- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Gurulunk, WAZE?!
- Magga: PLEX: multimédia az egész lakásban
- hcl: Kelj fel komám, ne aludjál
- Geri Bátyó: Agglegénykonyha – bevezető - igényfelmérés
- Sgr_A: Számítógépeim aktualizálása cseréje
- Geri Bátyó: Agglegénykonyha 2 – Főzés: szabályok, vagy szabadság?
- Geri Bátyó: Agglegénykonyha 1 – rizseshús másképp
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
quby
őstag
Ezt nem teljesen értem miért. A TCP kapcsolat random portrol cel portra megy. A válasz pedig vissza a randomra. Így gyakorlatilag csak egy teljesen általam uralt hálóról tudok kapcsolódni?? Ahol nem én vagyok a gateway ura onnan nem? Nem hiszem.
Mellesleg mobilnetemnel nincs router, onnan sem megy. -
quby
őstag
Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t
Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd. -
-
quby
őstag
Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmi
-
bacus
őstag
1. Több klienssel is próbáltad? Van ott is probléma néha. Frissiteni kell azt is.
Van részletesebb log, van debug is, kapcsold be.2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
Elvileg igen, de gyakorlatilag van benne hiba, pl a certeknél. Én az olvasható backupot kedvelem, azzal biztos nem tudja 100% ig. A normál backup lehet, hogy jó..
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
Bátran, nem lesz baj az esetek 99%-ban, hacsak..
hacsak nincs valami hiba a frissitésben. És néha van, amit utána javitanak is, de ha távolról már nem enged be, akkor nincs mese, lesz egy utad a helyszinre. -
Sziasztok!
Amikor egy ilyen Miki Dns védelmet csinálok, melyik a jobb praktika?
A bejövő/internetes interface-t megadni?add action=drop chain=input comment=Dns-Tcp dst-port=53 in-interface=\
ether1-gateway protocol=tcp
add action=drop chain=input comment=Dns-Udp dst-port=53 in-interface=\
ether1-gateway protocol=udpVagy csak adott IP cím tartományt engedélyezni?
add action=drop chain=input comment=Dns-Tcp dst-port=53 protocol=tcp \
src-address=!192.168.80.0/22
add action=drop chain=input comment=Dns-Udp dst-port=53 protocol=udp \
src-address=!192.168.80.0/22Számomra ez utóbbi akkor tűnik előnyösebb, ha több WAN (internetes) interface-t használunk,így elegendő csak ez az egy (kettő) szabály.
-
quby
őstag
Sziasztok!
2 hete használok routeros-t, igy már van néhány kérdésem:
1. VPN. Én eddig openVPN-t használtam minden eszközömön (eddig minidig linux routolt ...
) Igy ezt preferálom most is. Ez alapján megcsináltam, de nem megy. A mikrotik logban annyit látok, hogy :
ovpn,info mem_info: TCP connection established from x.x.x.x
A kliens oldalon pedig:
TCP connection established with [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link local: [undef]
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link remote: [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,WAIT,,,
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,AUTH,,,
Fri Jul 03 07:49:53 2015 TLS: Initial packet from [AF_INET]y.y.y.y:1194, sid=4c045851 52fee6cf
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=1, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=qubylan CA, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=0, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=mikrotik, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 Connection reset, restarting [0]
Fri Jul 03 07:49:53 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,RECONNECTING,connection-reset,,
Fri Jul 03 07:49:53 2015 Restart pause, 5 second(s)Ez számomra kevés a debughoz. Van lehetőség a routeros-ben emelni a log levelt? Hogy egy kicsit beszédesebb legyen? Esetleg valakinek valami ötlet?
Probáltam ezt is, de itt még ennyi sem derült ki. A router semmi logot nem adott a win meg csak anniyt mondott hogy nem tusok csatlakozni2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
-
bacus
őstag
normális (vagy pont ellenkezőleg) szolgáltatók tiltják a dns port elérését a hálózaton.
Pl digi, UPC -nél ezt az opciót bekapsolva hagyod és nincs gáz, szolgáltató véd.
De ott van például a nagyont tré home, azok ezt nem tiltják (ellenben az smtp portot még kifele is).
Ott Open DNS
lesz a mikrotikedből, ami azon túl, hogy terheli a procidat, elfogyasztja a sávszéledet. -
MTbc
senior tag
Szia, segítséget szeretnék kérni, olvastam korábbi hozzászólásod amikor kerestem az én bajomra megoldást, mégpedig egyik nap van sebesség másik nap durván megnő a ping és a sávszél kevés lesz.
"elöbb utobb elfogy a sávszéled" olvasva kipróbáltam, hogy ha kikapcsolom a allow-remote-requests=yes-t akkor mi fog történni és megjavult.
Elmagyaráznád mi lehet a baj? Leírásokban eddig bekapcsolt állapotban láttam, defaultba.
Köszönöm.
-
bambano
titán
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
-
-
Ablakos
őstag
Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.
-
#677
KTTech
veterán
Armagedown
#673
KTTech
veterán
válasz
Armagedown
#673
üzenetére
Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.
-
Mikrotik alatt/mögött lévő eszköznek szeretném korlátozni a maximum kapcsolatok számát. Mivel mindkét irányban (bejövő és kimenő) szeretném korlátozni; gondolom így két szabályt kell alkalmaznom. Kersgettem erre pédlákat a neten, és ezt sikerül kisütnöm belőle:
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp src-address=11.22.33.44 \
tcp-flags=syn
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp dst-address=11.22.33.44 \
tcp-flags=syn1. Ez így működhet (még nem tudtam tesztelgetni)?
2. Ahogy elnézem, ez csak TCP-re korlátoz. Ha UDP-re is akrok korlátozni, akkor kell még két ilyen szabály?Előre is köszi!
Z -
#671
KTTech
veterán
Armagedown
#670
KTTech
veterán
válasz
Armagedown
#670
üzenetére
Milyen a net? PPPoE vagy DHCP?
-
#670
Armagedown
őstag
Armagedown
őstag
Üdv!
Úgy gondolom, hogy szükségem van valamelyik Mikrotik routerre, csak nem tudom, hogy melyikre.
Van egy hálózatom, 15 géppel, több switch is van a hálón, ezt kellene kiszolgálni, 300 mbites nettel, stabilan, fagyás nélkül, lehetőség szerint minnél kevesebb sebességveszteséggel.
A hálózatom jeleneg 100 mbites, első körben csak az én 2 gépem lenne gigabites hálón, ehhez a routeren levő portokat használnám.
Melyik lenne a legideálisabb erre? -
#669
HwAdokVeszek
aktív tag
HwAdokVeszek
aktív tag
[link]
Itt le van írva miben különböznek a license szintek. -
-
-
bambano
titán
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
-
-
#94180096
törölt tag
Sziasztok!
Kellene valami ami, ha az ups ármakimaradás esetén lemerül, kikapcsolja a szervereket.
Mivel az általam használt mikrotik router-nek van usb portja és úgy is mindig megy, arra gondoltam lehetne ő a kiválasztott. Meg lehet vele oldani, hogy figyelje az ups állapotát?A kikapcsolást úgy oldanám meg, hogy a serveren lenne egy shutdown nevű felhasználó, akinek a default shell-je a "shutdown -h now" lenne. Ez mennyire elegáns? Működne egyáltalán?
Az ébresztés wol-al történne.
Van két db windows-os gép nálunk, azon még töröm a fejem, hogy lehetne távolról szépen leállítani őket..
-
-
gazrobur
csendes tag
Sziasztok. Tud valaki segíteni, abban, hogy https-vagy http oldalakat hogyan lehet blokkolni mikrotik routerben?
Néztem tutorialokat hogy firewall-ban layer 7 protocol, drop funkció talán működne... kipróbáltam de sajnos nem tudtam működésre bírni, valaki tud segíteni ebben akár privát üzenetben?
Köszönöm -
#653
bacus
őstag
HwAdokVeszek
#652
bacus
őstag
válasz
HwAdokVeszek
#652
üzenetére
-
#96292352
törölt tag
Megvan a script, amivel hozzá tudom adni a white list-hez a külső ip-m. Jó volt az elgondolás, hogy a /tool fetch lesz a nyerő. Hát sikerült is összehozni:
/tool fetch mode=http port=12345 address=IP cím host=IP cím src-path="viktor2011" user=some-username password=some-password
Köszönöm a segítséget! bacus
-
bacus
őstag
Már megint a megalománia
Az én bajom, hogy a 100/100-hoz elég 1 db utp, ami már bent van a lakásban. (van telefon is).
Az ennél gyorsabbhoz, meg vagy két utp kell (ami nekem a jobb eset), vagy adnak egy szar zte csodát, amivel a telefon megy, fogyaszt/lefagy, stb, szar a wifije, a telefon miatt kihuzni nem lehet.. A routert ki lehet iktatni, ha egy gigabites switchet iktat be az ember, törli a pppoe nevet/jelszót a zte-s routerükből és a saját routert és zte csodát is a switchre köti. De ez már két + adapter / hiba lehetőség.Ha majd lakásfelújitás lesz, akkor lehet behúzok még egy utp kábelt, hátha egyszer lesz nagyobb.
A másik bajom (ez nyilván a home usereket nem érinti), hogy fix ip cim nem rendelhető csak a két alsó csomaghoz. Nekem viszont arra szükségem van, (legalábbis az irodában), ahol a szervereim mennek.
-
#646
quby
őstag
HwAdokVeszek
#643
quby
őstag
válasz
HwAdokVeszek
#643
üzenetére
Köszönöm a gyors válaszokat! Már rendelem is.
(#644) bacus
100/100 tényleg elég de ugye csak pár száz forint van a kettő között...
Mikrotikkel még csak virtuálisan találkoztam ugyan (cisco-ban vagyok inkább otthon) de megoldom. Megnézem mi ez a fasttrack.. -
#645
bacus
őstag
HwAdokVeszek
#643
bacus
őstag
válasz
HwAdokVeszek
#643
üzenetére
Upc dhcp-t használ, sima nat kevesebbet eszik.
-
bacus
őstag
A sebesség és a proci terheltség függ, hogy mire használod.
Ha nincs sok száz tüzfal szabály, nincs proxy, qos, stb, akkor a 200/100 at vinni fogja. Fasttrack bekapcsolva még többet is. Egy otthoni routeren a legtöbbet a pppoe kliens eszik majd a procibol.
Egyéb iránt a digi 100/100 netjénél ritkán kell jobb :-), 3 év alatt egy ilyen router árát sporolod meg.
-
quby
őstag
Sziasztok!
Eltérő adatokat találok arrol hogy a 2011-el milyen sebességű netet tudok kihajtani. Valahol azt irják hogy 230 ig kb (az jó lenne) de olyat is látok hogy 100-nál már 100%körüli a CPU load...
Jelenleg 100/50 van de örülnék neki ha a 200/100 menne simán (digi). Nyilván az 500 ról nem álmodok. Otthon háló max 5-10 kliens ennek a fele csak böngészik.
Meghalt a routerem és kell helyette valami sürgösen, de nem veszek 2011-et ha nem elég a 200-hoz. mert azért nem olcsó egy otthoni hálóhoz.
jaaa....ő a kiszemelt ádozat.:[link]
-
Az oldal "IPv4 FastTrack handler" részénél ott a megoldás:
http://wiki.mikrotik.com/wiki/Manual
ast_Path"Fasttracked packets bypass firewall, simple queues, queue tree with parent=global, ip traffic-flow, ip accounting, ipsec, hotspot universal client, vrf assignment, so it is up to administrator to make sure fasttrack does not interfere with other configuration."
Evvan :-)
-
bacus
őstag
válasz
Zwodkassy
#639
üzenetére
Nem, a tűzfal kiértékelése leáll az első illeszkedő szabálynál.
Nekem az az érzésem, hogy a fastrack kapcsolatok előre sorolódnak és ha lehet, akkor már nem is vesznek részt a tűzfal szabályokban. Ettől lesz fast.
Mivel megvan az illeszkedő szabály, ezért utána már nem értékelődik ki semmi, acceptot kapott ráadásnak.
-
"Gondolom amikor már a content vizsgálat menne, akkor az már rég related, established csomag, igy ignorálódik az a tűzfal szabály."
De a "Related + Established" a
add chain=forward comment="default configuration - Related+Esteblished" \
connection-state=established,relatedszabálytól is igaznak kellene, hogy legyen, mégis csak a
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,relatedszabály megléte esetén nem működik a szűrés.
"Bár a sorrend szerint nem kellene, de ha aktiv a fasttrack akkor az egy különleges "mangle" jelet kap utána, és gyanítom felborul a sorrend.
A 443-as portba eddig sem láthattál bele, zárd ki ha a 80-as port a dst, akkor nem lehet fasttrack."Ha csak 80-as dst portot használok, akkor is ez a jelenség :-(
Kérdés hogyan működik ez a FastTrack -
bacus
őstag
válasz
Zwodkassy
#637
üzenetére
Mi a kérdés?
Gondolom amikor már a content vizsgálat menne, akkor az már rég related, established csomag, igy ignorálódik az a tűzfal szabály.
Bár a sorrend szerint nem kellene, de ha aktiv a fasttrack akkor az egy különleges "mangle" jelet kap utána, és gyanítom felborul a sorrend.
A 443-as portba eddig sem láthattál bele, zárd ki ha a 80-as port a dst, akkor nem lehet fasttrack.
-
#637
Zwodkassy
senior tag
HwAdokVeszek
#553
válasz
HwAdokVeszek
#553
üzenetére
Kipróbáltam ezt a FastTrack funkciót, és úgy néz ki, tényleg segít egy kicsit a routernek (RB951G).
Viszont, hazavágta a tűzfal szabályaim egy részét. Itt is a "Url Content Filter" szabálysoromat:/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration - Related+Esteblished" \
connection-state=established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=jump chain=forward comment="Jump to Url-Block" dst-port=80,443 \
jump-target=Url-Block protocol=tcp
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration - Related+Esteblished" \
connection-state=established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
add action=drop chain=Url-Block content=adverticum
add action=drop chain=Url-Block content=bing.com
add action=drop chain=Url-Block content=gemius.hu
add action=drop chain=Url-Block content=livejasmin
add action=drop chain=Url-Block content=meetdominatrix
add action=drop chain=Url-Block content=femdomchatcity
add action=drop chain=Url-Block content=888poker
add action=drop chain=Url-Block content=xtrasize.hu
add action=drop chain=Url-Block content=pog.com
add action=drop chain=Url-Block content=saloontube
add action=drop chain=Url-Block content=extremetube.com
add action=drop chain=Url-Block content=nunuba.com
add action=drop chain=Url-Block content=fapsex.com
add action=drop chain=Url-Block content=gigiporn.com
add action=drop chain=Url-Block content=play.glomobi.com
add action=drop chain=Url-Block content=landing.pkr.com
add action=drop chain=Url-Block content=ofbinarysystem.com
add action=drop chain=Url-Block content=bb-dating.com
add action=drop chain=Url-Block content=xlovecam.comAmennyiben aktív a "fasttrack-connection" szabály, akkor nem megy az "Url-Block". Ha kikapcsolom, akkor működik (???)
Igen tudom, lehetne ezt Web-Proxy használatával is csinálni, bár nem vagyok benne biztos, hogy kevesebb erőforrással. -
gazrobur
csendes tag
Rendben. Köszönöm. N-s wifit meg valahogy utánakeresek, mivel Quick Set-ben 2Ghz-only N-el nem tudok csatlakozni a nethez.
Az egyik laptopnak ilyen kártyája van, de ezzel sem tudtam csatlakozni N-es hez. Gondolom azért ennél többet kell bekonfigurálni rajta, de majd utánanézek ennek. Vagy ha esetleg van valami jó tutorial azt is szívesen veszem.
Realtek RTL8723BE wireless LAN 802.11n PCI-E NICAmit említettél azon pedig még gondolkodok.
Köszönöm -
bacus
őstag
válasz
gazrobur
#632
üzenetére
Szerintem ha nem G, hanem N wifit konfigolsz (és az eszközeid is tudják) ki tudod használni az 50-es netet, de igen, harmincassal is hozná ugyanezt.
Nálam a kérdésed második része nem fér bele a fórum segitség kérés kategóriájába. Szerintem keress rá vállalkozót, aki ezt belövi. Attól függ hol van a két panelház, akár engem is megkereshetsz magánban, de lehet sokan foglalkoznak vele ezen a fórumon.
A helyszín ismerete nélkül egyébként is értelmetlen bármi ilyesmire tanácsot adni. -
gazrobur
csendes tag
Értem. Köszi. Akkor még annyi kérdésem lenne, hogy ha a zavaró tényezők miatt nem tudom kihasználni az 50-es előfizetést akkor jobban járok ha alacsonyabbra váltok? Mondjuk 30-assal is adnà a 17-19-et stabilan?
Köszönöm a segítségedet. Illetve olyan kérdésem lenne, hogy hogyan tudnám megoldani azt hogy az internetemet ami kb 20 méterre jó (ott már gyenge a jel)
(falak miatt)
40-50 méterre is jó legyen. Repeaterrel vagy Ap felszerelésével? De ezeket hogyan tudnám felrakni?
Két panelházról lenne szó amik 50 méterre vannak egymástól de az egyikben nem szeretnénk internetet előfizetni.
Ebben esetleg tudsz segíteni? Mit tudsz ajánlani e mellé a MikroTik hAP mellé? Vagy vegyek 30-40ezerért erősebb routert? (Esetleg antennát?) Mennyire lesz stabil a net ha egy nagyobb antennát szerelnék egy routerre? Köszönöm.
Elnézést a sok önlesztett kérdésért. -
bacus
őstag
válasz
gazrobur
#630
üzenetére
Mi ezen a csoda? G-s wifi, még 54Mbit /sec csatlakozásnál is a speedteszt csak a hasznos jelet méri, ez 25-27 max. lesz.
Ahogy jön bármi zavarás, pl szomszéd, stb (ne feledd, sok helyen csak úgy ott hagyják az n-es szolgáltatói routereket, aminél csak 2 független /egymást nem zavaró/ csatorna van), már romlik.
A 19es átvitel az sztem jó és korrekt. (már ha g-s wifit sikerült konfigolnod)
-
-
bacus
őstag
válasz
gazrobur
#625
üzenetére
Tudod ez a mikrotik router kicsit olyan mint amikor a személyautóból átül az ember fia egy egyszerübb repülőbe. (még csak nem is helikoptert mondtam..).
Az autó vezetés hiába ment, repülőt másképp kell vezetni.
Te most vettél egy repülőt, nem egy nagy boeing-et, csak egy kis orrmotorost és most kérdezgeted a társakat a kaszárnyába, hogy mégis hogy kell elindulni.
A webes felületetn a quick settings lesz a te barátod egyelőre.
-
gazrobur
csendes tag
Sziasztok. Most vettem egy MikroTik hAP lite-ot azért, mert egy régi netgear routert akartam lecserélni, és azért vettem ezt az olcsóbb fajtát, hogy gyakoroljak, rajta. De sajnos nem tudom beállítani rajta még az internetet se. Bedugom a kábelt a routerbe és csak a router homepage-re tudok rámenni, és elvileg onnan kellene konfigurálnom.
Vagy ez hogy működik?
Tud valaki segíteni?
Azt nagyon megköszönném.
Köszönöm. -
KTTech
veterán
Akinek van internetszolgáltatása, az regisztrálhat MyUPC fiókot. Ez a fióknév és jelszó fogja működtetni pl. a HorizonGO-t és a UPC Phone-t is. Viszont a WiFree-hez külön generált jelszó van, a felhasználónév mellé, mindenkinek egyedileg (alaphelyzetben).
1 UN/PW páros egyszerre 3 helyen lehet aktív (persze akár 10 eszközre is be lehet állítani), illetve saját modemen (vagy olyanon, aminek a rendes wifijére már felmentek az adott eszközzel) nem működik (mert nincs értelme). A kapcsolat teljesen elkülönített a modemeken, nem érinti a normál előfizetést (beleértve az IP-t is). -
#96292352
törölt tag
Én úgy tudom, hogy minden előfizető kap egy (de lehet hogy 3 eszköz részére) hozzáférést a wifree szolgáltatáshoz. Ahol elérhető a városban, ott fel lehet csatlakozni a saját jelszavaddal a wifree-hez. És attól kezdve egy külön kapcsolaton mész ki a netre, mint az adott user, akinek a routerére csatlakozol.
-
#96292352
törölt tag
Na várj, ha az inputot szűröd, akkor az csak a mikrotik felé érvényes csomagokra vonatkozik!
Amire te gondolsz, az nem input, hanem forward, vagyis a mikrotiken átmenő forgalom.
Ezért van nekem az input szűrve, mert nálam is van egy pár port kiforgatva, és több vpn is megy!
Csak azért írtam, hogy ne értsük félre egymást!
-
bacus
őstag
válasz
human374
#606
üzenetére
Nem értem ezt a 9 lehetőséget, hiszen az időtől függ. Ha 1 percen belül próbálkozik, akkor a 4. után kizárta magát, ha meg 5 percenként, akkor végtelen lehetősége van.
Akár hiszed, akár nem, de ez a failed loginra reagál.
,én még nem láttam ugyanis usert, aki egy sikeres belépés után kilépne, majd ezt még 3x megcsinálja 1 percen belül.Egy secure layernél azért az joggal elvárható, hogy a routered SE lásson bele a folyamatba, még akkor se, ha az is a Te eszközöd. A mt mögött lévő szerver pontosan tudja, ha failed login van, ha nem tetszik ez, akkor az ssh szerveren le tudod kezelni a problémát. Ha igazán biztonságosat akarsz, akkor a jelszó alapú belépést eleve tiltod, root felhasználó nem léphet be.., stb.
-
MTbc
senior tag
Üdv, kezdő mikrotikes vagyok, és szeretnék egy DD-WRT -es Tp-link és egy RB951G-2HnD WDS-esl összekapcsolni, neten keresgetve több leírás alapján próbálgattam de nem megy sajnos.
Tudna nekem valaki segíteni ebben?
A mikrotik egy pppoe kapcsolatot tart a modemmel, DHCP kikapcsolva egy IP-t Windows szervertől kapnak a kliensek és szeretnék egy WDS összelőni.
Tp-link gyári szoftverével működött de szeretem a kihívásokat -
human374
tag
Köszi a részletes választ!!
Igen a sorrenddel nem voltam tisztában, és még mielőtt elolvastam volna a hozzászólásodat kizártam magam
De legalább van move parancs és nem kellett minden rule-t újra beadni.Közben tesztelgettem is és így a 3 stage-el 9 bejelentkezési lehetőséget kap a felhasználó.
[somedude@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
[somedude@MikroTik] /ip firewall address-list>
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_stage1 194.227.20.51 36s
[somedude@MikroTik] /ip firewall address-list>Valahogy nem tetszik annyira ez a megoldás jobb lenne, ha failed login-ra lehetne reagálni nem pedig az új ssh kapcsolatokra. Bár az tény, hogy a brute force-t megfoja
-
bacus
őstag
válasz
#96292352
#602
üzenetére
Nekem megy pár publikus web szerver,továbbá mail szerver, stb. Mindent drop elég vicces lenne :-)
Nyilván az ssh-ra érted, de ez is tökéletes. Hamar black listára kerülnek, nálam 2 hétig utána nem tud egyáltalán kapcsolodni semmilyen porton. Az ftp blacklistben pl alig van néha egy-egy bejegyzés.
-
#96292352
törölt tag
Sziasztok!
Nálam is jelentkezett első pillanattól kezdve a kinai koreai ip-kről a próbálkozások.
Én is beállítottam az előbbi több lépcsős bruteforce szűrőt, sőt most is bent van.De találtam sokkal hatásosabb szabályt:
Minden kapcsolatot, ami a wan1 felől jön, és input, az dropped. Kivéve a whitelist-ben szereplő ip-k.
A whitelisthez hozzá lehet adni az ip-d, egy ilyan ip mögül is, ami nincs benne a whitelist-ben a következőképpen: meg kell nyitni egy portját a wan1 ipjé-nek (pl: 0.0.0.0:12345). Tehát ha erre a port-ra érkezik kérés, akkor a forrás ip-t hozzáadja a whitelist-hez.nálam így megy
-
Az elején 5 percet szántam rá....
Új hozzászólás Aktív témák
ekkold- Új Bontatlan Lenovo ip Slim 5i Multimédiás Laptop -30% 16" Brutál i5-1245U 10Mag 16/1TB FHD+
- Asus Zenbook Pro 15 i7 7700HQ/1050ti 4GB/16GB RAM/100% sRGB
- Xiaomi Redmi Note 14 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 256GB, Kártyafüggetlen, 1 Év Garanciával
- Crucial RAM 64GB Kit (2x32GB) DDR5 5600MHz INGYEN FOXPOST
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- Xiaomi Redmi Note 14 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Asus TUF Gaming F17 FX707 - 17.3"FHD IPS 144Hz - i7-13620H - 32GB - 1TB - RTX 4060 -3+ év garancia
- Honor X7a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Nintendo Switch V2
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest