Hirdetés
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- eBay-es kütyük kis pénzért
- GoodSpeed: Márkaváltás sok-sok év után
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- N€T0X|N: Poloskahegy
- sziku69: Fűzzük össze a szavakat :)
- bb0t: Ikea PAX gardrób és a pokol logisztikája
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
ekkold
#22626
üzenetére
Úgy döntöttem, hogy amit akartam, elértem, a Watchdog és a Scheduler már ennek a folyománya lesz.
Végignéztem viszont a sikeres és a sikertelen beállításmenetemet (végig jegyzeteltem és képernyőmentettem), és egyetlen különbség volt a sikeres és a sikerhez legközelett álló, de idegösszeomlást okozó között:
Alapból nyers, alapbeállítás nélküli konfigurációval indultam, LTE APN majd LTE-Eth1 passthrough. Ezzel meg is lett a modem az SXT-ből, de ő maga nem kapott netet.
Amit viszont rosszul csináltam, az az volt, hogy a DHCP-klienst a Bridge-re állítottam, a sikeres esetben pedig az Eth2-re.
Még egyszer: nagyon köszönöm a segítséget!
MaCS
-
válasz
ekkold
#22626
üzenetére
Köszönöm!
Mindannyiótoknak!Kopp-kopp, de úgy néz ki, hogy minden megy: WAN-LAN egyaránt!
Úgyhogy már csak a Watchdog és az újraindítás beállítása van hátra.
Gondolom, a Watchdog Timert aktívvá teszem.
A Ping Start After Boot azt jelenti, hogy ennyivel a rendszer indulása után kezd vizsgálódni? És ezután is ez lesz az intervallum?
A Ping Timeout alapból 60 s. Ergo egy percig várja a válasz, és utána indít újra?A Schedulernél még jobban el vagyok veszve. Azt szeretném, hogy mondjuk hetente induljon újra. Beállítom a dátumot, az időpontot és egy hetet az intervallumnál.
De mi az a sok opció a Policy szekcióban? Elég, ha a reboot van aktiválva?
Hálás köszönettel: MaCS
-
válasz
ekkold
#22624
üzenetére
Persze,elolvastam, és tényleg jó, csak valami nyilván triviális apróság nálam a jelek szerint kimarad.
A Quick Setupot beállításra nem használom (a LAN IP-cím beállítása volt a kivétel), csak gyorsnézetre.
És éppen ezzel próbálkozom: alapbeállítás nélküli resettel indítok.
Az LTE > WAN konfigurációm ugye megvan, működik, most éppen szépen kapom rajta a nyilvános IP-címet.
Odáig is eljutottam ugye, hogy lássam IP-címmel az eszközt. De ezen a kapcsolaton ő nem fogadja a netet.
Kétszer próbálkoztam a DHCP-klienssel, és biztosan itt rontottam el valamit, ugyanis amint beállítottam az Eth2-re a DHCP-klienst, a routerem (ami ugye a WAN-portjával az Eth1-ről kapja a netet, LAN-oldalon meg az Eth2-höz csatlakozik) elkezdett 100-as (nem ám 192.168-as!!!) IP-címenet kapni a WAN oldalon, és ennek megfelelően szépen el is veszítette a DDNS-t.
Tehát valamit a DHCP-kliens Ezth2-re, és csakis rá kapcsolásánál rontok/mulasztok el.
(Alatta a Status rész tök üres.)Köszönettel: MaCS
-
válasz
ekkold
#22595
üzenetére
Eddig úgy kezeltem az SXT-t, hogy a windowsos notebook kizárólag az SXT Eth2-höz kapcsolódott, mivel a wifit (a kísérleti alkalmaktól eltekintve) lakapcsoltam rajta.
A WinBox viszont ezzel a kizárólag MAC-címes kapcsolattal kifogástalanul működött -- mindaddig, amíg ki nem vettem az Eth2-t a Bridge-ből. Ebből arra következtetek, hogy megy ő MAC-alapon is. (Bár a 192.168.188.1 IP-címet a WinBox kijelzi.)
Ha azt Eth2-t a LAN-hoz csatlakoztatom (akár közvetlenül a routerhez, akár switchen keresztül, aminek ugye nem szabad számítania), és a notebook is a LAN-hoz csatlakozik (akár Etherneten, akár wifin), akkor sem a router, sem a notebookon a WinBox nem látja az SXT-t (Eth2).
Köszönettel: MaCS
-
válasz
ekkold
#22592
üzenetére
Nagyon köszönöm a választ!
Sorban:
Nem IP-vel lépek be, hanem a WinBox lép be, MAC-címmel (mindig is így láttam, már fejből tudom az SXT MAC-címét
). De amint kivettem az Eth2-t a Bridge-ből, megszakadt a kapcsolat, és a WinBox már nem találta az eszközt a hálózaton, ami ténylegesen egy közvetlen Ethernet kapcsolatot jelent: a notebook Ethernet-portja közvetlenül az SXT Eth2-portjába dugva. Ha az Eth2 benne van a Bridge-ben, kapcsolódik a WinBox (látja az SXT MAC-címét), ha nincs benne a Bridge-ben, nem találja.Ha az adott notebook a LAN-hoz kapcsolódik, akkor (szerintem okkal) nem látja az SXT-t (MAC-címmel) a LAN-on. Mivel maga a router sem látja az IP-címét. Gondolom, ezért kéne rendezni az Eth2 IP-beállítását a LAN-hoz.
De lehet, hogy a DHCP-kliensséget csinálom rosszul.
Avagy: hogy kell helyesen beállítani a DHCP-klienst (vagy akár fix IP-címet) az Eth2-nek?Hatalmas köszönettel: MaCS
-
kis20i
tag
válasz
ekkold
#22549
üzenetére
Szerintem érdemes lenne megvárni milyen módosításokat csinált a defconfon. Elég szerteágazó az a cucc, nehogy összeakadjon saját magával. Az se lepne meg, ha a kezdeti fél éjszakás szívás oka is a defconf lenne. Illetve a bridgeből eth2 ki kell jöjjön, ha arra megy a dhcp kliens.
-
válasz
ekkold
#22542
üzenetére
Köszönöm!
Igen, ezen eddig is törtem a fejem, hogy mivel ott van (ha nem is a router, de egy switch) kb. 20 centire az SXT-től, akkor onnan visszakaphatná azt a netet, amelyet elszigeteltem tőle a passthroughval.
A kérdésem ehhez viszont az, hogy azt hogyan állítom be az SXT-n, hogy az Eth2 DHCP-kliens legyen, és ne ő diktálja a 192.168.188.1 címet.
Köszönettel: MaCS
-
válasz
ekkold
#22486
üzenetére
Ezt nem értem.
Hogyan kaphatna internetet a fő routertől, amikor ő maga kapcsolódik az internethez?
A VLAN-témával már kísérleteztem, mivel egy LHG vásárlásán is töprengtem, de macerásnak tűnt. Ez az egyszerű és célravezető megoldás: az Eth1 megy a routerbe, az Eth2 pedig egy fél méteres vezetékkel a notebookomba az íróasztalon -- ami évi egy-két alkalommal bőven elviselhető. A tapasztalatok szerint inkább még ritkábban...
Köszönettel: MaCS
-
Horvi
őstag
válasz
ekkold
#22431
üzenetére
Kipróbáltam ezt a RAW dolgot az egyik otthoni hálózaton viszont azt okozta, hogy nem működött utána a wifi. Abban a hálózatban a wifit capsman vezérli és a logokban láttam egy ilyen sort:
"CAP sent max keepalives without response"
Amint kikapcsoltam a RAW szabályt egyből helyreállt minden.Egyelőre még nyomozom, hogy miért és hogyan kerülhet blacklistre a capsman.
-
#22427
lionhearted
őstag
ekkold
#22426
-
allnickused
tag
válasz
ekkold
#22421
üzenetére
Xbox one is és samsung serif tv is (playstation 5 nem). Megfigyeltem, hogy a konzol az nemcsak hogy kommunikál kikapcsolva, hanem bekapcsol magától és egy idő után kikapcsol, mintha misem történt volna. Látni a logban, hogy ip-t kér éjszaka 2 és 4 óra tájban is. Ott tartok, hogy a tv macaddressét blokkolnom kellett a mikiben.
-
Edorn
senior tag
válasz
ekkold
#22418
üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
-
tothd1989
tag
válasz
ekkold
#22412
üzenetére
A szétválasztásnak van értelme, mivel amikor utoljára járattam a clustert, heti szinten átlagosan 500-ipt bannoltam ki, és nem szeretném a ha véletlenül is, csak egyvalaki bejusson a belső hálózatra (tudom de ezt fejbevágtam a bridgel-el, de valahol el kell indulnom, mi lenne a megfelelő) mert rengeteg személyes adat/jelszó stb el van mentve +
vannak publikos szolgáltatások (web, (s)ftp szerver, a fiam minecraft szervere, egyéb játék szerverek) illetve saját célra letöltések + smb megosztás + dlna. Így ha külön van minden, le tudom korlátozni, hogy csak a privát hálózatból legyen elérhető az ssh, a proxmox (vagy bármelyik szolgáltatás felülete) és nem kell befixálni minden ip-t.
Vlanról néztem magyarázatot, nekem eddig úgy tűnik tulajdonképp azt csináltam meg, csak a nehezebbik módon. A bridge (avagy valami jobb megoldás) azért kell, hogy a helyi hálón elérhető legyen a dlna, smb, iot cuccok illetve tudjam managelni a rackeket.@stopperos
Nem tudok fel/levenni switchel vlan taget, mert csak "buta" eszközeim vannak (netgear gs108, egy tenda n300 f3 router és egy zyxel nbg4615 v2) mert ezek vásárlásakor még nem volt tervben ekkora project. Csak közben rányúltam pár rackre itt az aprón kvázi aprópénzért (...). Egyedül a proxmox kezeli talán őket (van ilyesmi beállítási lehetőség, hogy vlan aware), de a rackek meg egy hálózaton belül vannak. Így ha ráaggatom a vlan cimkét mindegyik ethernetre, attól a rácsatlakozó eszköz nem fogja tudni mit kezdjen vele.
Van 4db pc, 2 laptop, 1 tablet, 6 mobil, és idáig 6 iot eszköz illetve a 4 rack ami 23 eszköz + még a vm-ek, elég macerás mindent kézzel felvenni mac alapján. Így talán az lehet a megoldás, ha külön portra kerülnek a vlan tagek, de akkor meg ugyanott vagyok szerintem.A kollega válaszával igazából az volt a gondom, hogy bár rámutatott mi (lehet) a probléma, de a megoldást már nem kínált (sajnos ez ilyen általános ph hozzáállás, hogy, feltételezik, te rögtön tudod mit kell tenni). Nyilván itt mindenki a szabadidejében segít, nem lehet felróni, ha nem betűről-betűre mondja mik a lépések csak nem esik annyira jól a kérdezőnek.
-
tothd1989
tag
válasz
ekkold
#22403
üzenetére
nem látszik, de igen, google dns van (még gondolkodom más dns lehetőségeken, a cloudflare sok terhet levenne a clusterről):
minden port külön hálózat valóban, de már van bridge, mert kell átjárhatóság (kell internet az iot eszközöknek is illetve másik 2 hálózat is igényli)
így külső szemlélőként biztos furcsa, hogy minek 3 subnet, ha össze vannak kötve, de könnyebb managelni így akár ha csak az ssh-ra vagy a vncre gondolok. lényegében már csak azt kell megoldanom, hogy a tűzfal szabályokat tudjam hálózatról managelni scriptelve (ubuntura már volt egy egész korrekt megoldásom). -
#22331
lionhearted
őstag
ekkold
#22330
-
válasz
ekkold
#22295
üzenetére
Én is egyetértek ezzel és esetemben pontosan tudom, hogy mit és miért, csak a hogyan hiányzik. Semmiféle dolog elérése nem lenne, csak az NVR-é ami meg egy Hikvision és email-es reghez kötött, szóval ha neadj Isten jelszót is cserélnek a pótlása kb 3 email a Hikvision team-mel és kész... Azért köszi a wireguard tippet
-
Audience
aktív tag
válasz
ekkold
#22163
üzenetére
Igen capsman nélkül ez valóban jelentkezhet. Én a régi capsman-ban nagyon szerettem azt, hogy át tudtam küldeni a controller bridge-én a forgalmat. Engem a sebesség csökkenés nem érdekelt, többnyire olyan biteket vadásznak sokan amire semmi szükség a napi gyakorlatban -tisztelet a kivételnek- azonban nagyon jól lehetett kezelni a forgalmat. Telephelyi forgalmat is ki lehetett tolni a központi tűzfalon különösebb mókolás nélkül.
Ott meg L2-ben kezelt mindent, mindegy volt, milyen IP-t kap ha egy broadcast domain-ben voltak, MAC telnet-tel a management is kényelmesen kezelhető volt ha be kellett lépni valami miatt rá. A telephelyek meg mentek IP-n, L3-ban VPN-en át.
-
Audience
aktív tag
válasz
ekkold
#22161
üzenetére
Minden AP-n a bridge-ben benne vannak a vezeték nélküli interface-ek, plusz az ethernet port ami a capsman felé néz. DHCP-n kapják az IP-t de nem tapasztaltam, hogy a MAC miatt változna. Mondjuk az egyszem ethernet MAC-ját felveszi a bridge a capsman miatt a wifi később indul....fene tudja.
-
kis20i
tag
válasz
ekkold
#22152
üzenetére
Úgy emlékszem a bridge az első aktív interfész MAC címét kapja a listából. Wifi nem aktív, ha nincs rajt kliens, úgyhogy ha az feljebb van a listában, akkor indulásnál megkapja az ethernet macet, amint valaki felcsatlakozik, átvált a wirelessére. És így tovább. Ha elsőnek olyan interfész kerül a bridge-be, ami mindig aktív, akkor ez a probléma nem jön elő.
-
-
#22038
lionhearted
őstag
ekkold
#22035
-
#22033
lionhearted
őstag
ekkold
#22027
válasz
ekkold
#22027
üzenetére
Úgy értem, hogy bármilyen alkalmazás adott hoston, pl ez a port valakinek az eheti random torrent portja.
Van egy felhasználó szintű nevesített auth lépés, majd egy véletlenül is előidézhető lépés. De akár szándékosan, lásd fenti eset.. Ez nem fér össze a fejemben. Persze nem állítom, hogy kritikus hiba lenne, vagy könnyen kihasználható... Habár a te leírásaid sokunknak arany sztenderd.
Ha már itt tartunk, lehetne a php login egyben a mikrotikre is login, akár valamilyen fix átalakítás után. Úgy tárolni se kell.
-
-
#22026
lionhearted
őstag
ekkold
#22022
válasz
ekkold
#22022
üzenetére
A hsz. utolsó mondatával arra utaltam, hogy igen, autentikálni azt kell. Jelszót vagy tokent kezelni kell.
De ha nem push irányban gondolkozunk (ha már biztonság, meg DMZ, meg egyéb purdue model), akkor lementheted a felvételre szánt IP-t valahova, amit egy másik script (lehet routerosben is) felolvas, felvesz a listára percenként. Persze ezzel nem feltétlenül lett "egyszerűbb", viszont eltűnik a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat. -
#22021
lionhearted
őstag
ekkold
#22019
-
Reggie0
félisten
válasz
ekkold
#22014
üzenetére
Szerintem a cikkben megjelent modszernel egyszerubb, ha olyan tuzfalszabalyokat hozunk reszre, amivel megfelelo sorrendben jelszavat adhatunk meg az ip cimunk felvetelehez. A jelszo pl. lehet ping csomag meret, vagy udp csomag cim+csomag meret, esetleg tobb egymas utan kovetkezo csomag merete. Pl. ha megpingeled a gepet, 1234 bajtos csomaggal akkor felkerul az A listara. Ha egy A listan levo gep kuld egy 3456-os portra egy 789 bajtos udp csomagot, akkor megnyitja a megfelelo portokat.
Ha valaki nagyon meno rendszert akar, akkor ugyanez a modszer egy mikrotik scripttel akar 2fa-hoz hasonlo generalt ugrokodos lehet, azaz az csomagmeretek es portszamok ido alapon egy algoritmusbol kalkulalhatoak, igy mindig masra van szukseg.
-
#21989
lionhearted
őstag
ekkold
#21985
válasz
ekkold
#21985
üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
-
Audience
aktív tag
válasz
ekkold
#21985
üzenetére
Nem ismerjük a kollega teljes konfigurációját csupán azt látjuk, hogy van egy MTU problémája.
Nálad az 1492byte-os MTU 1452byte TCP MSS-t jelent, ebből jön le a VPN header ami WG-nél 40byte ami 1412byte. Ettől több nem fog átférni. Gyanítom, hogy ha megpróbálnál 1420byte-ot áttolni az nem menne.
-
kammler
senior tag
válasz
ekkold
#21840
üzenetére
Te. Most 7.14.1 van rajt. Egy 400GB-os USB3 külső házas nvme SSD-vel. Azzal megy már nem tudom mióta. Másoltam, töröltem, formáztam EXT4-re oké. A többi pendrájvom, ami gépbe jó, azok nem igazán márkás darabok. Azokkal gondja van. Kivéve az egy 16GB-os Kingstont. Eléggé finnyás szerintem a külső adattárolókra. Erre az SSD-re 100 MB/s-el másol. Kb. ennyi jön max a microserverről. De ezzel abbahagyta a kernel pánikozást. És villámgyors. Mást nem tudsz, mint mentesz, frissítesz. Aztán próbálod.
-
mrzed
senior tag
válasz
ekkold
#21753
üzenetére
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben. -
kammler
senior tag
válasz
ekkold
#21734
üzenetére
Fórumjukon már megjelent néhány panaszkodás. A mikrotikes azt írta, hogy töröljem a rose csomagot, és az IP/SMB fülön konfiguráljam. Dehát úgy is volt. De oké, attól még a formázásba nem kéne lehaljon. Facen is írt vissza valaki, hogy szintén újraindul. Volt, aki mac-es volt, annál is.
-
kammler
senior tag
válasz
ekkold
#21714
üzenetére
rose+smb? Rossz hírem van. Kicsit megkoptattam a flash-t a routerben. Nulla konfiggal próbáltam 7.13-on. Ok. Vissza konfigom ok. Vissza rose csomag ok. Egészen 7.13.4-ig. Ha ott fenn a rose csomag, elhasal. Ha nincs fennt a rose, ok. Ettől fölfele meg tök mindegy, elhasal. Én nem tudom mit műveltekek ezek. A DLNA szépen ment a bétában, és amúgy attól nem indult újra, hogy azt tallóztam. Csak ugye rá kell rakni is a tartalmat. Jó lesz az. Most épp egy őskövület 60Gb IDE HDD van rajt USB házba, de külső táp nélkül. Zokszó nélkül megy.
-
kammler
senior tag
válasz
ekkold
#21706
üzenetére
Ha kedves az SMB-d akkor ne. Az egy dolog, hogy a 7.14 a fat32 formázásba is belehal, úgyse arra formáznám. Error nagy vörös felirattal. Az EXT4 formázás oké, de újraindul SMB-nél. A 7.13-nál oké minden. Most egy hubon át van rajt USB2, USB3 pendrive 4 is. Oké minden. De ha valaki bétázik otthon, nekem a 7.15beta4 se jó. Most meglátjuk, nekiállok sok gigát másolgatni.
-
kammler
senior tag
válasz
ekkold
#21702
üzenetére
Gondoltam én, hogy a switch után ezzel is megszívtam. Első ránézésre nem tűnik hardveres hibának, de az lesz. Több eszköz, amit rádugok biztos nem rossz. A switchek után meguntam foglakozni ezzel is, úgy marad. Ez az autosupout.rif ez mégis mire való? A mikrotik lát ebbe plussz infót ahhoz képest, amit én? Mert nagyjából egy nagy nulla a tartalma, ahogy az oldalukon feltöltve nézem. Csak megkérdem őket mi van. Azt én is tudom, hogy kernel failure, a logban újraindítás után. Azt is tudom mitől mikor történik. Semmi egyéb pluszt nem látok abban a autosupout.rif-ben. Csak azt nem értem, hogy magától, nézem a statisztikát, írja, olvassa.
-
mrzed
senior tag
válasz
ekkold
#21628
üzenetére
Nekem ccr router a capsman, 7.13-nál alapból feltette a wifi csomagot.
Egy három szintes kis házikóba kerülnek a korábban felsorolt eszközök. Gondoltam, hogy az ax2 erősebb, jobb lenne a gigabites optika routolására. Viszont annak a wifi-jeit is bele kéne tenni a capsmanba. Most már csak az a kérdés, hogy a két ac-s eszközre femegy-e az új driver 16MB háttértárra 128MB memóriával. -
Audience
aktív tag
válasz
ekkold
#21628
üzenetére
Verzió függő, hogy mi kell. Úgy rémlik, hogy 7.13-tól alapban fent van ami az új capsman-nek kell, nem kell semmit feltenni. A WiFi menüben tudod konfigurálni. Előtte szerintem kellett egy Wireless driver, hogy megjelenjen a menü. Wave2 driverrel ellátott CAP-okat
tudsz alóla kezelni. -
user12
őstag
válasz
ekkold
#21118
üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
-
#20963
E.Kaufmann
veterán
ekkold
#20962
E.Kaufmann
veterán
válasz
ekkold
#20962
üzenetére
Pont hogy az az egy szem (al)interfész volt külön MAC címen
, viszont közben ezt találtam:
https://github.com/esp8266/Arduino/issues/2390
És tényleg, az only-N módban rejtett SSID-vel nem kapcsolódik. De nem kell visszavenni (esetemben a mester interfészt) B/G/N-re, elég a G/N mód -
-
-
Bubukain
senior tag
válasz
ekkold
#20767
üzenetére
azt valahogy be lehet azonosítani, hogy a switch portba dugott eszköz micsoda? mert most bármelyik porton nézem a mac address-t mindenhol a switch mac címét mutatja. A routeren látom hogy milyen IP-t kapott a kliens, illetve az összes kliensnél az sfp portot írja mint csatlakozási pont. nem tudom érthető-e.
-
hoffman_
nagyúr
válasz
ekkold
#20750
üzenetére
köszönöm, utánaolvasok.
igazából nem nagyon akarok elérni kintről semmit, még az is lehet, hogy a NAS külső hozzáférését lelövöm. egyedül a docker-ben futó Plex szervert kell kiengedni, ami fontos funkció. még azt is megkockáztatom, hogy a NAS-t, sőt a router-t sem akarom kintről piszkálni, ezt még átgondolom.
a NAS konfigolásban segítettek sokat anno, sajnos akkor még annyira se vágtam a hálózatokat, mint most. a forwarding táblámat inkább nem is mondom, hogy néz ki, ránézésre sem optimális.wireguard azért eszi az erőforrást, ha jól sejtem. arra nem biztos, hogy a legjobb megoldás, hogy ezen keresztül toljak át egy ázsiai utamra pl. egy 4k HDR stream-et.
a webszerver linket köszi, már rátaláltam menet közben, nagyon hasznos, köszönjük -
dave0825
őstag
válasz
ekkold
#20561
üzenetére
Igaz, lehet jó cuccok ezek, de amire neki kell, arra fölösleges ilyen bonyolultságú, és annyit nem ér az egész meló, amire kell neki, hogy megtanuljam beállítani. Neten keresve meg valahogy mégsem találtam egyszerű leírást, videót, hogy hogy lehet megoldani. Szóval visszaküldi, és lesz egy sima wifi extender vagy repeater, azon is van LAN csatlakozó, amin rá lehet csatlakozni a továbbított hálózatra. Ennyi.
-
janos666
nagyúr
válasz
ekkold
#20533
üzenetére
Lehet, hogy nem csökken a fesz, de attól még kevesebbet fogyaszt kisebb frekin, ha nem alszik. Viszont ha tud aludni úgy, hogy gyakorlatilag nem is kap tápáramot, vagy csak egy alacsony standby feszt, és nincs terhelve, akkor sokat alszik, és nem fűt. Ha terheled, akkor nem tud aludni, és a freki+volt szerint fűt.
Mivel az áram ~99%-ban hő lesz (kivéve, ami sugárzás), így állandó környezetben a hőmérsékletmérés sem pontatlanabb indikátor, mint az árafelvétel mérés (főleg, ha az egész doboz áramfelvételét méred, nem csak a SoC-ét, mert akkor több alkatrész áramfelvételét méred egyszerre, és más alkatrészeké is ingadozhat a SoC-tól függetlenül). -
-
zolion01
tag
válasz
ekkold
#20324
üzenetére
Szia!
Köszi a választ, igen ez bennem is felmerült, viszont összesen csak 8 Apple eszköz van használatban, szerencsére ezek nem tudták még telerakni az a szabad IP tartományt, a lease time-nak pedig 1 óra volt beállítva.
Mindenesetre megkértem őket kapcsolják ki ezt a fantasztikus opciót, értem hogy milyen csodálatosan megnöveli ez a biztonságot, de azért szerintem semmi szükség sincs erre... Céges környezetben gondolom automatikus tiltva van ez, pont az általad leírtak miatt.
Figyelem, hogy lesz-e változás, köszi az infót. -
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
m0ski
aktív tag
válasz
ekkold
#20024
üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
kammler
senior tag
válasz
ekkold
#19710
üzenetére
Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.
). De amint kivettem az Eth2-t a Bridge-ből, megszakadt a kapcsolat, és a WinBox már nem találta az eszközt a hálózaton, ami ténylegesen egy közvetlen Ethernet kapcsolatot jelent: a notebook Ethernet-portja közvetlenül az SXT Eth2-portjába dugva. Ha az Eth2 benne van a Bridge-ben, kapcsolódik a WinBox (látja az SXT MAC-címét), ha nincs benne a Bridge-ben, nem találja.
Új hozzászólás Aktív témák
- Lenovo ThinkPad P15 Gen 1 Tervező Vágó Laptop -50% 15,6" i7-10750H 32/512 QUADRO T1000 4GB
- Dell LAtitude 7490 FHD, TOUCH, i7-8565U CPU, 16GB DDR4, 512GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Üzletből, Lenovo garanciával ThinkPad E14 Gen 5/ Intel Core i5-1335u/16GRAM/512SSD/FULL HD +kijelző
- HP Elitebook 840 G6 FHD, i7-8565U CPU, 16GB DDR4, 512GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- HP Elitebook 840 G5 FHD, i7-8550U CPU, 16GB DDR4, 512GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Eredeti Lenovo 90W szögleges laptop táp + kerek átalakító egyben eladó
- LG 45GS95QX - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- REFURBISHED és ÚJ - DELL Thunderbolt Dock WD22TB4 (210-BDTD)
- Bomba ár! HP Probook 440 G10 - i3-1315U I 16GB I 256SSD I 14" FHD I W11 I Cam I Garancia!
- Bomba ár! Lenovo X1 Yoga 1st - i7-6G I 8GB I 256SSD I 14" WQHD Sérült I HDMI I W10 I CAM I Garancia
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: Laptopműhely Bt.
Város: Budapest