Sziasztok!
Mikrotik router, raspberry pi páros adott. van egy webszerver rajta, és szeretném ha biztonságosként jelenne meg (https) ha beütöm a weboldalcímet, ami a webszerveren van, jelen esetben még a router ddns címe és a port. Ez az ssl-t a routeren vagy a mikrotiken kell konfigolnom.
Köszi

a webszerveren kell beállítani, nem a mikrotiken.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi

A certificate-et egy megbizható hitelesítés szolgáltatótól veszed vagy saját magad akarod generálni és aláírni?

Ha nem muszáj nem venném. De még sose csináltam ilyet. Most ahol van a tárhelyem, ahonnan megy a weblap, ott be van állítva, de ha tudnám "üzemeltetni" a saját eszközömről nem lenne rossz. Ezért szereném ezt valahogy beállítani

Biztonságosként a weboldal csak megbízható szolgáltatótól vásárolt certificate-tel fog menni, a self-signed sajnos erre nem jó.

Értem, és honnan érdemes beszerezni?

Én legutóbb a digicert-től vettem egy wildcard ssl cert-et. Nem olcsó.

köszi

Ha megelégszel alapszintű CA -val esetleg a Let’s Encrypt is szóba jöhet.

[ Szerkesztve ]

Semmi másra nem kell, csak hogy a weblapom onnan menne, és biztonságosan jelenjen meg. Másra nem igazán kell.

[ Szerkesztve ]

Amire neked kell, még a wildcardos ssl is megvan évi 10000 ft-ból. Ez szerintem nem drága.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nos, szóval olvasgattam, meg tetszik is, de a helyzet az, hogy reálisan nem lesz időm a következő 2-3 hónapban erre átállítani az itthoni hálózatot.

Ha most venném, és most be is üzemelném, akkor hAP ac² .

Viszont csak azért, hogy a fiókban porosodjon, nem fogom megrendelni.

Tudom, hogy nem vagytok jövőlátók, de ha bárki képben van a Mikrotik roadmappel, és esetleg látná ennek az utódját (hAP ac² ), akkor pls. jelezzetek. Pár hónapot biztosan tudok várni a beszerzéssel, főleg, ha érdemes várni egy erősebb / jobb vasra.

kb egy éve jelent meg a hAP ac2, nem hiszem, hogy mostanában cserélnék

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

Az lenne a kérdésem, hogy mobil stick esetén a PPP Clienten belül milyen beállításokat kell használni, hogy sikeres legyen az internetre való csatlakozás? Telenor szolgáltatásról lenne szó. Létrehoztam egy PPP Clientet, az APN-hez beírtam, hogy online, a PIN kódot megadtam, de miután engedélyezem az interface-t az ablak alján a status: waiting for packets...

Mit csináltam rosszul?

Data Channel 1
Info Channel 0

Phone:*99#
Dial Command: ATDT
APNnline

Ja, és van egy BUG! Ha kész adj egy USB Power cycle-t neki a System->Routerboard menüben 5sec-re.

[ Szerkesztve ]

Sok előfizetésnél, pl. HelloData, nincs net APN csak az online-t engedik.

Köszi, sajnos nem az igazi. Ugyanaz a helyzet, mint előbb. Viszont érdekes mert az address-eknél megjelenik egy dinamikus bejegyzés a ppp clientre 10.64.65.xx IP-vel, illetve megjelenik a routesba is egy bejegyzés 0.0.0.0/0-val a ppp interfacen keresztül. Egyébként ez egy olyan SIM kártya amivel telefonálni is lehet, ideiglenesen akarom kipróbálni, hogy hogyan lehetne bekonfigolni.

Gondolom az add default route-ot kipipáltad. A use peer DNS-t szintén.

Azzal a Huawei stick-kel próbálod amit flashelni akartál?

Igen azzal, végülis sikerült firmware-t cserélni és már nem HiLink módban működik, hanem stick módban. Később leírom, hogy hogyan sikerült. Az add default route és a use peer dns bevan pipálva.

[ Szerkesztve ]

Számomra érdekes amit írsz. Ugyanis ahol használni szeretnénk a mobilnetes megoldást ott szükségünk lenne port forward-ra. Szóval ha jól értem akkor az online APN-el nem fog működni, csak a net APN-el?

dial on demand ki van kapcsolva? mert az mindig lebontaná a kapcsolatot, ha nincs forgalom, illetve be sem tárcsáz addig.

szerintem már nincs hellodata csomag, maximum azoknak akik tavaly vették és nem mondták le !

egyébként "lakossági" célra, mondjuk azért, hogy legyen net a weekend házba tökéletes volt, a kempingben a szomszédom két szezont dolgozott végig, teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Én feldobtam Azure Cloud-ba egy Mikrotik CHR-t és arra tárcsázok be az ilyen NAT-olt helyekről és onnantól bármi megoldható, nincs probléma. Meguntam hadakozni a szolgáltatókkal, különösen Mobil oldalon.

Melyik licenszel használod? Egyéb költségek? pl Azure Cloud mibe fáj?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Tanácsot kérnék wifi rendbetételére.
Van kettő RB911-2Hn kliensem amiből egy van csak használatban.
A hálózat jelenleg így néz ki

Az AP egy TP-link CPE210 ami döglődik 10mbit/s körül tud maximum és újra kell gyakran indítgatni.
Az egyik kliens a fent említett mikrotik egy faházban, a másik meg egy régi tp-link egy konténerben de kivezetett antennával.
Na valahogy ezt rendbe szeretném rakni.

Eddigi ötletem:
Az RB911-es maradna, a másik nem használtat is beüzemelném. Tehát mindként kliens egyforma lenne.
Viszont az AP-t cserélném de itt jön a kérdés hogy mire?
Mikrotiket szeretnék, gondolom az SXT lite ide nem játszik mert L3-as?

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

A gép amire felraktam havonta 25GBP, típusa B2S
Az adatforgalom pedig kb. 13GBP

Jelenleg egy Trial licenszet használok és mire lejár a fizetős MUM eseményen adnak majd licenszet.

wap ac?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!

Kezdő Mikrotikesként teszem fel a kérdésem.

Weboldalak tiltását szeretném kivitelezni egy RB850gx2 routeren ami részben sikerül is. Létrehoztam egy szabályt ami tiltja a megadott oldalt pl facebook.com. Viszont a kedves felhasználó rájött hogy ezt könnyen kijátszható egy proxy oldallal pl https://www.proxysite.com/ ugyanis ha ide beírja a keresett weboldalt akkor azt a böngészője szépen megnyitja. Szeretnék létrehozni egy szabályt ami megakadályozná ezt.

Elnézést ha nagyon konyhanyelven fogalmaztam de remélem hogy érdemben tudtok segíteni.

3dfx, gone but never forgotten...

Jól hangzik, a sima 2nD-s ára vàllalható.
Köszi!

Vintage Story PH szervere újra fut!

Egyszerű, de szerintem jó:
LINK

És a proxysite oldalra is megcsinálod.

Biztos van más megoldás is, hirtelen ez jött, ezt használom én is.

Hali.

Sikerültek a PortForwardokat megcsinálnom, köszönöm a segítségeket!

Most az a gondom hogy a Telekomos HGW mögött van az eszköz és mindent elérek amit akarok távból csak magát a Mikrotik eszközt nem.. pedig a HGW-ben és a Mikrotiken is megcsináltam az irányításokat a 8291-es portra meg látom hogy számolja is a NAT fülön a szabály végén a csomagokat amikor kapcsolódnék de mégsem tudok kapcsolódni, mit kéne még beállítani?

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

Lehet az input láncon van blokkolva az elérés

Le az elipszilonos jével, éljen a "j" !!!

Az ether1-en blokkolni szokták a távoli elérést(valószínűleg ez a wan neked is), próbáldd meg másik porttal is, pl 2-esen.

"Got any other secret weapons?"

Sagemcom F@st 3686 os ról van szó?

IP/Services fül alatt engedve van a winbox?

most egyébként arról megy a beszélgetés, hogy hogyan tegyétek feltörhetővé a routerét?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Arról hát, mindent a kedves vevőért

Le az elipszilonos jével, éljen a "j" !!!

Persze minden egyes nyitott port plusz rizikó. Nekem még nem törték fel. viszont SSH-t folyamatosan próbálják.

Üdvözletem!

Kb. egy havi boldogság után komoly problémáim akadtak a wAP LTE egységgel, amivel a mobilnetet hozom be a házba.

A konfiguráció úgy néz ki, hogy a Windoxban az Interfaces között a használt APN ablakában van beállítva a Passthrough az Ether1-re.

Pár napja elkezdett szakadozni a net, az Asus routerek (több példánnyal is próbáltam) infoablakában körben váltogatják egymás a hálózati kábel nincs csatlakoztatva, a leválasztva, illetve a szolgáltató DHCP szolgáltatása nem megfelelő hibaüzenetek, köztük pár másodpercnyi normális neteléréssel.
TP-Link routerek egyszerűen csak nem látják a WAN-kapcsolatot.

A szolgáltatás egyébként rendben van, USB stickkel hiba nélkül működik.

Ha nincs a passthrough, akkor a WinBoxban aztá látom, hogy az LTE-kapcsolat él.

Gondoltam, megnézem, hogy hol a hiba -- csakhogy az LTE - Ether1 passthrough miatt ugye etherneten nem látok rá az eszközre, arra meg nem jövök rá, hogy mondjuk Wifin ezt melyik kulcsszavakkal tudom elérni.

A kérdésem tehát kettős:
1. Van-e ötletetekt a hardverhibán kívül a fenti hibajalenségre?
2. Ha az LTE passthroughban megy ki az Ether1-re, akkor hogyan tudok olyan wifikapcsolatot generálni, hogy mondjuk egy notebookkal a WinBoxon rálássak az eszközre?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

a wifi interfacenek adj egy ip-t, csinálj rá egy dhcp szervert, utána a wifire kapcsolódva sztem el kell tudd érni a routert. Ennek mennie kellene dhcp nélkül is, csak a wifi interfacen is fix ip cimet kellene beállíts.

Mivel a passthroug eth1-re megy, ezért onnan valóban nem hiszem, hogy el fogod tudni érni a routert, hacsak nem közvetlenül dugnád a laptopod az eth1 portra, mert akkor mac kapcsolaton szerintem vezetéken is el kéne tudd érrni a winboxal a routert.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Közvetlenül szoktam WinBoxszal a Mikrotikre kapcsolódni, és amint leokézom az Ether1 passthrough-t, azonnal leszakad a WinBoxról, amit mondjuk logikusnak is tartok.

Megpróbáékozom a wifinek IP-címadással.

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

MAC kapcsolaton nem szakad meg. Próbálj meg úgy csatlakozni, ahogy a kolléga is írta.

Alex