- Gurulunk, WAZE?!
- Samsung LE40A536T1F LCD TV képhiba
- PLEX: multimédia az egész lakásban
- Asszociációs játék. :)
- Miért ne vegyél gagyi kínai LED izzósort...
- Bambanő háza tája
- Pendrive-ról bootolható "belakott" debian linux live Ventoy pendrive-on
- Szólánc.
- Fűzzük össze a szavakat :)
- Az én érdekes, öszvér videokártyám...….
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Eddig 2db hAPac szórta a wifit. Van 3db kliens kb egy adott helyen, amit egy egyik AP-tól két vastag fal választ el (vagy két ablak), a másiktól 3 fal. A klinesek a közelebbi AP-n lógtak -73dB körüli jelszinttel, és jól működtek. Lecseréltem a közelebbi AP-t cAPac-re, és most többnyire a távolabbik AP-ra kapcsolódnak. Ha lelököm az AP-ről a klienst, akkor átmegy a másikra és működik, de valamiért egy idő után újra a távolabbi AP-n lógnak. Próbáltam növelni az AP teljesítményét, nagyobb is lett a jelszint, de a helyzet változatlan. A hAPac default teljesítménnyel működött.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Kérdezném azoktól akik cAPac-t használnak AP-nek:
Milyen wifi beállításokkal használjátok? Nem a triviális dogokra gondolok, mint pl. wpa2-aes, hanem pl. freq mód, output mód, output power beállítások, ilyesmik... Magánban is jöhet ha nem publikus.
Nemrég vettem egyet, mert sokan dícsérték ezt a tipust, egy hAPac-t váltott, de azon kívül, hogy szebb a doboza, nem igazán tűnik előre lépésnek - wifi szempontjából.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#9696
ekkold
Topikgazda
norbinator
#9694
ekkold
Topikgazda
válasz
norbinator
#9694
üzenetére
Az RB2011-nek gyenge a processzora, gigabites netet esély sincs elnatolni vele. Emiatt elavult, és a tudásához képest túlárazott típusnak tartom.
DDNS megoldható.
Frissítések: a legrégebbi típusokra is vannak. Volt egy régi RB1000-es routerem 3.0-ás routerOS-el. Több lépésben ugyan, de sikerült megfrissíteni a legújabb szoftver verzióra!
Stabilitás és élettartam: a nagyon régi eszközök is működnek, legfeljebb mára kissé elavultak, és mai szemmel nézve lassúak. Pár éve bontottunk egy maréknyi RB411-et (>100db) egy része jó volt, a hibásakban a kondikat kicseréltünk és megjavultak. Pedig legalább 5...10 évet szolgáltak egy szállodában mint AP-k.
Lehet ügyes scripteket írni a routerre, csak meg kell ismerni hozzá egy kicsit.
Szerintem is az RB4011 + cAPac az egyik legjobb kombináció, de valószínűleg már javították a wifis verziók problémáit. A mikrotik wifi szempontjából stabil ugyan, de sebességben nem túl acélos... ha ez fontos szempont akkor wifire ne mikrotiket használj. Mint router viszont szerintem a legjobbak között van.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#9695
bambano
titán
norbinator
#9692
bambano
titán
válasz
norbinator
#9692
üzenetére
pár gondolat:
- legutóbb, amikor néztem, a mikrotiknél az volt a szokás, hogy a gyári firmware +1 főverziót lehet rá telepíteni. tehát ha most veszel valamit, akkor minden rámegy a 8.0 előtt. szerintem annak az esélye, hogy ne kapj firmware update-t addig, amíg él a routered, eléggé közelít a nullához
- nem hiszem, hogy a cég csődbe menne...
- nekem még sose szállt el nand csak úgy magától. persze a beállításokhoz érteni kell, mert lehet, hogy én is be tudnám úgy állítani, hogy egy hét alatt kinyírja. nálam ha nand elszállt, annak gyakorlatilag mindig sztatikus feltöltődés volt az oka, igaz, olyankor jellemzően vitte magával az alaplap egyéb részeit is. nekem sok cuccom van időjárásnak kitett helyeken, ott azért előfordul, hogy becsap egy villám, és akkor repül vele pár hardver
- a mikrotiknek saját oprendszere van, saját korlátozott shellel.
- nekem itthon egy rb600a az ap, annak sincs semmi baja, pedig elég koros már.
- sms-es authot vagy nem lehet megcsinálni rajta, vagy akkora szenvedés, hogy én inkább elkerülném.
szerk: - a 10 gigás sfp-nek ne örülj, egy csomó sfp modult nem támogat, ami felmerül az emberben. pl. gpon onu-t meg rezes ethernetet sem támogat, gyakorlatilag csak optikát rakhatsz belea másik oldalról:
- én azért rohadtul nagyon erősen elgondolkodnék a választáskor, ha az egyik cuccon van esata port... merugye az ördög nem alszik, előbb-utóbb úgyis torrentezni meg fájlmegosztani akar mindenki...
- az openwrt-nek szabadabb a shellje. az egy komplett linux, azt raksz rá, amit akarsz. szerintem dyndns-t lehet csinálni a mikrotikkel is, max. nem úgy, ahogy te leírtad.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#9694
norbinator
csendes tag
Beniii06
#9693
norbinator
csendes tag
válasz
Beniii06
#9693
üzenetére
Szia!
Köszi az infokat. Valóban jogos lehet, hogy ez ilyen kegyelmi állapot, hogy a 1043-as v1-em még 10 év után ketyeg. Viszont akkor lehet, hogy lejjebb adom az igényeimet, mert pár éven belül nem látom realitását, hogy 10gigás SFP kelljen. És valószínű el leszek 5 db gigás interface-szel addig, úgyhogy lehet hogy inkább egy RB2011-esre lövök (ott is van egy plusz gigás SFP, ha megszorulok), és ahhoz veszek egy mikrotik AP-t (ráadásul az AP-t így jobban is le tudom helyezni) Viszont ami érdekes , hogy az RB2011-es wifi-s és a vezetékes verzió között kb nincs árkülönbség.Akkor lehet megvenném a wifi-set, legfeljebb nem használnám.
Még egyszer köszi. Valóban jobb ötletnek tűnik kettévenni, ezt a két funkciót. -
#9693
Beniii06
addikt
norbinator
#9692
Beniii06
addikt
válasz
norbinator
#9692
üzenetére
10 évre tervezni elég nagy idő, főleg, hogy most mát gyártásnál az a cél, hogy garancia időn túl minél hamarabb, tönkremenjen vegyél másikat felfogásban alaposan kell szétnézned(ezt most általánosságban írom, nem mikrotikre), de 10 év az nagyon hosszú idő. Szerintem nem fogsz olyan embert találni, aki garantálja neked, hogy egy 1-2 éves garancia idővel járó eszköz 10 évig működni fog.
Régen nekem is 1043nd V1 volt, ahhoz képest itt minden téren javulást tapasztalhatsz.
Mikrotik-nél a gyengepont a tápegység, illetve a NAND chip szokott lenni, tehát minél többet használod spécibb feladatokra(több logolással stb.) annál hamarabb fog tönkremenni és amíg a táp könnyen cserélhető, illetve passzív POE-t is tud, addig ha a nand chip megmegy, rajta a licenszelt ROS-al akkor mehet a szemétbe kategória. Nekem egy vezetékes 4011 van több mint másfél éve, szintén otthonra VPN, stb. eddig még nem volt vele semmi probléma, próbálom megkímélni a nagyon írásos műveletektől és ennyi, de így is úgy vettem, hogy 3-5 évet kibírjon legalább és már megérte, utána minden nap ajándék kategória. Nem állítom, hogy nem mehet-e el 10 évet, de ezt elvárni irreális kategória szerintem, de biztos vagyok benne, hogy nálam mikrotik eszközök terén tapasztaltabb embereknek van működő rb2011-ük is, ők megmondják mi várható.
"Ez a négyantennás cucc durvábbnak tűnik."
Attól, hogy még 4 antennás, nem lesz sebesség bajnok, 5 Ghz-es wlan-on olyan 300-600 Mbps a maximum "ránézésre". Ha visszakeresel, a wifis 4011-el sok probléma volt(a gyártó is nand problémákra hivatkozva később kezdte forgalmazni, illetve a wlan részével voltak stabilitásbeli problémák), voltak akik váltottak vezetékesre + külön AP-ra inkább, én egyből a vezetékest választottam, azzal nem volt gond.Van scriptelési lehetőség, de hogy amit írtál konkrétan megvalósítható-e, nem tudom.
Keress vissza, találhatsz véleményt a wifis rb4011-ről is, illetve ha alaposan keresel, még wlan-os speedtest eredményt is találhatsz. Javaslom, hogy fontold meg a vezetékes rb4011 + cap ac (ap) kombót(az már többünknek is bevált), de ha spórolni akarsz és nem vagy biztos, hogy 10 évet működni fog, akkor a hap ac2 lehet a te eszközöd, legfeljebb 3-4 év múlva cseréled az utódjára.
"Got any other secret weapons?"
-
#9692
norbinator
csendes tag
norbinator
csendes tag
Sziasztok router vásárlás előtt szeretném kikérni a véleményetek.
Eddig egy 1043 tp linket nyúztam (lassan 10 éves) de már nagyon szűkös kezd lenni az openwrt-nek úgyhogy váltanom kellene (igazából én akarok egyre több mindent belezsuppolni szegénybe). Szeretném újabb 10 évre letudni a dolgot, ezért időtálló megoldást keresnék. Szerencsére több pénzem van, mint 10 éve, eszem viszont ugyanannyi. Azt mondják, most talán a Linksys WRT3200ACM a legjobb openwrt fronton, viszont elkezdtem nézegetni a mikrotik alternatívákat is.
Addig nézegettem amíg eljutottam ehhez: RB4011IGS+5HACQ2HND-IN
Egy kicsit durvának tűnik itthonra, de a kisebbekből mindből hiányoltam valamit.
Egyrészt hosszabb távon a 10gigás SFP egy jó opció benne, másrészt jelenleg is használnom kell 5 db gigás interface-t (GPON uplink, 2 db nas, 2 db PC) így a kisebb cuccokban már nem maradna tartalék a későbbiekre. Összességében a fenti masina sokkal szimpibb nekem hosszútávra, mint a linksys-es verzió és árban nincs nagy különbség.
Ami visszatart a mikrotik vonaltól:
sokan szidják a wifi-jét. Ez volt az egyik oka ami miatt az RB2011-es verziót kizártam. Ez a négyantennás cucc durvábbnak tűnik. Van valakinek ezzel tapasztalata, mondjuk egy max-on tolt 1043ND-hez képest milyen lehet? (nem találtam a mikrotik-hez max tx power-t) (csak 2.4ghz wifi-t használok, ahol pedig nagyobb sávszél kell, ott kábelezek, mert az 5ghz nekem nagy csalódás, tök jó ha a router mellett állsz, de amúgy csak a szívás volt vele, meg amúgy is elég az n-es wifi sebesség)
Szóval az egyik kérdés, hogy ez mit tud wifi fronton? (nem akarok AP-ket szétszórni, egy központi wifit akarok a házba és egyet majd kintre, a kültéri lefedettséghez. A wifi roaming a másik amivel csak szívtam életemben, inkább letettem róla)
A másik ami nekem kérdéses mikrotik vonalon az a hákolás. OpenWrt-ben elég jól lehetett elcseszni a dolgokat, ha az embernek volt rá ideje. Mikrotikben mennyire lehet speckó dolgokat megcsinálni?
Egy példa: OpenWrt-ben van egy scriptem ami meghív egy weboldalt, ahonnan beszedni a public címem (nem a routeren van a public ip, hanem a telekom gpon eszközön) aztán ezt feldogozza egy shell script és nsupdate-tel beküldi egy távoli bind szervernek (saját ddns)
Szóval mennyire lehet benne ilyen kevésbé szabványos dolgokat megcsinálni? Shell script írásra van lehetőség? Illetve vannak külső csomagok? (pl: nsupdate)
Illetve mennyi ideig várható támogatás ezekre az eszközökre? Openwrt-nél az elég jó volt, hogy 10 évig volt "support".
Emellett szeretnék egy fix VPN-es tunnelt a céges hálózathoz. Ez viszont SMS-es autentikációt igényel. Ezt pl be lehet lőni? Mármint nem akarnám automatikusra, csak, hogy egyáltalán fel lehet-e építeni 2 lépcsős autentikációval VPN kapcsolatot benne? (eddig openconnect-et használtam erre, az tud ilyet cisco-s vpn-hez csatlakozni)
Elsőre ezek a buktatók jutottak eszembe.
Köszönöm mindenkinek aki a fentiekkel kapcsolatban tud info-t adni. -
-
bacus
őstag
válasz
#42556672
#9689
üzenetére
Ez rendben lenne, ha ez az érték vissza köszönt volna, illetve ha az eoip eltávolítása után visszaállna az 1500-ra.
Van egy teszt routerem, azon a bridge mtu nem változott meg
, igaz, ott több bridge van és csak 2 port van a tesztbridgben, meg esetleg a teszteléshez létrehozott interface.Nagyon köszönöm az információt, eddig erre nem figyeltem, talán mert sosem változott, pedig pár eoip tunnelt már létre hoztam. Ráadásnak az egyik helyen úgy változott, hogy nem is volt eoip.
A lényeg, hogy már nincs probléma, csodák sincsenek, a ros sem hibás
Runtimeerror: van online tanfolyam is, esetleg az?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#9688
RunTimeError
tag
RunTimeError
tag
Sziasztok!
Meglehet nem a legmegfelelőbb topikba írok, de mikrotik hétvégi tanfolyamról tudtok esetleg?
Mindenhol csak 3 napos hétköznapi képzéseket találok, viszont az nem fér bele.
Illetve van-e ennek külön topikja esetleg?Leélheted az egész életed anélkül, hogy felébrednél. Mindenki megmondja, hogy mit csinálj, mi a jó neked. Nem akarják, hogy te találd meg a válaszokat, azt akarják hidd el az övéket.
-
bacus
őstag
válasz
#42556672
#9671
üzenetére
Elvileg nem, de most elbizonytalanodtam. A teszt routeren pl nem állított át még soha egyetlen bridge mtu-t sem.
A másik helyen is ez volt a probléma, ott más mtu értéket kapott a bridge, ott 1408-as értékre állt be. Ott volt és van is eoip.
Megjegyeztem ezt magamnak, ezentúl figyelek erre (is).
https://mindenamimikrotik.hu/10-ev-200-oktatas/
Csak érdekesség képen, a legelső mtcwe oktatáson én is ott voltam . Nem ma volt..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ssgt1981
senior tag
Tudnátok ajânlani olyan routert ami tudja az Lte-t és a gigabites kapcsolatot, illetve van benne legalább 4 lan port? A térerő telekom esetében elég jónak mondható. Az sem lenne rossz, ha wan port is lenne rajta, mert csak addig kell amig az upc áthúzza a kábelét az utca másik oldaláról.
-
bambano
titán
-
#42556672
törölt tag
Alapvetően a névadást elhibázták szerintem!
A CPU felé az összes portnak van 1Gbps, ha ezt a bottleneck-et figyelembevéve ellátja a router funkciókat ám legyen. Én max. DHCP-t tennék rá, semmilyen CPU-t igénylő szolgáltatást nem. Ezt az eszközt (3-as sorozat) nem SOHO igényekre gyártják, minden szerepre van a portfolioban megfelelő eszköz. Pont ezért támadják őket a legtöbbet mert nem gyártanak "all in" cuccokat.
-
Laca0
addikt
válasz
#42556672
#9678
üzenetére
CRS tehát Cloud Router Switch. ROS-el ugyanolyan router képességű, mint bármelyik más Mikrotik.
ROS alatt is kamatoztatja a gyors switch képességeit.
Voltak tesztek, hogy gigabites netet nem lehet kihajtani vele rendesen. Ez igaz. De ahol nem áll rendelkezésre amúgy sem ilyen keresztmetszet, ott teljesen jól működik router-ként, vpn szerverként.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
#9682
#42556672
törölt tag
Alteran-IT
#9681
#42556672
törölt tag
válasz
Alteran-IT
#9681
üzenetére
A professzinoális gyártók, akik nem a SOHO-t célozzák mosolyognának egy ilyen "garizáson"
Ehhez az eszközhöz szakértelem kell, akinek nincs annak a kezébe nem való.
-
#9681
Alteran-IT
őstag
#42556672
#9680
Alteran-IT
őstag
válasz
#42556672
#9680
üzenetére
Igen, azt tudom, hogy a ROS teljes értékű, vagyis magába foglalja a SWOS-t, nem az a problémám, hanem hogy hülye a Mikrotik és anno szétválasztotta, most meg nem, meg ugye így a hülyeségnek nem szabnak határt, vagyis hogy egy Switch-et routerként használjanak, aztán szerintem csodálkozna valamelyik üzlet, ha visszavinnének egy ilyen Switch-et olyan problémával, hogy nem tudja NAT-olni a 10 Gbit/s-t, minek vannak rajta ilyen portok stb.
Mondjuk a hülyeségnek nem nekik kell határt szabni, de mivel már volt egy ilyen ág, ezért megmaradhatott volna, na mindegy. Egyébként a tűzfalszabályt elképzelni sem tudom egy Switch-nél, mert arra ott a VLAN, a VPN viszont miért ne igényelne CPU-t? Ha szerver szerepet játszik a hardver, akkor bizony hogy igényel, vagy csak most én nem értem ezt a kialakult helyzetet a VPN-el kapcsolatban. -
#9680
#42556672
törölt tag
Alteran-IT
#9677
#42556672
törölt tag
válasz
Alteran-IT
#9677
üzenetére
A ROS a jövő SWOS felesleges, minden beállítható ROS-ból ami SWOS-ből. Illik észnél lenni, mit bízol rá.
-
#9677
Alteran-IT
őstag
Laca0
#9675
-
bambano
titán
de ez egy switch. normális esetben egyáltalán nem raksz bele tűzfal szabályt, max. azt, ami a konfig portokat védi.
a teszt pedig azt az eredményt fogja hozni, hogy switchnek wire speed-en switch, routernek meg nagy nulla, mint ahogy ugyanezt az eredményt hozza az összes többi ilyen eszközön.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Laca0
addikt
Akkor is... 64MB RAM? A CRS326-ban az 512MB is eléggé tele van a szükséges tűzfal szabályokkal, vpn adatokkal. Abban is 1 magos a CPU, de gyorsabb.
Kíváncsi leszek a tesztre, mert nekem továbbra is sovány az a proci+mem.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bambano
titán
ez nekem is eszembe jutott, de mivel a proci gyakorlatilag csak a felhasználói interfészt futtatja meg a konfigot menedzseli, nem hiszem, hogy kevés lenne.
maga a switchelés az szilíciumban zajlik, nem szoftverben.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Meg is oldódott, nem tudom miért a bridge MTU-ja nem volt beállítva, most azt emeltem meg a (szerintem default )1500-ra, és minden faxa. (1450 volt az actual MTU)
Nem tudom miért állt át, de most tökéletes![ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ötletet szeretnék kapni, hogy mi lehet a megoldás, mert ma előjött egy régi ügyfelemnél (2 éve mikrotik routert használ, amit én konfiguráltam, teljesen alap tűzfal, UPC szolgáltató) is az a probléma, hogy az mnb.hu illetve az ügyfélkapu-s oldal nem elérhető.
Csütörtökön még ment, elvileg semmi változás nem történt, pénteken voltam kint nála ahol mondta, hogy nem megy ez a két oldal, biztos megint karbantartanak..
Ma még mindig nem elérhető, elkezdtem nézegetni, de még csak ötletem sincs, mi történhetett.
Talán emlékeztek, hogy decemberben volt egy ilyen esetem, ott dual wan került beállításra egy ügyfélnél, ráadásul mobil internettel, gondoltam valamit mégis én rontottam el, ezért alkalmaztam egy kerülő megoldást, a belső hálózatból csináltam egy pptp vpn-t a routerre, azon keresztül a két honlap már működött.
Ez a kerülő megoldás itt is működik !!!, de nem értem, hogy mi változott, hogyan lehetséges mindez.Kínomban próbálkoztam sok mindennel, pl dns-t a gép ne a routertől kérje, de nyilvánvalóan nem ez a megoldás.
tehát
- wan az ether1 lesz, dhcp-n kap UPC-től egy publikus ip címet (modem bridge üzemmódban)
- egy átjáró
- src nat az alhálózatra, kifele nincs tiltás
- win7 és linux szerverről sem megy
- fasttrack itt aktív (a másik helyen nem)tls handshake környékén akad el timeout-al.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#9662
Alteran-IT
őstag
Beniii06
#9661
Alteran-IT
őstag
válasz
Beniii06
#9661
üzenetére
Gyerekek, most nem idézgetnék vissza másokat is (főleg mert többen is leírtátok gyakorlatilag ugyan azt a hülyeséget feleslegesen, ezért sok az off), de ha megemlíted a politika szót, az még nem politizálás, vagy legalább is normál esetben és értelemben nem, max. ha belemegyünk és akkor már elkezdjük kivesézni a dolgokat (pártok stb.), szóval csak értelmezni kellene tudni az írást.
Amúgy jó hogy nem már, ha a valóságról beszél az ember, akkor az meg sci-fi, meg minden más, ami tabu, bár erről most a roma munkás vicc jutott hirtelen eszembe, na mindegy.
Na és most már tényleg zárjuk ezt a témát, főleg hogy már csak az értetlenkedés megy.[ Szerkesztve ]
-
#9661
Beniii06
addikt
Alteran-IT
#9657
Beniii06
addikt
válasz
Alteran-IT
#9657
üzenetére
"Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is,"
Az egész fórumon a poltopikon kívül tilos a politizálás, jobb ha észben tartod, mert offban sem fér el és pihenő járhat érte, én szóltam.
Légy szives ne válaszolj rá, így is sok az off.
"Got any other secret weapons?"
-
bacus
őstag
nekemmegmavagytegnapdelehetmégelőttevagymittudoménaztöténthátigenhogypedignemcsináltamsemmitdemégispedigdirektezértvettemalegdrágábbathogytennételebanánnalazuristenszóvalnahátLEFAGYOTT!!!!??
Nemtudjátoknincsittsenkipediggondolomnemcsaknekemfagyottmárleakitudnáhogyilyenkormivan?csakazértnemakartammegvenniakiterjesztettgaranciátdeezekalitvánokrosszabbakmintavásáricigányokmerteladtákezeketanemismondomtovább.
SzóvalakkorValaki?Mithogyanmikorhogyvegrevalaharaneigylegyen?Esnekemaztannemondjatokhogytinemtudjatokavalasztmertenisszagembervagyokszagomlegalabbisvan.
Nemteszemfeltöbbetakérdésthamostazonnalválaszolvalaki?Nasemmi?Akkormegkellismételjemlátjátoktimiattatokmertnemakarjátokmegmondanipedigúgyisottültökagépekelőtt.Szóvalmithogyanmikordelécciérthetőenmerakérdésazjómárazasustopikbanismondtákcsakottaztmondtákrátegyemfelitthamáregyszermegvettemalitvántplinket.
Akimaradtszmájlikatmerterremindigfigyelekcsakmostnemsikerültmerttörökbillenyűzeteniroknémetnyelvenmertittvanlegalábbpárékezetnaszóvaliderakomömlesztveaztánahovagondoljátok.
akineknemingeugyenevegyemagára.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#42556672
törölt tag
válasz
bambano
#9655
üzenetére
én például mindenkinek szívesen segítek, aki veszi a fáradtságot, hogy rendesen megfogalmazza a kérdését és látszik rajta, hogy szeretné megoldani
Egyetértek! Azzal egészíteném ki, hogy van amikor a feltett kérdésből lejön, hogy nem tudok rajta segíteni mert olyan messze van attól, hogy egyáltalán megértse a választ. Ha ezt megírom megsértődik, inkább szimplán csak hagyom. -
#9658
byson55
tag
Alteran-IT
#9657
byson55
tag
válasz
Alteran-IT
#9657
üzenetére
Eddig egymás anyázása mellett/helyett/közben sem volt itt ennyi politika... És nem, semmi bajom vele, csak nem itt.
Bocs, hogy én beszéltem...
-
#9657
Alteran-IT
őstag
bambano
#9655
Alteran-IT
őstag
válasz
bambano
#9655
üzenetére
Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is, meg jogszabályról, amíg viszont egy réteg mindig szarik rá, addig felesleges róla beszélni, no most ne azt szűrd le, hogy szarok rá, mert akkor azt mondtam volna, csupán annyi, hogy ne engem oktass ki, főleg jogból, főleg úgy hogy azért nálad se teljesen tiszta se a jog, se a közigazgatás, gondolom tudod mire gondolok, úgy hogy ha nem bánod, nem égetlek be vele.
Amúgy a kérdéssel is lehet baj, de itt most és ahogy már régebben is, nem a kérdéssel volt probléma, hanem a válasszal, na igen, a kérdést ugye tudni kell értelmezni is.Sem az én esetemben, sem az illető esetében nem hangzott el az a kérdés rövid távon (pár nap) többször, szóval ez is hülyeség, na de nem baj, már megszoktam.
Szokás mondani, hogy ne a borító alapján ítéld meg a könyvet, vagyis egy kérdésből elsőre gyakran nem látszik a teljes szándék, én általában akkor vagyok így, ha már az illető mondja, hogy csináld már meg, távsegítség stb., na akkor viszont egyenes vagyok vele és elküldöm a picsába, nem pedig köntörfalazok, meg kifogásokat találok ki, hogy így meg úgy nem lehet, na mindegy, részemről lezártam.
-
válasz
V.Stryker
#9643
üzenetére
Szerintem ki lehet nyitni azt a portot, csak épen nem az egész világ számára. Lehet azt korlátozni is, mondjuk csak magyar IP címekre. Máris töredéke lesz a támadási felület. Nálam látványos volt anno a változás : a Synology-ban a tiltó listás log-ok gyakorlatilag nullára csökkentek (zuhantak) 😁
-
#9655
bambano
titán
Alteran-IT
#9647
bambano
titán
válasz
Alteran-IT
#9647
üzenetére
a jogszabály nem úgy működik, hogy ami tetszik, azt kiválogatod és megtartod. ezért köszönd meg, hogy kérdezni is megtanulhatsz itt. (hint: ha úgy érzed, nem a kérdésre kaptál választ, akkor rossz kérdést tettél fel.)
az pedig, hogy ki kap választ és ki nem, nagyon, kifejezetten NAGYON erősen függ attól, hogy méltóztatott-e az illető visszaolvasni legalább néhány hozzászólást, vagy sikerült olyan kérdést feltennie, ami már aznap is elhangzott kétszer.
én például mindenkinek szívesen segítek, aki veszi a fáradtságot, hogy rendesen megfogalmazza a kérdését és látszik rajta, hogy szeretné megoldani, de elakadt. ezzel szemben nem válaszolok senkinek, akin az látszik, hogy kiszolgáltatni szeretné saját magát, saját maga semmit nem hajlandó tenni azért, hogy megoldja a problémát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#9654
vkp
aktív tag
Alteran-IT
#9651
vkp
aktív tag
válasz
Alteran-IT
#9651
üzenetére
Pont azért nem válaszként írtam, mert senkinek sem, illetve mindenkinek szántam, egyszerű helyzetjelentés volt.
[ Szerkesztve ]
-
#9653
Alteran-IT
őstag
bacus
#9652
Alteran-IT
őstag
Fenyegető akkor lenne, ha nem lenne ott a vigyorgós smile (azért az ilyenekre ügyelek), tessék megtanulni végre értelmezni a mondatokat és akkor nem lesz ilyen félreértelmezésekből adódó problémád
Amúgy utálom ezt az idézgetést, ha nem haragszol, bekezdésenként megyek tovább arra, mit írsz, így sprólok egy csomó karaktert a ph-nak, meg időt magamnak és annak aki olvassa.
Persze, én hobbista, a többiek meg akik idejönnek azok biztos mazochisták, ugyan már, néha azért mielőtt hülyeséget írsz, előbb még egyszer átgondolhatnád
Mint mondtam, nekem is ez szakmám, ettől függetlenül ha valakinek segítek, az nem pénzért van, persze igen, van egy határ, meg tudom milyen ha kihasználnak, de itt még nem ilyen kategóriáról beszélünk.Pont azért írtam azt a példát, amit, de ha te a "Mari néni kolbásza finom volt tegnap" válaszból kideríted, hogy pontosan mennyi az idő, akkor oké, le a kalappal előtted
Amúgy én is így vagyok vele, hogy jó ha valaki magától rájön, csak ugye néha nem 1 nap múlva van szükség a megoldásra, általában azért vetemedik valaki arra, hogy inkább kérdezzen, persze van amikor csak lusta, na az már más kategória, azt én sem szeretem.Milyen érdekes egy fantáziád van, azért aki ilyenre képes, az más rosszra is
Ilyen párbeszéd szerintem biztos nem fordult elő és nem is az a lényeg, azt meg arra írtam, mikor kérdezted, hogy mit szóltak hozzá (nyilván nem ezt amit írtál), de ugye mivel nem kell még VPN-hez folyamodni, így nyilván nem az anyámat fogják szidni, majd ha kell és nem fognak tudni, akkor nyilvánvalóan változni fog a helyzet abba az irányba
Tudod ilyenkor van az a fajta válaszadási lehetőség, hogy privát üzenet, persze ha nagyon félsz tőlem () , vagy szégyenled, hogy privátot írnál nekem, akkor nyugi, nem árulom el senkinek, na de viccet félre téve, a szakmai dolgokat bármikor bárhol szívesen megbeszélem bárkivel, ezen kívül pedig szívesen vállalnék egy ilyen fogadást és biztosíthatlak, hogy pár száz ezer forinttal szegényebb lennél, na de mindegy, hagyjuk
Amúgy nekem sem szándékom megváltani a világot, konkrétan szarok rá, javítsa meg aki elbaszta, vagyis a sok birka (nem hiszem, hogy ezzel csúnyát mondanék, ugyanis ez az igazság), bizonygatnom meg nekem is csak akkor kell, ha elvállalok valamit, egyébként nem, részemről szintén lezárva/béke. -
#9652
bacus
őstag
Alteran-IT
#9647
bacus
őstag
válasz
Alteran-IT
#9647
üzenetére
"Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott "
Nocsak Miért is? Nem célom egyébként senkinek a felidegesítése, de most kíváncsi lettem, hogy mi történne. Ez olyan fenyegető volt, hogy na az nem ajánlott!"bár azért nem kell zsidóskodni" Nekem ez a szakmám, lehet te mint hobbista vagy itt, de én egész nap ezzel foglalkozom (fizetésért), majd utána csinálhatom ingyen szabad időmben, hogy ne tűnjön már zsidóskodásnak?
"Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap"
Ha a válaszommal egyértelműen kideríthető, hogy mennyi az idő, csak éppen gondolkodásra serkentem az illetőt, akkor a válasz több, mint korrekt. Nem megmondani a választ, de megadni a tudást eljutni a válaszhoz sokkal többet ér."bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani"
Amit te írtál, hogy te letiltottad a saját felhasználóidnak, akik még elismerően is tekintenek rád.
Elképzeltem a párbeszédeket:
-neked se megy a vpn?
-nem baxa meg, mennyire csodálom érte, mert nagyon tud, fasza csávó!
-hát ha lány volnék, én dugnék vele, még így is nagy a kísértés... Azt a módszert amit írtál azt 2 mp alatt kerüli ki egy magamfajta. Nem célom megírni neked, hogyan, ezért nem is válaszoltam, főleg nem egy nyilvános fórumon, de akár több százezer forintot is feltennék rá, hogy ha én vpn-ezni akarnék a hálózatodon a saját notebookomon (vagy amin admin jogom van), akkor pár perc múlva élne a vpn kapcsolatom. A legszebb megoldásoknál pedig még csak rá sem jönnél, hogy valójában él egy vpn.
A részemről lezártam, nem szeretnék foglalkozni többet ezzel, nem akarom megjavítani a világot, nem kell bizonygassak semmit, nem is akarok. Béke.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#9651
Alteran-IT
őstag
Beniii06
#9648
Alteran-IT
őstag
válasz
Beniii06
#9648
üzenetére
Hát én egy céghez biztos nem vennék ASUS SOHO routert, főleg nem ha VPN is lényeg, mert ott elég kevés a teljesítménye, a Mikrotik erre a célra a legjobb, vagy esetleg egy egyénileg épített PC pfsense-el, illetve egyéb custom router OS-al, bár ha a VPN teljesítménye a lényeg, akkor elég drága lesz alá a hardver.
(#9649) vkp: És ezt most kinek céloztad? Amúgy ha úgy nézed, hogy a router a route/routing szóból ered, akkor valóban. Egyébként talán senki nem követelőzött, vagy legalább is én nem emlékszem ilyenre, de mint írtam, nekem nem ezzel a résszel volt problémám.
Az meg hogy elbutult világban élünk, az nem csak az elbutult emberek hibája, ezeket az embereket valaki/valakik butává teszik célzottan, illetve nem tesznek azért, hogy okosabbak legyenek (vagy éppen tesznek, hogy ne és direkt elkúrják az oktatást amennyire csak lehet), gondolok itt a kormányokra, akiknek jó is a birka, aki megszavazza őket, ők meg jól eléldegélnek a milliós fizetésen, holott 40 ezer forintból meg lehet élni, főleg mikor 340 forint 1 euró ...
Szoktam mondani, hogy nem egymásnak kell esni, mert ez a célja az ilyen szar hatalomnak, hanem meg kell fogni és a mocskot el kell takarítani az ilyen helyekről, egyéb esetben nem kell csodálkozni, hogy ilyen szar elbutult világban élünk, hiszen sokan asszisztálnak is hozzá, na de nem akarok nagyon elmenni a politika felé. -
vkp
aktív tag
Sajnos sok ember még a különbséget sem tudja a natolós doboz és a router közt (gyengébbek kedvéért natolós doboz szinte az összes soho "router" ami pont route-olni nem tud), valamint alapvető hálózati ismeretekkel sincs tisztában, de azért osztja az észt, meg követel, hogy miért nem segít neki senki. Napi szintem látom az egybites usert, aki annyit tud kinyögni, hogy "nincs internet, mert nem világít zölden az airport". Elbutult világban élünk, ahol ha egyszer valaki kihúzza a dugót a google-ből, akkor az emberiség többsége azonnal éhen hal, mert a saját hűtőjét sem fogja megtalálni a lakásban.
-
Beniii06
addikt
válasz
V.Stryker
#9636
üzenetére
Ezek a hsz.-ek alapján([link] és [link] ), ha te is állítanád be, akkor biztosan rosszabb lenne. Inkább valami asus-t nézz, azt könnyebb lesz beállítanod, de a nyitott porton keresztül ugyanúgy elfogják érni a NAS-t, hiszen ez a nyitott port lényege.
Ahogy írták, VPN lesz a megoldás számodra, csak ott a sebesség lesz a fájó pont és ha nagy file-okat töltögetsz, akkor is érdemesebb másik megoldás után nézni, stabilnak stabil, de nem gyors a vpn.
"Got any other secret weapons?"
-
#9647
Alteran-IT
őstag
bacus
#9639
Alteran-IT
őstag
Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott
Egyébként én értem amit írsz, te viszont úgy látom, nem értetted amit írtam.
Nem azt mondtam, hogy itt mindenki kurva okos (nem, mert nem az), meg mindenkinek kötelessége, ráadásul ingyen segíteni (bár azért nem kell zsidóskodni, nem piacon, hanem egy IT fórumon vagyunk), meg mindenre többször válaszolni, én ehelyett azt írtam, hogy ugyan kapnak itt választ azok, akik kérdezni jönnek, csak az a baj, hogy sokszor nem arra kapnak választ, amit kérdeznek, tetszik érteni?
Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap, mert nem az, hanem az aktuális idő érdekel, de szerintem ez alap, bár úgy látszik, hogy itt nem.
Na már most én is mikor kérdeztem, hogy a VLAN-t hogy kell beállítani (egyszer kérdeztem és nem hülyeséget és visszafele sem láttam ilyet), akkor is minden infót megkaptam, csak azt nem, amit kellett, ugyan ez történt most akos86-al is, megkérdezte hogy lehet megoldani, erre megkapta válaszként, hogy nem szabályos, meg törvénybe ütköző, csak éppen nem ez volt a kérdés és ez a probléma, függetlenül attól, hogy a válaszadónak nem tetszik, amit csinálni akar.
Persze lehet rá mást írni (bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani), de akkor azt másként kellene megírni, nem megoldásként, mármint hogy nincs megoldás, mert úgyis feltörik, mert a megoldás nem az, amit válaszul kapott, ha meg valaki nem ért hozzá, akkor nem kell mást rá írni, csak hogy mégis értsen hozzá, oké ezt most furán írtam meg, de érted.
És ebben az esetben az bosszant (tudom, és-el nem kezdünk mondatot, de nem igazán érdekel), hogy velem is ez volt, oké, rájöttem magamtól a megoldásra, de akkor is bosszantó és ahogy látom nem csak engem bosszant, csak éppen én vagyok, aki szóvá teszi, na mindegy. Nem akarok megbántani senkit sem, de nem jó ez így.V.Stryker: Szerintem a portnyitás helyett mindenféleképpen használjatok legalább VPN-t, viszont ebben az esetben olyat Mikrotik routert vegyetek, amelyik a célra kell, tehát ha többen egyidejűleg használjátok, illetve nagyobb fájlokat mozgattok és a net is elég nagy sebességű (pl. 1/1 Gbit/s), akkor nyilván valami erősebb Mikrotik routerre van szükség, gondolok itt a 4011-re, vagy a CCR kategória routereire.
-
bacus
őstag
válasz
V.Stryker
#9643
üzenetére
De ugye nem akarod azt mondani, hogy ez a mailer-daemon trükk ez számodra ismeretlen?
Ha mégis, akkor teszteld le ! A szolgáltatód smtp szervere (főleg ha nem kér semmilyen authentikációt) alkalmas ilyenre. Fogsz egy levelező klienst és beállítod a főnököd email címét, pop3 v. imap jelszót NEM kell megadni, ugye az sem érdekes, hogy a név stimmeljen, mert a LÉNYEG, hogy az e-mail az legyen ahova a spam-t el akarod juttatni. Smtp szerver a szolgáltatódé, a lényeg, hogy olyan nem jó, mint a googlié, ami LECSERÉLI v. legalábbis bele írja a küldéskor használt hitelesítési email címet, mert akkor visszanyomozható könnyedén.
Megírod a levelet, majd elküldöd egy valótlan e-mail címre. Talán még az sem fontos, hogy a @ utáni rész valós legyen, de az jobb. A levél kézbesíthetetlen ezért vissza megy, mégpedig a mailer-daemon küldi a feladó címére, ami jelen esetben a főnököd e-mail címe lesz.
Én felhívnám a figyelmed arra, hogy a mikrotik routerek felprogramozásához lényegesen több hálózati ismeret szükséges, mint egyéb egyszerű soho routerekhez. A router ára (még a legdrágább mikrotiké is) eltörpülhet a megfelelő tudású ember munkadíjához. Ha újdonságként hat pl ez a kopogtatás, akkor nem biztos, hogy ez neked menni fog, pláne azonnal.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
válasz
V.Stryker
#9643
üzenetére
távoli elérésre ilyen esetben a vpn vagy a kopogtatás való.
nem, nem szenyázás, komoly. knockd néven kell keresni.
szerk: amennyiben ezek bevezetése mellett döntesz, akkor már indokolt mikrotikre cserélni szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
V.Stryker
nagyúr
Ki kell nyitni, mert távolról is el kell érjünk fájlokat adott esetbe.
Olyan email jött, ami érthetetlen volt számomra, hogy mailer daemon visszajövős volt, annak a szövegében volt a levélfeltörős dolog. De tök hivatalos google emailről jött, amiről a mailer daemon szokott jönni és mi voltunk a feladók. Az más kérdés, hogy a kimenő levelek között nem volt ilyen, de a főnököm szerint válság van... persze ne változtassunk jelszót, mert lehet pont azt várják.
Éjjel most jött egy email a nastól, hogy a főnök felhasználónevével bejelentkeztek....
[ Szerkesztve ]
-
-
bacus
őstag
válasz
V.Stryker
#9640
üzenetére
Minden naposak az e-mail ben jövő, teljesen alaptalan "hacker vagyok, feltörtem a fiókod" levelek, megvannak a felvételek, amit a webkamerával készítettem, ahogy pornót nézel és ...
Mikor jön az ügyfél telefon, hogy ez igaz lehet és most fizetnie kell, akkor megkérdezem, hogy - van e webkamera
- nézett e valaha is pornót az irodábanÉs döbbenet, de van akinek nem esik le, hogy kamu az e-mail, előbb menne fizetni...
A NAS-t ki kell nyitni a nagyvilág felé? Ez a fő kérdés, illetve ha igen, akkor valóban default porton? Mire való a vpn? Ezekre a kérdésekre kellene választ adni, aztán nyitogatni a portokat..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
V.Stryker
nagyúr
Pont ezt nem értem,hogy igazából tp linken mit lehet elb.szni? pipa tűzfal... kinyit egy port a syonology eléréshez és annyi.
Levelezés gmail alapú...szóval nem értem.
Mi több... a synologynál beállítottam,hogy minden nem magyarországról jövő kérést blokkoljon, minden ország feketelistás és mégis jönnek, hogy az emailek , hogy blokkolta a próbálkozást.
-
-
bacus
őstag
válasz
V.Stryker
#9636
üzenetére
Egy mikrotik akár még rosszabb is lehet, mert az alapbeállítások nem tartalmaznak semmi olyat, mint ami a tp-linkekben csak egy pipa a tűzfal beállításoknál.
"Folyamatosan basztatjak a synology nast" - hát ha tudják, mert nyitva van a tp-linken, akkor ezt fogják tudni bármelyiken, amin kinyitod a lehetőséget..
"az emailjeinkre is jött már feltores gyanús dolog" - az email szerveretek is ott van a tűzfal mögött?
alteran95: szerintem jobb, ha nem fejtem ki bővebben, mert csak megsérteni tudnám a mimóza lelkeket, de azért némelyik emberben itt keményen élnek téves információk, pl:
- itt mindenki (de legalábbis sokan) tudja a megoldást, csak épp nem akarjuk elárulni
- kötelességünk segíteni, mert ez egy szakmai fórum
- kötelességünk INGYEN segíteni
- bárki kérdezhet bármekkora baromságot, nem kell tanulni, visszaolvasni, mert majd itt megoldják a problémájátNos én nem így gondolom. Pl az asztalos topikon megkérdezi vki, hogy kell konyhabútort csinálni, ott sem ugranak és csinálják meg neki.
akos86: ejtsük a témát, azt mondtad megoldódott, lepróbáltad. Itt páran felhívtuk a figyelmed, hogy esetleg mégsem tökéletes, sőt nem is lehet az sosem, de ha nálad gyakorlatba kielégítő eredményt kaptál, ne törődj velünk. Kempelen Farkas sakkozógépe is működött !
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
akos86
aktív tag
válasz
bambano
#9633
üzenetére
Nem tudom hogy te milyen besorolasba esel, mivel nem is kerdeztem. Csupan segitseget szerettem volna kerni, amit reszben meg is kaptam. Senkit sem akartam ledegradalni csupan arra akartam kiterni, hogy nem szokvanyos kis iroda vagyunk. Elnezest ha felreertheto voltam.
3dfx, gone but never forgotten...
-
V.Stryker
nagyúr
Sziasztok
Jelenleg a cégnél valami egyszerű tp link router van pár hónapja és megszaporodtak a támadások. Folyamatosan basztatjak a synology nast, az emailjeinkre is jött már feltores gyanús dolog.
Ha vennék egy mikrotik routert az biztonságosabb lenne?
Melyik ajánlott belőle? Tul drága nem kell, wifit megoldom a mostanival, atteszem ACba.
-
-
#9635
Alteran-IT
őstag
Gyurka6
#9634
Alteran-IT
őstag
válasz
Gyurka6
#9634
üzenetére
Igen, de itt egyeseknek egyszerűbb arra hivatkozni, hogy miért nem lehet, vagy miért nem szabad, meg úgy is ki lehet játszani és az ehhez hasonlókra, mint hogy segítsenek az illetőnek a szakmában.
Én is mikor abban kértem segítséget, hogy Mikrotik-ben hogy kell a VLAN-ozni, akkor megkaptam mindent (az OSI melyik rétegében van és így tovább, de azt is rosszul mondták), csak a hasznos segítséget nem, pedig egyszerűbb lett volna leírni azt a pár lépést, na mindegy. -
Gyurka6
őstag
Szerintem nem kellene túlreagálni ezt a ki-mit-hogyan-miért dolgot, valaki kérdez arra válaszolni, esetleg megjegyezni, azért itt meg itt nézzen szét. Egy konyhakés vásárlásakor sem figyelmeztetnek, hogy mire nem szabad használni... A MK sem figyelmeztet mire ne legyen használva.
Gyurka
-
bambano
titán
azt írta: "így mi teljesen más besorolásba esünk". kérdés, honnan tudta, hogy pl. én milyen besorolás alá esem?
hint:
- egyrészt az a bm rendelet az osztálybasorolásról ír, tehát tudni kellene, hogy az ott leírt 5 biztonsági osztályból melyikbe tartoznak (most abba ne menjünk bele, hogy embert, telephelyet, adatot mind be kellene sorolni...), amit nem írt le.
- másrészt a létfontosságú rendszerelemek besorolásáról szóló törvény az internet szolgáltatókra is kötelező, illetve az elektronikus hírközlésről szóló törvény alapján is bekerülhet egy isp az "ötvenes" hatálya alá. Az ötvenes a 2013. évi L. törvény, aminek a végrehajtási rendelete az a rendelet, amit idézett. következmény: egyáltalán nem biztos, hogy mi más besorolás alá esünk, mint ő.az összes isp, amelyik szolgáltat voip telefont, ugyanolyan hatály alá esik, mint ők. szóval sem nem különlegesek, sem nem ritkák. pocsék érzés lehet a pórnép közé tartozni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Laca0
addikt
ez nagyon odatette a pontot!
Figyelem már az elejétől ezt a témát és ennyi hsz után derül csak ki, hogy a gyevi bíróról van szó! Tisztára, mint egy krimiben! Erre senki se számított!
Tehát igen, nem szabad adatot gyűjteni a dolgozóról senkinek... kivéve, a gyevi bírót Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
choco01
addikt
Hali.
Valakinek van itt tapasztalata MikroTik PL7411-2ND Powerline AP-vel?
4 darabra lenne szükség önmagában, abból egy kapcsolódni a szolgáltatói HGW-hez, a másik három lenne felette levő 3 szinten, azokból 2 db-hoz lenne kötve IPTV box, egy meg csak wifit szórna.
Stabilan működik?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
akos86
aktív tag
Annyi hogy mi kiemelt intézmény vagyunk,így mi teljesen más besorolásba esünk ezért nem akartam kitérni erre
41/2015 BM rendelet teljes egésze vonatozik ránk a legszigorúbb besorolásban
részlet:
3.3.12.2. Naplózható események
3.3.12.2.1. Az érintett szervezet:
3.3.12.2.1.1. meghatározza a naplózható és naplózandó eseményeket, és felkészíti erre az elektronikus információs rendszerét;
3.3.12.2.1.2. egyezteti a biztonsági napló funkciókat a többi, naplóval kapcsolatos információt igénylő szervezeti egységgel, hogy növelje a kölcsönös támogatást, és hogy iránymutatással segítse a naplózható események kiválasztását;
3.3.12.2.1.3. megvizsgálja, hogy a naplózható események megfelelőnek tekinthetők-e a biztonsági eseményeket követő tényfeltáró vizsgálatok támogatásához.
3.3.12.2.2. Felülvizsgálat
Az érintett szervezet meghatározott gyakorisággal felülvizsgálja, és aktualizálja a naplózandó eseményeket.
3.3.12.3. Naplóbejegyzések tartalma
3.3.12.3.1. Az elektronikus információs rendszer a naplóbejegyzésekben gyűjtsön be elegendő információt ahhoz, hogy ki lehessen mutatni, hogy milyen események történtek, miből származtak ezek az események, és mi volt ezen események kimenetele.Tudomásul vettem azt amit előttem leírtatok, köszönöm.
3dfx, gone but never forgotten...
-
Beniii06
addikt
Írhattam volna nyugati országot is: [link] , csak ott éppen a megfigyelés "a demokrácia védelmének nevében" zajlik(vagy a $$$ nevében), de ugyanez a helyzet az almás cégnél vagy Zuckenberg találmánya esetén is, "ingyenes", csak éppen az adataiddal fizetsz érte pénz helyett.
Más:
Az offot félretéve biztosan szabályellenes, hogy ki mikor melyik gépen mit nézett(kivétel mondjuk bűncselekmény esetén), ha valamelyik oldal konkrétan szükséges a munkavégzéshez azt lehet engedélyezni a többit tiltani vagy mindent tiltani(akkor is lesz kiskapu), de mintha erről lett volna szó korábban itt.[ Szerkesztve ]
"Got any other secret weapons?"
-
bambano
titán
szakmailag be, társadalom-szociológiai szempontból meg tudja a fene, és azt is másik topicban.
a nagy kínai fal meg az orosz cucc úgy működik, hogy köteles vagy felrakni egy rootca-t, amivel már simán lehet mitm támadást csinálni ellened.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz
Beniii06
#9625
üzenetére
De gondolod, hogy bevált? Lehet Egyszeri Józsi, meg Munkás Béla netezését lehet naplózni, meg blokkolni, de Rafkós Feri és Lógos Laci vígan nézi a pornhubot továbbra is.
(Tolvaj Reni meg csak énekel tovább )[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
Hacsak nem tudja hozzá kapcsolni valamilyen módon a DNS kérést is ami megelőzte. (feltéve, hogy még nincs benne a cache-ben, stb, stb)
De ha az ember haverjáról van szó, az tuti, hogy járt a gyógyszertárba kis síkosítóért, majd bement a didiboltba vele, legvégül szerzett egy alibi mozijegyet is
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
nem hit kérdése.
a weboldalak és a hozzájuk tartozó szerver (adatbázisos hasonlattal élve): többes-többes kapcsolat, vagy M : N kapcsolat.Tehát ha egy weboldal pontosan egy gépen van és az a gép pontosan azt az egy weboldalt szolgáltatja, akkor nyertél, lehet ip cím alapján logolni. Ha egy weboldal több szerveren van, de minden szerver csak egy weboldalt szolgáltat, akkor is lehet valóságalapja a logolásnak.
Szemben azzal, amikor egy webhosting szolgáltató felrak párszáz weboldalt egy szerverre, és azt https-sel érik el, akkor nem tudod eldönteni, hogy amikor a.b.c.d ip címhez kapcsolódik a kliens, melyik webdomaint kéri le.
Mivel a fentieket te, kliensoldali rendszergazda nem tudod eldönteni, így az ebből leszűrt információ munkajogi következmények levonására alkalmatlan, bizonyító erővel nem bír. Magyarul nulla értelme van bevezetni.
"Vitatkozni nem szeretnék": én sem. fentiekből az is látszik, hogy miért. abba pedig, hogy jogilag mit lehet és mit nem, én bele fogok menni akkor is, ha neked ez nem tetszik. sokkal jobban jársz, ha nem tetszik, de nem csuknak le.
De át is fogalmazhatom, mert rátok férnek az egyszerűsített példák: ha megállsz a Duna pláza ajtajában, de még az utcán, és látod, hogy a haverod bemegy, csak annyit fogsz tudni, hogy bement a plázába, azt nem, hogy a didiboltba ment, a moziba ment vagy a gyógyszertárba ment.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
Egyetértek az előttem szólóval. Jó esetben azt tudod logolni, hogy megnyitotta mondjuk a facebook-ot, de nem fogod látni, hogy csak ránézett 2 percre, vagy órákig böngészett rajta. Ez alól esetleg olyan oldalak lehetnek kivételek, ahol folyamatos adatforgalom van, de akkor is lehet, hogy csak a háttérben, egy böngésző fülön fut az oldal, és nem azt nézi a dolgozó (pl. mert dolgozik), csak néha rápillant.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
bacus
őstag
A weboldalak (normál esetben) lekérődnek, ezt tudod logolni, de utána már azt, hogy a kliens meddig tartotta nyitva, az jó esetben is csak következtetés. Vedd példának ezt a fórumot, ahol nálam pl 200 hozzászólás / oldal van, ha mondjuk elmaradtam és visszaolvasom az utolsó 500 hozzászólást, akkor ez úgy néz ki, hogy 3 oldal lekérés valamilyen időközökkel..
Mivel általában több ablakot is nyitva tartok, minden ablakban több fület, ezért (nálam) elég gyakori, hogy egyszerre 15-25 fülön van böngészés.Visszaolvasol, azt írtam, hogy ráadásnak az egész lószart sem ér, ha valaki már beterelte a forgalmat a gépén létrehozott vpn-be, akkor abból pont semmilyen értelmes adatot nem szedsz ki, innentől kezdve pedig értelmét is veszíti a projekt igazából.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
tehát akkor fussunk neki mégegyszer és utoljára:
"Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett.": ezt NEM LEHET megcsinálni. sem mikrotikkel, sem pfsense-vel, sem semmivel.tehát ha a főnököd megkér rá, hogy ezt csináld meg, akkor udvariasan közlöd vele, hogy a lehetetlent megcsinálod, de a csodákra várni kell.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
akos86
aktív tag
Elnézést ha nem voltam érthető.
Jelenleg van pár oldal ami a routerben tiltva van pl közösségi média, belső ip címek.
Viszont a vezetőség kérése az, hogy minden felhasználónak legyen logolva a webböngészése azt hogy jogilag mit lehet, mit nem, ebbe nem szeretnék belemenni...
A router mögé bekötöttünk egy pfsense szervert... A mikrotik routerben beállítom azt, hogy a kliensek átjárója maga a pfsense lan címe legyen, akkor a weboldal logolása megy, viszont a korábban beállított weboldal tiltás már nem működik. A VPN (PPTP,L2TP) kapcsolat is érdekesen működik ha pl szeretnék máshová becsatlakozni a cégtől kb 5 VPN kapcsolatból 4 működik 1 viszont nem. Azt szeretném hogy minden gépről menjen a vpn kapcsolat.
Szóval teljesen jól hámoztad ki.
Amit szeretnék az az lenne hogy ha lehet elhagynám a pfsensét és logolni szeretném a kliens gépek webes böngészését a mikrotik router segítségével. Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett.[ Szerkesztve ]
3dfx, gone but never forgotten...
-
bambano
titán
-
ekkold
Topikgazda
Az miért nem jó, hogy a mikrotik naplózza a 80-as és 443-as célportra menő forgalmat?
Most kipróbáltam, kb ilyen bejegyzések keletkeznek, lényegében minen infó benne van ami kell. Csak be kellene tenni egy adatbázisba, a forrás IP-ket gépnévre cserélni, a cél IP-ket meg domain névre. Egyik sem tűnik megoldhatatlan feladatnak:20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 52
20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40
20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40
20:08:08 firewall,info forward: in:LAN1-Bridge out:pppoe-digi, src-mac 00:4b:45:dd:9e:90, proto TCP (ACK,PSH), 192.168.9.80:39068->185.60.216.15:443, NAT (192.168.9.80:39068->94.21.153.16:39068)->185.60.216.15:443, len 250[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
bacus
őstag
Ömlik belőled a betű, de mégsem érthető amit írsz..
Próbálj már néha vessző helyett pontokat is használni, lezárni egy egy egységet.Szóval nem értem pontosan mi a cél.., azt írd le, mit szeretnél.
1. minden http és https forgalmat logolni
2. vannak tiltott címek (vagy nevek?) amiket nem nézhet
3. a vpn (de melyik? pptp, l2tp, sstp, ovpn) szeretnéd ha minden gépről menne 5 ből 5, tehát azt nem akarod tiltani.Jól hámoztam ki?
Mivel ezt nem tudtad megoldani, ezért beállításra került egy pfsense aminek mind a két portja LAN oldali, amiből az egyiket lan a másikat wan-nak nevezed, a lan-t megtéve átjárónak, minden forgalom keresztül megy a pfsensen. Ez félig jó, mert van log-olás, hiszen minden forgalom, még a vpn is keresztül megy rajta, de rossz, mert van olyan vpn, ami viszont nem akar így menni.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
akos86
aktív tag
Ha a log szerver az átjáró gyakorlatilag onnantól kezdve nem tudom ip alapján egyénileg a felhasználót korlátozni, a miki router osztja az ipcimeket mivel a log server lan oldala az átjáró viszont egyes weboldalak tiltását csakis úgy tudom megoldani, hogy log szerver wan oldalára hivatkozva tiltom a kért webldalakat a mikiben így viszont akkor senkinek sem tölt be a tiltott weboldal átmenetileg ez jó, de később tuti hogy szegmensenként kell majd tiltani ezeket, szóval ez a weboldal logolós téma eléggé bonyolult, sehol sincs egy konkrét leírás, a transzparens proxy is csak a http forgalomra jó viszont mi azt szeretnénk hogy a https forgalom is naplózva legyen. A vpn az érdekes, mivel ha az átjáró a proxy lan oldala a pptp kapcsolatot közül 5ből 4 megy 1 viszont nem. Az lenne a legszuperebb ha a mikrotik routerrel lehetne megoldani precízen a kliens gépek weboldal logolását, a routerunk mondhatni elég szuper AH1100X4 with dude. Jó lenne valahogy ezzel az eszközzel megoldani ezt a szituációt.
3dfx, gone but never forgotten...
-
bambano
titán
a hozzászólásomnak nem az a lényege, hogy mivel motiválod vagy nem motiválod a dolgozót, mert az nem mikrotik téma.
a lényege az, hogy bizonyos dolgokat, amiket elvileg megcsinálhatsz a mikrotiken, azt ne csináld meg, mert törvénysértő és megbüntetnek érte.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Szerintem a fő problémát azok a munkahelyek okozzák, ahol ügyfeleznek. Azért nekem már volt pár "jó" tapasztalatom, mikor bemész és "letojnak" egy negyed órára. Nos ilyenkor mikor bele "lesek" a képernyőbe és látom, hogy az a nagyon sürgős dolog, amit annyira gépel az épp egy fb bejegyzés vagy valami chat, akkor azért az nálam (is) kiveri a biztosítékot..
Ilyenkor szeretik, mikor picit beszólok nekik, hogy ha majd ráér kicsit dolgozni, akkor itt vagyok...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
vkp
aktív tag
válasz
bambano
#9605
üzenetére
Viszont azt megteheted, hogy beleírod a munkaszerződésébe, hogy mi az az internet használat, ami a munkájához szükséges és az azon kívül eső dolgokat megtiltod. Azt sem teheted meg, hogy kamerával nézed, hogy wc-n van-e vagy sem, viszont azt megteheted, hogy mondjuk smart cardhoz kötöd a belépést a gépén és ha nincs bent a kártya a gépben, akkor nem dolgozik (természetesen ekkor is jár az óránkénti 10 perc pihenőidő), ha viszont úgy hagyja a gépét, hogy benne van a kártya, akkor meg megszegi a munkaszerződését.
Tehát lehet itt keménykedni, de rendes helyen már rájöttek, hogy pont nincs értelme, mert az ilyen intézkedések pont nem fogják motiválni a dolgozót. -
bacus
őstag
válasz
bambano
#9605
üzenetére
én nem figyelem, a főnökök "rajta kapják" az alkalmazottat. Nincs sehol folyamatos megfigyelés. Ott helyben kell figyelmeztetni (de szerintem négyszemközt), hogy nem jó amit csinál.
Egyébként nem érdekel, nincs fb fiókom, nem értem mi a fene a jó benne, egy nagy spam halmaz..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
nem teheted meg, hogy behívod a kollégát arra alapozva, hogy megfigyelted a hálózati forgalmat és szerinted fb-zik.
fogjuk már végre fel, hogy a dolgozó folyamatos megfigyelése tilos. pont. nincs de.
tehát nem rakhatsz fel kamerát, ami a dolgozót folyamatosan figyeli, nem kukkolhatod a hálózati forgalmat, stb. stb. például nem rakhatsz fel kamerát úgy, hogy látszódjon, ki mikor megy wc-re.
ha ilyet tettél, akkor egyrészt fejezd be, másrészt mélyen hallgass róla, még véletlenül se hozd fel bizonyítékként, mert ha munkaügyi per lesz belőle, akkor hivatalból elmeszelnek ilyen bizonyítékért.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#9604
ekkold
Topikgazda
Alteran-IT
#9601
ekkold
Topikgazda
válasz
Alteran-IT
#9601
üzenetére
...del...
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#9601
Alteran-IT
őstag
bacus
#9599
Alteran-IT
őstag
Hát azért te is félreértettél valamit, mert nem célzottan neked írtam, csak mivel te hoztad fel, hogy ugye ki lehet játszani a logolást VPN-el, erre írtam, hogy a VPN-t könnyen lehet tiltani, szóval van erre is megoldás (az hogy az elveid miatt ez neked nem tetszik, az megint más, de erre majd lentebb rátérek), az már más, hogy a logolásnál elakadt most a dolog, amit egyébként én egy kicsit túlbonyolítottnak tartok, sőt én nem pfsense-el oldanám meg, illetve most ebben az esetben nem is értem, hogy miért használ két routert, mikor egyel is kényelmesen meg lehetne oldani minden ilyen feladatot, ezért is nem szóltam hozzá, mert ezzel kapcsolatban nekem egészen más elképzelésem van, amit inkább megtartok magamnak
Egyébként erre az "én lehet tudnék rá jobb módszert is" dologra azt írom, hogy szívesen hallgatom, legalább ma is tanulok is valamit
Ami a népszerűséget illeti, nem nőtt, de nem is csökkent akkor (sőt az elismerésem növekedett, hogy egész hamar lelőttem a kiskaput
), mivel ugye logolás még nem volt akkor, így igazából nem kellett mitől félni, csupán megelőlegeztem a logolás alapjait olyan szempontból, hogy ne lehessen majd olyan könnyen kijátszani és ugye az átlag userek úgy se nagyon tudják kijátszani, főleg hogy a VPN-t se tudják hova tenni, csak hogy biztonságot biztosít az internetezéshez, a működésnél már általában kifingik a tudomány.Én az a típusú ember vagyok, aki általában akkor folyamodik ilyen dolgokhoz, amikor igazából más már nem hatásos, először általában én is úgy vagyok, hogy hátha meg lehet oldani máshogy, viszont amikor el van mondva, hogy nem szabad és mégis csinálják, akkor az már kicsit durva (és van amikor nincs kirúgás, mert éppen nincs más, ugye ez egyre jellemzőbb erre az országra), de igazából felesleges idáig elmenni, ugyanis a normális intelligens munkavállalók általában tisztában vannak azzal, hogy egy munkahelyre minek mennek, ugye dolgozni kell ott, nem fb-ozni, meg youtube-ozni, ugye ez lenne az alap egy normális társadalomban, viszont vannak akik ugye sajnos ezt nem tudják és tájékoztatni kell őket, hogy mi az a munkahely, mit kell csinálni és mit nem szabad, de a normálisabb munkahelyeken erre is általában akkor kerül sor, mikor már a munka rovására megy a fb meg más, holott a 8 órából bőven 2x kijönne az, amit csinálni kellene, ehelyett 1x-se jön ki és ilyenkor van a baj, meg ilyenkor kezdődnek a vizsgálatok, a személyes elbeszélések és így tovább, legalább is általában. Az meg hogy van mobilnet, vagy nincs, az oly mindegy, a munkáltatónak ilyenkor meg kell tennie mindent a maga részéről amit csak tud, ha ennek ellenére sem megy, akkor jön ugye amit mondtál, hogy nem kell jönni dolgozni, persze van amikor ez nem következik be, mert éppen nincs más akit hirtelen oda tudnának rakni, úgy hogy érdekes dolgok ezek. Persze ha van egy ilyen tiltás, akkor a legrosszabb az benne, ha egy személy miatt következik be egy olyan tiltás, ami az egész kollektívára érvényes, ezzel én sem értek egyet.
Egyébként én is úgy vagyok vele, hogy lehetne nyugodtan fb-ozni, vagy mást csinálni (főleg mondjuk ebédidőben), meg ilyesmi, ha menne mellette a munka, mert érted, akkor senkit nem érdekel, hogy a megmaradt szabadidőben mit csinál a munkavállaló, hacsak nem éppen ilyen érdekes kötekedős mentalitású a munkáltató, hogy csak azért se.
Kicsit visszatérve, a logolás, illetve annak biztosítása ugye még nem egyenlő azzal, hogy tiltva lenne bármilyen netes tevékenység is (a vpn tiltása nem tartozik ide), csupán érdeklődik a munkáltató, hogy ki mennyi időt mivel tölt, ehhez meg talán joga is van, ha jól tudom, az már más, hogy tényleg nem szép dolog, de általában tényleg csak akkor jutnak el ideáig a munkáltatók, ha eldurvulnak a dolgok.[ Szerkesztve ]
, igaz, ott több bridge van és csak 2 port van a tesztbridgben, meg esetleg a teszteléshez létrehozott interface.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- 2x8GB 3600MHz Apacer NOX memóriakitek GARANCIÁVAL/SZÁMLÁVAL! ÁRON ALUL! Hűtőbordás, dobozos!
- Eladó! Kishibás Rtx2070 8GB!
- HP ZBook Fury 15 G8 Profi Tervező Vágó Laptop -50% i7-11850H 32/512 FHD IPS NVIDIA RTX A2000 4GB
- Új HP ZBook Firefly 16 G10 Profi Tervező Vágó Laptop -50% i7-1355U 16/1TB FHD+ RTX A500 4GB
- PlayStation 5 Pro + Vertical Stand
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest