- PLEX: multimédia az egész lakásban
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Keringető szivattyú vezérlése: még okosabb fűtés
- Asszociációs játék. :)
- Nagy "hülyétkapokazapróktól" topik
- Fűzzük össze a szavakat :)
- CTEK akkumulátor töltő és másolatai
- Drive! - Az utolsó gurulás idén a Quadrifoglio-val
- Egy korszak vége
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
válasz
WolfLenny
#12670
üzenetére
Az attól függ milyen forgalom...
https://mikrotik.com/product/CCR1009-7G-1C-1SplusPC#fndtn-testresults1 VPN-re 112-115 kpps a max, ami 1G felett teljesít, ha ki van maxolva az MTU, de csak 60 Mbps a minimummal tesztelve. Nyilván az ilyen tesztek alatt semmi mást nem csinál a router. Normál körülmények közt nem fog kijönni belőle 1G VPN-en, szvsz 600M körül lesz a vége, vagy annyi se.
-
#42556672
törölt tag
válasz
WolfLenny
#7882
üzenetére
Ha a cisco switch-ek managelhetőek és ki tudsz alakítani egy trunk-öt a router felé akkor menni fog amit elképzeltél. De a Trunk egy darab fizikai portot jelent így a router felé a sávszélességen osztozni fognak a trunk-ben lévő VLAN-ok, hacsak nem csinálsz bond-ot. (Bár gondolom eddig is így voltak)
Pár kérdés:
Hány Switch van?
Ezek egymást milyen sebességgel, milyen portokon látják?
A router-hez minden switch-nek van egy dedikált portja?
.
.
. -
bambano
titán
válasz
WolfLenny
#7882
üzenetére
lehet, hogy félreértettelek.
arra, hogyha a routeren elfogyott az ethernet port, és ezt trunkkölt switchen keresztül akarod megoldani, jó a vlan.arra, hogy irodákat vlanozz, mikor fizikailag külön dróton vannak, nem jó.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
válasz
WolfLenny
#7880
üzenetére
Tisztázhatjuk de miért nem olvasol utána, rengeteg infó van róla?
A port isolation-nél a switch chip külön csoportokban kezeli a portokat a VLAN-nál is meg lehet ugyanezt csinálni de azoknál a cuccoknál ahol a VLAN filtering a HW offload-ot elküldi nyaralni a CPU meg fog nyekkeni ha rendes terhelést kap és a sebesség a béka segge alatt lesz, ez alól csak a CRS 3xx sorozat switch-csei kivételek.
-
#42556672
törölt tag
válasz
WolfLenny
#7872
üzenetére
A route->rules szekcióban lehet olyan szabályt megadni ami adott hálózatból jövő csomagokra, vagy adott hálózatba menő csomagoknál drop vagy unreachable -t tol.
A Bridge filtering nélkül nem tudod rendesen megcsinálni, itt adod meg a trunk és acces portokat és gondoskodsz róla, hogy csak az adott portokon jelenjenek meg az oda való csomagok.
Mi indokol ennyi VLAN-t?
[ Szerkesztve ]
-
-
bambano
titán
válasz
WolfLenny
#7645
üzenetére
"Jól értelmezem azt, ha egy interface-t hozzáadok egy bridge-hez, akkor a tűzfalszabálynál már nem hivatkozhatok rá?": szerintem nem, ha az interfésznek van saját ip címe, akkor hivatkozhatsz rá.
az is kérdés, hogy amikor bridge-ről és tűzfalról beszélsz, akkor melyik tűzfalról? van l3 tűzfal a kernelben, meg van a bridge-nek saját l2 tűzfala, és a kettő között van átjárás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
válasz
WolfLenny
#4859
üzenetére
ez nem elég konkrét így.
a probléma az, hogy csak az első bridge-ben lehet bekapcsolni a hw gyorsítást, tehát az első bridge az szilíciumban megy full hw sebességgel, a többi meg cpu-n keresztül.
ezért jobb megcsinálni azt, hogy bevlanozod az egész switchet, és raksz a tetejére összesen pontosan egy darab bridge-t.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
VeryByte
őstag
válasz
WolfLenny
#4854
üzenetére
Hali,
A DMZ-t én külön bridge-el csinálnám és utána a megfelelő routing és firewall szabályokkal.
VLAN-nak kicsit más a forgatókönyve. VLAN-nak például akkor van értelme, ha csoportosítani akarsz switch-eken keresztül. Például, csinálsz egy vállalatnál egy VLAN-t a HR osztálynak, egyet a marketingnek, és így tovább, majd ezt tudod szépen végigvinni a struktúrán és a megfelelő eszközöket a megfelelő VLAN-ba teszed, majd pedig szabályozod a forgalmat.
Láttam olyat, ahol szobánként voltak a VLAN-ok.A te esetedben ilyenről nincs szó, itt simán leválasztható a dolog.
"What is the most important thing in a woman?" - "The soul."
-
bambano
titán
válasz
WolfLenny
#4324
üzenetére
a pi-n elég gagyi az ethernet csatoló.
nem tudom, hogy tolod bele a filmeket, de jobban járnál, ha nem a nas-ról tolnád a filmet, hanem a pi-ről húznád. tehát a pi szabályozza saját magától a saját forgalom igényét.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz
WolfLenny
#3870
üzenetére
Nem érdemes elhide-olni az SSID-t, mert akik fel akarják törni, azok látják. A mac szűrés sem véd, mert klónozzák a mac addresst. Van értelme, de inkább azért, hogy a szomszédnak egyszer megadott jelszót ő ne tudja már mindenkinek osztogatni. Mikrotiknél én ha vki kér ideiglenes hozzáférést, egyedi jelszót kap, ha már nem kell letiltom. Vendég wifi kialakitása ajánlott, ott az eszközök isoláltak, nem kell egymással kommunikálni.
A wifinél a wpa is már bőven elegendő, de a wpa2 aztán már szinte túlzás is az otthoni wifi védelemre, ha két feltételnek megfelelsz:
1. ne legyen rád jellemző a jelszó, pláne ne legyen idegennek kitalálható. Ergo ha a kutyád neve az SSID és a kutyád neve a jelszó is, hát az nem életbiztosítás. Egyáltalán ne legyen benne a 100 leggyakoribb jelszó között
2. a jelszó mellett egyre gyakoribb a wps pin kód, nos ez némelyik routerben (van már olyan mikrotik amiben benne van?, mert mintha láttam volna a menüben) egy relative könnyen törhető dolog, hibás volt a kezelése- legalábbis kezdetekben-, mert két 4 jegyű számként kezelte egymás után, és így nem 10^8 lehetséges kombináció volt, hanem 2*10^4 -en, ez pár percen belül törhető volt.
Én a BackTrack linuxal próbálgattam feltörni a saját wifim, de pár hét után lelőttem, még akkor sem ment ha a wpa jelszó csak 8 karakteres volt.
Egyéb védelmekkel rendelkező wifire pár perc alatt be lehet jutni, ezt te is lepróbálhatod, a backtrack ingyenes!
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
csusza`
senior tag
válasz
WolfLenny
#3753
üzenetére
Hát ELMÉLETILEG hardveresen ua. kettő, csak az RB2011-ben van még egy 10/100 switch.
WiFi tekintetében azért nem tudok nyilatkozni, mert ahova RB2011-et raktunk, ott nem a WiFi-set raktunk, hanem csak a vezetékes RM vagy IN verziót. Úgy vagyok vele, hogy a router az legyen vezetékes, a WiFi-t meg oldja meg az AP. Egyel kevesebb meghibásodási lehetőség.
Specifikációk alapján meg kb. ugyanaz a kettőnek a WiFi-je. Mivel dualchain (2HnD), ezért elméletileg 300Mbps.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
feel2006
tag
válasz
WolfLenny
#3753
üzenetére
Tapasztalat, hogy a 2011-nek jobb a wifije, habár mindkettő HnD, a 2011-nek 4dbi -s, külső négyérzékenységű antennája van, még a 951-nek belső 2,5dbi-s.
A wAP aC-vel visszasírom a 2011 wifijét.
A 951 nálam vidéken -ahol van látható 3 wifi-, viszont tök jól szuperál.
Pesten, viszont kellett a 2011, cserébe még a tömbtől 50 méterre is 30-40M-kat mértem mobillal. Ezt a wap ac már nem tudja. 
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz
WolfLenny
#3747
üzenetére
@WolfLenny
Igen, ezt én sem értettem 1 hónapja mikor vásároltam, de egy helyen tuti 2 év garival van a honlappal ellentétben. Én azt vettem észre, akkor a telefonálgatások során, hogy az árukereső olcsó ajánlatai valóban 1 év-esek, a többi, drágább 2 év.
számla@Klupido
Én ezeket mértem korábban és most is.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
válasz
WolfLenny
#3735
üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
[ Szerkesztve ]
-
válasz
WolfLenny
#3684
üzenetére
Ujujujjj...
Mit gondolsz, ez mennyi idő volt, amíg default jelszóval kint volt publikban?
Az-az, mennyire gyorsak ma már ezek a botnetek, amik szép lassan (gyorsan?) végig scannelnek végpontokat sebezhetőségeket kutatva?Anno volt külön szabályrendszerem, amivel érdekességképpen logoltam az ilyen próbálkozásokat. Meglepően sok volt, 3-5-8 percenként volt próbálkozás különböző portokon.
-
feel2006
tag
válasz
WolfLenny
#3675
üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre?Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
Új hozzászólás Aktív témák
ekkold
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest