Hirdetés
- sh4d0w: Kalózkodás. Kalózkodás?
- bambano: A sor végén
- btz: Internet fejlesztés országosan!
- Brogyi: CTEK akkumulátor töltő és másolatai
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Pötyi: 4. RETRO KONZOL ÉS SZÁMÍTÓGÉP BÖRZE - '25. november 16.
- Luck Dragon: Asszociációs játék. :)
- Sonarr és Radarr
- bambano: Bambanő háza tája
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
vampire17
addikt
válasz
vampire17
#12529
üzenetére
Azt irjak, known issue, kovetkezo stable-ben javitjak... kicsit fura ez nekem... OK, hogy a powerline biztos nem adja a felhasznalas jelentos reszet a mikrotiknal, de azert eleg gaz h egy lenyegeben alapveto funkciot erinto bugra csak annyi a reakcio h a kovetketo stablebe javitjuk... Minimum lenne ilyenkor egy gyors hotfix...
-
-
jerry311
nagyúr
válasz
vampire17
#8953
üzenetére
Client to client forwarding ez nem direct client to client (= ad-hoc-WiFi).
Olyan szempontból biztonsági rés, hogy egy Wi-Fi-re csatlakozott támadó elérheti a többi klienst is, tehát támadási lehetőséget ad. Viszont a másik oldala a használhatóság, mert ugye van egy csomó dolog, ami igényli a p2p kapcsolatot például a Google Home.
Inkább vendéghálózatokon, szokták alkalmazni, hogy az ismeretlen kliensek ne beszélgessenek egymással, ne adjon a Wi-Fi támadási felületet. Vagy csak ne mássz fel a szomszéd védtelen laptopjára és lopd el a jelszó nélkül megosztott fájljait. -
vampire17
addikt
válasz
vampire17
#8952
üzenetére
Valasz a sajat kerdesemre: engedelyeztem a "client to client forwarding"-ot illetve a "Multicast helper"-t "full"-ra allitottam.
Ez megoldotta a problemat. A kerdesem a tovabbiakban az, hogy ezt maskepp is meg lehet oldani? Ha jol sejtem ezzel a beallitassal az azonos radion levo eszkozok a capsman-t "megkerulve" tudnak egymassal dumalni... Az nem egy security hole? -
jerry311
nagyúr
válasz
vampire17
#8345
üzenetére
Alapveto hianyossagokat latok IP subletting temaban, ami nem latszodott a tervezeskor, viszont eroteljesen visszaut a gyakorlatban.
Igazabol mindegy mit modnunk, mert folytatod az egyben 192.168.0.0/16 halozattal. Egy Trabantot is foltozgathatsz a vegtelensegig, nem lesz belole Tesla. -
jerry311
nagyúr
válasz
vampire17
#8336
üzenetére
Ha akarod szivasd magad atfedesmben levo halozatokkal. En inkabb szetszednem kisebb darabokra azt a /16-ot, ha nem kell oda tenyleg 65k IP cim.
A 192.168.1.0/24-ben a default gateway fele megy minden, ami nem ebben a subnetben van. Tehat a 192.168.0.0/16 minusz 192.168.1.0/24.
Aki viszont a 192.168.0.0/16-ban van, annak ez ugy nez ki mintha egy subnetben lennenek. Innentol kezdve ket lehetoseged van: minden gepre beallitasz egy static route-ot: 192.168.1.0/24 --> gateway. Vagy proxy-arp a gateway-en.
En igazabol egyiket sem szeretnem latni a sajat halozatomban. -
vargalex
félisten
válasz
vampire17
#7819
üzenetére
Ez rendben van, de továbbra sem tudjuk, hogy milyen kliensről van szó. Pl. rengeteg telefonban tiltva van a gyári firmware-ban (jellemzően a Qualcomm SoC-ok esetén) 2,4 GHz-en a channel bonding. Azaz, a routeren hiába állítod 40 MHz-re, ő csak 20 MHz-en fog csatlakozni.
-
-
vargalex
félisten
válasz
vampire17
#7686
üzenetére
Erre mondom, hogy az AP oldalán történő kapcsolat megszakítás pont azt váltaná ki, hogy a kliens az 5 GHz-es hálóra mászna vissza.
(#7687) Lenry: mindegy, hogy azonos, vagy különböző az SSID (nálam különböző és mindenkinek azt is szoktam javasolni, hogy különböző legyen), ha úgyis mindkettőt fel kell venned azért, mert a kertben is használni akarod...
-
-
#42556672
törölt tag
válasz
vampire17
#7483
üzenetére
Sajnos ezt a kliens dönti el, hogy hová csatlakozik. Azt a trükköt szokták elkövetni, hogy -7dB re veszik a 2GHz-et és így térerőben a kisebb csillapítás miatt nem fogja a kliens jobbnak mérni. A másik lehetőség, hogy sok kliensnél be lehet állítani a preferred Band -et, azt tedd 5GHz-re.
-
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Korábban ezt a választ írtam a kérdésedre, de éppen ma néztem, hogy ezt alapból tudja a mikrotik, nem kell hozzá script vagy ilyesmi.
A wireless/access list menüben beállítható, hogy melyik kliens, melyik interfészre, milyen jelszint tartományban kapcsolódhat. -
-
ekkold
Topikgazda
válasz
vampire17
#5612
üzenetére
Elég nyakatekert megoldás, de olyasmit lehetne csinálni, hogy amikor bent vagy, akkor jóval nagyobb jelszinten csatlakozol a 2.4GHz-re is mint kintről. Meg kell nézni mennyi ez a jelszint, és írni egy scriptet ami egy adott jelszint felett ledobja a klienst a 2.4GHz-ről, így az kénytelen lesz átcsatlakozni 5GHz-re. A script esetleg figyelhetné, hogy csak adott MAC address esetén működjön.
-
Ablakos
addikt
válasz
vampire17
#5612
üzenetére
Ha jól értem nem egy bizonyos frekvencián működő AP-ra szeretnéd erőszakolni a kliens-t, hanem mindig az "erősebb/gyorsabb" AP-ra.
Nem lehet ilyet. Amíg nem szakad meg a kapcsolat, addig lógnak az első rádión.
(Nekem a Dell laptopban van ilyen "preferált frekvencia" lehetőség és az tényleg elég hamar átvált.)Az access listben van lehetőség bűvészkedni a tx limitekkel. Nekem az elég macerás volt, inkább hagytam.
Új hozzászólás Aktív témák
ekkold- Vivo X200 Pro - a kétszázát!
- One otthoni szolgáltatások (TV, internet, telefon)
- Ennyiért vehetjük meg az első vízhűtéses gaming mobilt az EU-ban
- Milyen notebookot vegyek?
- Androidos tablet topic
- sh4d0w: Kalózkodás. Kalózkodás?
- Path of Exile (ARPG)
- Külföldi rendelések: boltok, fizetés, postázás
- Azonnali VGA-s kérdések órája
- Robotporszívók
- További aktív témák...
- Thinkpad P16v Gen1 16" FHD+ IPS i7-13800H RTX A500 32GB 1TB NVMe ujjlolv gar
- Latitude 3450 14" FHD IPS Ultra 5 135U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- P16 Gen2 16" QHD+ IPS i9-13950HX RTX A1000 32GB 1TB NVMe magyar vbill ujjolv IR kam gar
- iPhone 17 Pro 512Gb
- HP EliteBook 820 G4 i5 7300U/24GB DDR4/256GB SSD/HD620/Win10Pro
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RTX 5050 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 5060 Ti 16GB GAMER termékbeszámítással
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3829, 94% Akkumulátor
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3828
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő