- Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- eBay-es kütyük kis pénzért
- Gurulunk, WAZE?!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- Pajac: PassMark - Intel Atom D2700
- bambano: Bambanő háza tája
- GoodSpeed: Sapphire Radeon RX 9070 XT Pulse - út a harmadik AMD korszakig.
- GoodSpeed: iPadOS 26 A Liquid Glass varázsa
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
válasz
WolfLenny
#12670
üzenetére
Az attól függ milyen forgalom...
https://mikrotik.com/product/CCR1009-7G-1C-1SplusPC#fndtn-testresults1 VPN-re 112-115 kpps a max, ami 1G felett teljesít, ha ki van maxolva az MTU, de csak 60 Mbps a minimummal tesztelve. Nyilván az ilyen tesztek alatt semmi mást nem csinál a router. Normál körülmények közt nem fog kijönni belőle 1G VPN-en, szvsz 600M körül lesz a vége, vagy annyi se.
-
#42556672
törölt tag
válasz
WolfLenny
#7882
üzenetére
Ha a cisco switch-ek managelhetőek és ki tudsz alakítani egy trunk-öt a router felé akkor menni fog amit elképzeltél. De a Trunk egy darab fizikai portot jelent így a router felé a sávszélességen osztozni fognak a trunk-ben lévő VLAN-ok, hacsak nem csinálsz bond-ot. (Bár gondolom eddig is így voltak)
Pár kérdés:
Hány Switch van?
Ezek egymást milyen sebességgel, milyen portokon látják?
A router-hez minden switch-nek van egy dedikált portja?
.
.
. -
-
#42556672
törölt tag
válasz
WolfLenny
#7880
üzenetére
Tisztázhatjuk de miért nem olvasol utána, rengeteg infó van róla?
A port isolation-nél a switch chip külön csoportokban kezeli a portokat a VLAN-nál is meg lehet ugyanezt csinálni de azoknál a cuccoknál ahol a VLAN filtering a HW offload-ot elküldi nyaralni a CPU meg fog nyekkeni ha rendes terhelést kap és a sebesség a béka segge alatt lesz, ez alól csak a CRS 3xx sorozat switch-csei kivételek.
-
#42556672
törölt tag
válasz
WolfLenny
#7872
üzenetére
A route->rules szekcióban lehet olyan szabályt megadni ami adott hálózatból jövő csomagokra, vagy adott hálózatba menő csomagoknál drop vagy unreachable -t tol.
A Bridge filtering nélkül nem tudod rendesen megcsinálni, itt adod meg a trunk és acces portokat és gondoskodsz róla, hogy csak az adott portokon jelenjenek meg az oda való csomagok.
Mi indokol ennyi VLAN-t?
-
-
bambano
titán
válasz
WolfLenny
#7645
üzenetére
"Jól értelmezem azt, ha egy interface-t hozzáadok egy bridge-hez, akkor a tűzfalszabálynál már nem hivatkozhatok rá?": szerintem nem, ha az interfésznek van saját ip címe, akkor hivatkozhatsz rá.
az is kérdés, hogy amikor bridge-ről és tűzfalról beszélsz, akkor melyik tűzfalról? van l3 tűzfal a kernelben, meg van a bridge-nek saját l2 tűzfala, és a kettő között van átjárás.
-
bambano
titán
válasz
WolfLenny
#4859
üzenetére
ez nem elég konkrét így.
a probléma az, hogy csak az első bridge-ben lehet bekapcsolni a hw gyorsítást, tehát az első bridge az szilíciumban megy full hw sebességgel, a többi meg cpu-n keresztül.
ezért jobb megcsinálni azt, hogy bevlanozod az egész switchet, és raksz a tetejére összesen pontosan egy darab bridge-t.
-
VeryByte
őstag
válasz
WolfLenny
#4854
üzenetére
Hali,
A DMZ-t én külön bridge-el csinálnám és utána a megfelelő routing és firewall szabályokkal.
VLAN-nak kicsit más a forgatókönyve. VLAN-nak például akkor van értelme, ha csoportosítani akarsz switch-eken keresztül. Például, csinálsz egy vállalatnál egy VLAN-t a HR osztálynak, egyet a marketingnek, és így tovább, majd ezt tudod szépen végigvinni a struktúrán és a megfelelő eszközöket a megfelelő VLAN-ba teszed, majd pedig szabályozod a forgalmat.
Láttam olyat, ahol szobánként voltak a VLAN-ok.A te esetedben ilyenről nincs szó, itt simán leválasztható a dolog.
-
bacus
őstag
válasz
WolfLenny
#3870
üzenetére
Nem érdemes elhide-olni az SSID-t, mert akik fel akarják törni, azok látják. A mac szűrés sem véd, mert klónozzák a mac addresst. Van értelme, de inkább azért, hogy a szomszédnak egyszer megadott jelszót ő ne tudja már mindenkinek osztogatni. Mikrotiknél én ha vki kér ideiglenes hozzáférést, egyedi jelszót kap, ha már nem kell letiltom. Vendég wifi kialakitása ajánlott, ott az eszközök isoláltak, nem kell egymással kommunikálni.
A wifinél a wpa is már bőven elegendő, de a wpa2 aztán már szinte túlzás is az otthoni wifi védelemre, ha két feltételnek megfelelsz:
1. ne legyen rád jellemző a jelszó, pláne ne legyen idegennek kitalálható. Ergo ha a kutyád neve az SSID és a kutyád neve a jelszó is, hát az nem életbiztosítás. Egyáltalán ne legyen benne a 100 leggyakoribb jelszó között
2. a jelszó mellett egyre gyakoribb a wps pin kód, nos ez némelyik routerben (van már olyan mikrotik amiben benne van?, mert mintha láttam volna a menüben) egy relative könnyen törhető dolog, hibás volt a kezelése- legalábbis kezdetekben-, mert két 4 jegyű számként kezelte egymás után, és így nem 10^8 lehetséges kombináció volt, hanem 2*10^4 -en, ez pár percen belül törhető volt.
Én a BackTrack linuxal próbálgattam feltörni a saját wifim, de pár hét után lelőttem, még akkor sem ment ha a wpa jelszó csak 8 karakteres volt.
Egyéb védelmekkel rendelkező wifire pár perc alatt be lehet jutni, ezt te is lepróbálhatod, a backtrack ingyenes!
-
csusza`
senior tag
válasz
WolfLenny
#3753
üzenetére
Hát ELMÉLETILEG hardveresen ua. kettő, csak az RB2011-ben van még egy 10/100 switch.
WiFi tekintetében azért nem tudok nyilatkozni, mert ahova RB2011-et raktunk, ott nem a WiFi-set raktunk, hanem csak a vezetékes RM vagy IN verziót. Úgy vagyok vele, hogy a router az legyen vezetékes, a WiFi-t meg oldja meg az AP. Egyel kevesebb meghibásodási lehetőség.
Specifikációk alapján meg kb. ugyanaz a kettőnek a WiFi-je. Mivel dualchain (2HnD), ezért elméletileg 300Mbps.
-
feel2006
tag
válasz
WolfLenny
#3753
üzenetére
Tapasztalat, hogy a 2011-nek jobb a wifije, habár mindkettő HnD, a 2011-nek 4dbi -s, külső négyérzékenységű antennája van, még a 951-nek belső 2,5dbi-s.
A wAP aC-vel visszasírom a 2011 wifijét.
A 951 nálam vidéken -ahol van látható 3 wifi-, viszont tök jól szuperál.
Pesten, viszont kellett a 2011, cserébe még a tömbtől 50 méterre is 30-40M-kat mértem mobillal. Ezt a wap ac már nem tudja. 
-
feel2006
tag
válasz
WolfLenny
#3747
üzenetére
@WolfLenny
Igen, ezt én sem értettem 1 hónapja mikor vásároltam, de egy helyen tuti 2 év garival van a honlappal ellentétben. Én azt vettem észre, akkor a telefonálgatások során, hogy az árukereső olcsó ajánlatai valóban 1 év-esek, a többi, drágább 2 év.
számla@Klupido
Én ezeket mértem korábban és most is.
-
válasz
WolfLenny
#3735
üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
-
válasz
WolfLenny
#3684
üzenetére
Ujujujjj...
Mit gondolsz, ez mennyi idő volt, amíg default jelszóval kint volt publikban?
Az-az, mennyire gyorsak ma már ezek a botnetek, amik szép lassan (gyorsan?) végig scannelnek végpontokat sebezhetőségeket kutatva?Anno volt külön szabályrendszerem, amivel érdekességképpen logoltam az ilyen próbálkozásokat. Meglepően sok volt, 3-5-8 percenként volt próbálkozás különböző portokon.
-
feel2006
tag
válasz
WolfLenny
#3675
üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre?
Új hozzászólás Aktív témák
Hirdetés
ekkold- LOQ 15IRH8 15.6" FHD IPS i5-12450H RTX 2050 16GB 512GB NVMe magyar vbill gar
- APPLE Mac mini M2
- ZBook Fury 16 G10 16" FHD+ IPS i7-13850HX RTX 3500 Ada 32GB 1TB NVMe ujjlolv IR kam gar
- 2x Kingston FURY Impact 2x32GB DDR4 3200MHz KF432S20IB/32 összesen 64GB notiram
- Dell 27" 2K P2723D 27" IPS panel 2560x1440 QHD Pivot HDMI
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3318
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 490+ POZITÍV ÉRTÉKELÉS
- HIBÁTLAN iPhone 14 Pro 256GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3517
- Bomba ár! Dell Latitude 7390 - i7-8GEN I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Apple iPhone 15 Pro 256GB,Dobozával,12 hónap garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest