- Út a Korea turistaparadicsomba, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- iPadOS 26 A Liquid Glass varázsa
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: iPadOS 26 A Liquid Glass varázsa
- gban: Ingyen kellene, de tegnapra
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- eBay-es kütyük kis pénzért
- sellerbuyer: Te tudod, mi mennyit fogyaszt az otthonodban?
- GoodSpeed: Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Beraktam portscan-re is tűzfal szabályt (pár hsz.-el előbb idéztem is), amellett, hogy a portok átrakását is javasoltam.
/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
Ez el is kap néha egy-egy IP-t.
Az alábbiakat is próbáltam, de gyakorlatilag egyik sem vett fel a listára senkit pár hét alatt:add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urgTudsz jobbat?
Avagy berakhatnád, hogy akkor te milyen szabályokat használsz jelenleg ill. milyen szabályokat javasolsz! -
MtHq
tag
Kicsit fáradt voltam, amikor írtam
Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt. -
MtHq
tag
Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül...
) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem. -
sanzi89
addikt
-
sanzi89
addikt
Tudom, hogy már nem tartozik teljesen a topikba, de lenne egy kérdésem ezzel a Cacti-val kapcsolatban.
Felraktam egy Win7-es gépre, és ki szerettem volna próbálni egy TP-Link TL-WA901ND AP-val - ez tud SNMP-t - de ha jól értelmezem, akkor minden egyes hardverhez kell valamilyen xml template? Mert azon kívül, hogy hozzáadtam a Cacti-hoz az AP-t nem sok érdemi infót tudtam belőle kicsikarni. -
#373
szabi_zoli82
csendes tag
KTTech
#372
szabi_zoli82
csendes tag
Nem hiszem el hogy ennyit számít 1-2 sec. Úgy tűnik működik. Köszönöm! A nem megfelelő gomb elengedés miatt nem csinálta meg a resetet. Hol van ez a tomato 30-30-30-as resetjéhez.
Tudnál nekem segíteni a beállításban hogy ne jussak arra a sorsra mint az előbb? Jelenleg az alap config van benne, túl nagy elvárásaim nincsenek. 
Ha megoldható kereslek privátban. -
Proci85
senior tag
Ha nins extra igényed, amit egy home router ne tudna, akkor neked is javaslom az Asus routereket ahol hardveres NAT van, így kiviszi a gigabit route-ot.
Újabban Tomato firmware is ki tudja használni a hardveres NAT-ot, így a open-source firmwarek előnyét is élvezheted (VPN, storage mount, iptables tűzfal, scriptelés,stb). -
poli27
veterán
hát ez nem sok, azt hittem erősebb kicsivel,kicsit alacsony sztem amin jár a proci, de nem tudom miért jó ez a mikrotiknek, hogy nincs egy jól használható routerük otthonra.... Gondolkodtam egy ilyenen ami cseréli a 450G-t de akkor ez nem sokkal tud többet tőle ezek szerint :S
Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt.
Ha megoldható kereslek privátban.
Új hozzászólás Aktív témák
Hirdetés
ekkold- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
- AKCIÓ! DELL Precision 7540 i7-9850H Quadro T2000 16GB 512GB 1 év garancia
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- HP EliteOne 800 G5 All-in-One 16GB 512GB 23.8" Érintőkijelző!! 1 év garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest