Persze a TPlink router is tud (nagy valószínűséggel) MAC címet klónozni a WAN portjára. Ha olyan MAC címet mutat ami "nem lóg ki a sorból" akkor nem fog feltűnni sem. Ha úgy van beállítva, hogy NAT-ol, akkor a mögötte levő eszközök (pl. mobil telefonok) MAC címe nem fog látszani. Viszont ha lebuksz vele, akkor rossz esetben simán ki is rúghatnak miatta (pl. mert egy céges hálózatban a wifi plusz biztonsági kockázatot jelenthet, azaz biztonsági rést építesz a hálózatba), az pedig már a Te döntésed, hogy megéri-e a kockázatot. A másik lehetőség az lenne, hogy megkérdezed a rendszergazdát, hogy csak úgy elméletben mi lenne ha... Szerencsés esetben akár segíthet is, ha viszont őt is kötik a helyi szabályok ebben a tekintetben, akkor nem segíthet.

Köszi!

Azért kérdeztem meg mert nem csináltunk ilyet,nem akarunk balhét belőle.

Olcsóbb a mobilnet mint új melóhelyet keresni ;-)

[ Szerkesztve ]

Ráadásnak ha többen összeálltok vesztek egy csomagot mobil hotspottal közösen, és lesz havi 150 giga, ami több mint elég, és ezért nem szólhat senki semmit. Feltéve, hogy nem a munka rovására megy, vagy ezen külditek szét az ipari kémkedéssel szerzett infokat

Nekem van ügyfelem (cipőbolt), ahol volt wifi a dolgozóknak, jött a kérés, hogy tiltsam le, mert az eladók szarnak a vevőkkel foglalkozni, ott facebookoznak a polcot támasztva. Letiltottam, következő hónapban jöttek, hogy még mindig, pedig wifi már nincs, most a gépeken csinálják.. Facebook kitilt a hálózatról..., vettek mobil netet a dolgozók.
Most ott tartanak, hogy akinél a kézben látnak mobil telefont, másnaptól nem kell bemenjen dolgozni..

2 hónap alatt elintézték maguknak, hogy a gyereknek hazatelefonálni 1 percre, hogy rendben hazaért e, azt is csak lopva a budin.

Egyébként a sógorom a Sparban dolgozik, ott az öltözőben kell hagyni a mobiljukat, évek óta így van.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen, a legtöbb cég bizalmi alapon indít majd szigorít mert a dolgozók nem tudnak élni a szabadsággal és a nap végén nekünk csinálnak munkát, ami persze nem akkora probléma ;-)

nem mac címet kell tiltani, mert akkor cseréli.
a belső hálózat felé menő csomagok ttl-jét le kell venni 1-re, és akkor egyetlen belső routeren se fog átmenni a csomag.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Úgy látom megint lesz nálunk MUM

https://mum.mikrotik.com/2019/HU/info/EN

Valaki volt már ilyenen?

Igen, valamikor május végén. Kíváncsiságból regisztráltam, legalább lesz egy pólóm. :-)

Magára az eseményre is kell regisztrálni?

Én is regisztráltam, ha valaki meg akar ismerni, akkor Bacus-os pólóban leszek, motoros gatyában...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen!

Uccu neki 😁

Majd megkereslek 😁

Mondjuk mi már találkoztunk, neked könnyű lesz !

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Adott egy Mikrotik RB850Gx2 router, ami egyben a DNS szerver is a hálózaton.
Ahogy ez a router egy OpenVPN szerver is, amire egy másik városban lévő linuxos openvpn csatlakozik kliensként. Ezen a linux szerveren fut egy bind is, ami az ottani DNS-t szolgálja ki.
A problémám az az, hogy a bind-ban hiába adom meg egy bizonyos domainre (sajatdomain.local) forwardernek a VPN túloldalán lévő mikrotiket, sajnos nem történik semmi, nem oldja fel a sajatdomain.local-os címeket.

A hálózati láthatóság megoldott, pingelni tudom a távoli linux szerverről a mikrotiket.

Van esetleg valami, amit figyelmen kívül hagytam?

Köszi!
Üdv.,
almi

az nem segít, ha a távoli routerben
IP - DNS - Staticba felveszed?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Üdv.
Nagyon kezdő mikrotikes vagyok. Csináltunk egy hotspot hálózatot, minden remekül működik, felhasználókat tudom paraméterezni, korlátozni, stb, viszont jó lenne időintervallumokat is megadni. Pl. Gizi nevű user 11:00 - 12:30 és 13:00-14:30 között tudjon netezni. Ehhez kéne betenni őt egy olyan profilba, ahol ez a szabály létezik egy script formájában. Na, ez a script érdekelne. Tudna valaki egy ilyet írni nekem ? Nagyon megköszönném.

A mikrotiken fel van véve ugye static-ban és a cél az az lenne, hogy ne kelljen 2 helyen vezetni ezeket a bejegyzéseket. A Bind le tudja kérni a távoli mikrotiktől, ha szükséges.

pont erre van szerintem a Kid Control
IP - Kid Control

(#7370) almi akkor passz, bocsi

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Arra már én is gondoltam, de ott egyenként kéne megadni a MAC címeket. Nálam viszont bárki bejenetkezhet az adott user névvel. (A feladat: iskolában a szünetben engedni kéne a netezést, de órák alatt tiltva a net) Most úgy oldottam meg, hogy a tanár kérésére nullázom a kikapcsolási időt, ha óra alatt is kell a net, viszont szünetben meg be kéne kapcsolgatnom.

[ Szerkesztve ]

A mikrotik több SSID-t is tud sugározni. Úgy oldanám meg a feladatot, hogy lenne egy SSID+jelszó páros ami a diákoké (persze ezen is futhat hotspot, de minek), lenne a tanároknak is külön SSID, stb... Mindegyik külön IP tartomány és sávszélesség. Ezután egy egyszerű script-el megoldható lenne az adott SSID-k vagy a hozzá tartozó internet elérés automatikus ki/be kapcsolása. Ezen felül "kézzel" bármikor be vagy ki kapcsolható az adott SSID, vagy az azon futó internet szolgáltatás.

Másik lehetőség, ha a tanárnak is adsz jogosultságot a user manager felülethez.

Script-el amúgy minden megoldható, nem is tűnik bonyolultnak (pl. egy-egy profil tiltása-engedélyezése időzítve) , de ehhez meg kell ismerni kicsit a mikrotik parancssori lehetőségeit. Utána egy script megírása már nem olyan veszélyes.

[ Szerkesztve ]

A helyzetet azért sem bonyolítanám, mert a diákok "net"-jét ez a wifi ma már nem szabályozza. Minden csomaghoz van net, nem is túl drágák, a szülő megveszi, azaz a diákoknak MINDIG lesz netje.
További kavarás, hogy a T pl ha jól tudom a messenger, mobil fb -t nem is számolja bele a forgalomba, az a feltöltőkártyásoknak is mindig elérhető.

Ezt azért nem ártana figyelembe venni a tanároknak is.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszönöm a tippet, jónak tűnik. Sajnos nem a mikrotik wifizik, hanem 9 db régi fajta router ap módban. A bejövő kérések lesznek osztályozva MAC alapján. A regisztráltak mennek egyenesbe, a többieknek van a hotspot. Úgy néz ki tűzfal oldalról fogjuk megoldani, az egyszerűbbnek tűnik.

Sziasztok

Segítséget szeretnék kérni Plex Média szerver beállításával kapcsolatban.

Mindent sikerült beállítani kivéve a Plex-et... bármit állítok be a Plex web kliens oldala nem látja a telepített szervert...

Segítségeteket előre is nagyon köszönöm

Ugyanazon hálózatban a kettő? A szerveren mit ír a távoli elérés alatt. Mind a helyire, mind a távolira.
Én manuálisan adtam meg egy portot, amit natoltam a routeren. Így távolról is megy pikk pakk

Szia

Igen egy hálozaton van. Manuálisan állítottam be a portot... az alábbak szerint:

DIGI Fix Ip címem van...

Sajnos továbbra sem látom a web kliens felületéről a szervert.

Az OMV illetve a Plex forumokon egyértelmüen Router beállítási hibát gyanítanak...

[ Szerkesztve ]

amennyi látszik a képből, az alapján jó, meghát elrontani is nehéz, de azért nézd át, hogy tuti így néz-e ki

;;; Plex
chain=dstnat action=dst-nat to-addresses=<PMScíme> to-ports=32400 protocol=tcp in-interface=DIGI dst-port=32400 log=no
log-prefix=""

illetve, hogy biztos hogy az-e az IP címe a szervernek, amit te gondolsz

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Szia

Huh ehez én amatőr vagyok

Hol tudom az általad leírtakat ellenőrizni?

Webes kliens beállításaiban nem tudod megadni manuálisan azt az ip amin a pms van? Ugyanazon a gépen én pl a 127.0.0.1 állítottam be

Akinek wifis rb4011-es van legyenszíves nézze már meg az 5GHz és a 2.4GHz interface status fülön a link downs: értékeket. Köszönöm

Én CAPsMAN-nal használom, ha számít. 5 GHz: 30, 2.4 GHz: 3.

melyik részét?
nézd át, hogy a NAT-olásod tutira így néz-e ki, tehát biztosan a szervered IP címére és megfelelő portjára irányít.
a szervered IP címét meg Windowsban az ipconfig, Linuxban az ip addr paranccsal tudod legegyszerűbben ellenőrizni

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Minden infó számít, köszönöm.

Ismét egy capsman-os kérdéssel zavarnálak benneteket:
Van két eszköz, ami egyfolytában libikókázik a wifi hálózaton:


Az első egy klíma, a második pedig mobiltelefon. A másik két klíma nem csinál ilyet, és a többi mobil eszköz sem. Normál is ez, vagy nem jól állitottam be valamit?

A második fura, majd 30dB-t ingadozik a térerő a csatlakozás és a bontás között. Üzemel bármi ami zavarhatja amikor ez történik?

A másodiknál az a helyzet, hogy a lakás másik felén lévő cap-hoz csatlakozik. Szabály alapján -70 alatt leválaszt, majd csatlakozik a közelében lévő cap-hoz... de hogy ezt miért dobja el?! Persze, közben a készülék nem mozog.

Tedd át -90-re vagy a gyári -120-ra.

Sziasztok

Sikerült időt szakítani rá így néz ki nálam:

chain=dstnat action=dst-nat to-addresses=10.0.30.222 to-ports=32400 protocol=tcp in-interface=DIGI dstport=32400 log=no log-prefix=""

Meglátásom szerint itt is minden rendben van de a Plex webkliens továbbra sem éri el a szervert..

Sziasztok!

Olyan jelenséggel találkozott már valaki, hogy frissítés után hiányoznak beállítások?
Egy RB1100 630 tűzfal szabályából 30 maradt frissítés után.

A frissítés előtti backupot hiába raktam vissza/downgrade-eltem, nem sikerült visszanyerni a korábbi állapotot.

Nekem most a 6.44.2 -re frissítéskor 951Ui -re nem sikerült, első ránézésre a wifi, és a pppoe tűnt el. Csak nem tettem szóvá, olyan hülyének éreztem magam

OMV-ben nyitottad a tűzfalat? Ennél az egy pluginnál kell külön nyitni.

Szia

Az OMV fórum gurui szerint nem kell (megjegyzem az OMV 2.16 verzónál sem volt beállítva)

De az ötlet jó megpróbálom...

Szia

Köszönöm a tippet sajnos nem oldotta meg az elérést...

[kép]

Ezért szoktam kétféleképpen backupot készíteni. A backup parancssal, majd az export-al is, mindkettőt automatikusan, majd email-ban elküldi a router hetente egyszer.