Hirdetés
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23310
lionhearted
őstag
Alteran-IT
#23308
válasz
Alteran-IT
#23308
üzenetére
Szenvedés helyett wiki. Terraformmal csináltam a konfigurációt hozzá, szinte egyből ment, látatlanban.
[ Szerkesztve ]
Tegnap még működött...
-
#23243
lionhearted
őstag
Lenry
#23242
-
#23241
lionhearted
őstag
Protezis
#23240
-
#23221
lionhearted
őstag
yodee_
#23220
-
#23214
lionhearted
őstag
ÁrPi2
#23212
-
#23207
lionhearted
őstag
E.Kaufmann
#23206
válasz
E.Kaufmann
#23206
üzenetére
Nem a böngészők nem szeretik, RFC 6724, az ipv4 előrébb van, mint az ULA a network stacken.
Tegnap még működött...
-
#23198
lionhearted
őstag
Reggie0
#23195
-
#23193
lionhearted
őstag
E.Kaufmann
#23192
válasz
E.Kaufmann
#23192
üzenetére
Bár kitaláltak volna valamit, hogy ne 32/128 bites számsort, hanem valami megjegyezhető szöveg lehessen azonosító, pl.: router.lan
![;]](//cdn.rios.hu/dl/s/v1.gif)
Tegnap még működött...
-
#23191
lionhearted
őstag
jerry311
#23190
-
#23185
lionhearted
őstag
lockdown90
#23180
válasz
lockdown90
#23180
üzenetére
Szerződésbontással. Abban ugyanis ott van, hogy csak az ő eszközükkel lehet menni rá. Észre is lehet venni, mert nem csak az ONT, hanem a mögötte lévő eszköz is távoli menedzselhető. Más kérdés, hogy észre akarják-e venni, azt nem tudom... Hallottam olyant, hogy pont ők ilyet engedtek is korábban.
Tegnap még működött...
-
#23179
lionhearted
őstag
Tamarel
#23177
válasz
Tamarel
#23177
üzenetére
Szerintem ez is menne már wifin.
Elsőre nem volt cél, hogy a LANon ne lásson semmit, de az lesz akkor a következő mérföldkő.Nyilván mindenkinek más megoldás kell, nekem most kellett, hogy a Tiken legyen a routing a smart résznek, hogy menjen a wireguard linken át. Másodlagos, hogy látja közben az igazi LAN-t, de szerintem nincs is ehhez kötve, izolálhatnám is. Azt viszont nem tudom, hogy tudna-e több eszközt kezelni, mert van benne NAT.
Tegnap még működött...
-
#23175
lionhearted
őstag
user12
#23174
válasz
user12
#23174
üzenetére
Nem tudom már mi volt régen, most sehová se kell VLAN, hacsak nem akarod teljesen leválasztani... De akkor simán mehetne a HGW-vel bridgebe, így csináltam meg elsőnek. Most volt rá alkalmam, hogy tovább fejlesszem.
Most elkezdem jobban tesztelni a funkciókat is, eddig csak elő adásra céloztam.
Tegnap még működött...
-
#23173
lionhearted
őstag
Tamarel
#23172
válasz
Tamarel
#23172
üzenetére
Nem biztos, hogy értem a kérdést. Logolással és IGMP snoopinggal először egyszerű bridge segítségével lenéztem a multicast groupokat és ha lett volna a VLAN id-t (a régi mintha a 10es ment volna).
Aztán visszaraktam a saját hálózatomra, de persze itt is van neki alternatív DHCP kliens a HGW felé, onnan jön a multicast, az internetes/smart része pedig a pppoe felé.Most pedig visszaellenőrzöm HGW reboot meg minden után, hogy mi a minimum, ami kell neki. És persze, hogy nem csak 10percig.
Utána, ha igény van rá beírom valahova.
[ Szerkesztve ]
Tegnap még működött...
-
#23171
lionhearted
őstag
Nem volt egyszerű, de sikerült az új Telekom Android TV-t multicaston átengedni Tiken. Még jó, hogy minden leírás rossz valahogy.
Tegnap még működött...
-
#23166
lionhearted
őstag
Zwodkassy
#23165
-
#23158
lionhearted
őstag
ratkaics
#23156
-
#23059
lionhearted
őstag
Apollyon
#23057
-
#22973
lionhearted
őstag
silver-pda
#22971
válasz
silver-pda
#22971
üzenetére
Nem tudom, hogy javították már vagy nem, de saját magát nem tudja menedzselni.
Tegnap még működött...
-
#22869
lionhearted
őstag
Audience
#22868
válasz
Audience
#22868
üzenetére
A WG nem használ RSA-t. Az RSA valóban a prímtényezős felbontás problémájára alapul, de ez nem jelenti azt, hogy a prímszámok próbálgatása (bruteforce?) ne lenne algoritmus. A bruteforce is algoritmus, csak rossz a futásideje... És ez még rekurzív is, hiszen először keresned kell egy prím számot, amivel megpróbálod osztani, amihez ugye a nála kisebb prím számokkal tesztelni kell magát a számot is...
A szorzatukat viszont a publikus kulcs tartalmazza (modulus n), szóval minden megvan, csak nincs rá 2000 éved.Tegnap még működött...
-
#22867
lionhearted
őstag
Audience
#22866
válasz
Audience
#22866
üzenetére
Konkrétum: a mai általánosan használt aszimmetrikus kulcsolási módszerek nem arra alapulnak, hogy "nincs rá algoritmus", hanem arra hogy nem emberi idő alatt lehet kitalálni. Arra nincs megoldás, hogy a probléma egyszerűsíthető legyen egy gyorsabb algoritmusra.
Valójában pedig egyik sem számolható emberi időn belül a másikból, viszont a privát kulcsot tartalmazó specifikációk sokszor tartalmazzák mindegyik komponenst.[ Szerkesztve ]
Tegnap még működött...
-
#22865
lionhearted
őstag
Audience
#22864
-
#22860
lionhearted
őstag
Lenry
#22859
Egy kis színesként: a mondat első fele nem így igaz. A valóságban a privát kulcs tartalmazni szokta a publikus kulcshoz tartozó kriptográfiai komponenst is. Kiszámolni ugyanis pont annyira problémás, mint fordítva. RSA-nál maradva 2 nagy prímszámról beszélünk, aminek matematikailag semmi köze egymáshoz.
[ Szerkesztve ]
Tegnap még működött...
-
#22849
lionhearted
őstag
Laca0
#22847
-
#22844
lionhearted
őstag
Lajos1976
#22843
-
#22839
lionhearted
őstag
mcll
#22825
Tippek? Ha ez egy router és nincs forward szabályod, akkor minden általa ismert subnet között routeol... Mikrotikon default az accept.
[link] itt a szokásos leírás hogyan kell nulláról konfigurálni a Mikrotiket otthoni átjárónak.Ha a fentieket is nézem, pl a 20,21,80 port forward, uh. Szereted, ha a kínaiak bejárnak az biztos.
[ Szerkesztve ]
Tegnap még működött...
-
#22824
lionhearted
őstag
mcll
#22822
-
#22789
lionhearted
őstag
ekkold
#22787
-
#22786
lionhearted
őstag
mcll
#22784
Minek a Mac cím szűrés?
Ethernet oldalon a portok "lockolhatók", wifi oldalon meg kb értelmetlen, mindenki látja ki beszélget. Jelszó legyen jó, meg a wpa2/3.Port forwardhoz is teljesen feleslegesen állítod az ip címet, könnyen feltételezhető, hogy a digi interfészen 1 ip van, tehát elég az interfész feltétel. Nekem is úgy van, sőt, a lista van megadva, megy a portforward.
Tegnap még működött...
-
#22776
lionhearted
őstag
jerry311
#22772
-
#22760
lionhearted
őstag
ekkold
#22752
-
#22736
lionhearted
őstag
mcll
#22735
-
#22679
lionhearted
őstag
snorbi82
#22676
-
#22677
lionhearted
őstag
snorbi82
#22676
-
#22671
lionhearted
őstag
mrzed
#22670
-
#22669
lionhearted
őstag
Csak hogy legyenek számok is, ajtón (nem légvonalban van) és/vagy 30cm főfalon+szekrény telerakva mögött, 20dBm eirp, szomszéd zavaró jelével (160Mhz szuperjó szolgáltatói eszköz az ajtó felett), 450Mbps. Hap ax3.
[ Szerkesztve ]
Tegnap még működött...
-
#22668
lionhearted
őstag
LaCeeN
#22666
válasz
LaCeeN
#22666
üzenetére
> Ha router + AP-ban gondolkodtam volna, akkor Ubiquity mellett tettem volna a le a voksom, de 80 nm-re overkillnek erzem.
88nm, és egy hap ax3 a rackben (ez router is) + cap ax a nappali+konyha+étkező közös legjobb pontján... ezek viszik a wifit nálam. Egy is elég lehetne amúgy persze, és le is vannak húzva a teljesítmények, inkább legyen roaming. A ház minden pontján 70dbm-nél jobbak az értékek, ez volt a cél. Na meg hogy ezek az ócska kliensek is tudjanak válaszolni, mert ezt néha elfelejtik, hogy ott nincs 1W sugárzás.
Bár nagyjából letojom a wifi sebességet, csak a laptopokon számít valamennyire, telefonnak édesmindegy, a többi kábelen van (CRS326). A lényeg, hogy stabil legyen, videótelefonálni vagy videózni lehessen az egész ház területén sétálva (aki végzi a háztartásbeli munkát, az tudja miért lehet erre szükség ) > 2FA megkerulve mindenhol, nah mondom nagy ertelme van ennek is igy :)
> es ha mar Network Admin-kent dolgozomAkkor tudnod kéne, hogy a cookieban lévő tokenek önmagukban érvényesek rövidebb ideig. Mondjuk egyelőre nem látható nekem, hogy ezt a wifi ap HTTPS-en keresztül hogyan találta ki, de nem is fontos tudnom.
> Ha a klimakban az 50 forintos Wi-Fi modul helyett beraktak volna egy 100 forintosat
Természetesen ez így van, de végül mindig az 50 forintos lesz ott...
> Igy ott vagyok egy elvertem 50K-t es 2 hetet az eletembol, hogy rosszabb Wi-Fi legyen itthon, mint amilyen elotte volt ingyen es 5 perc konfiguracio utan.
> ha mar Network Admin-kent dolgozom, akkor veszek itthonra legalabb egy SOHO eszkozt, ami rugalmassagot ad a beallitasok teren.5 perc konfig volt, hogy ne menjenek az eszközeid egy része.
De amúgy is, ha számít a sebesség, akkor nem a 2x2 rádiósok között nézeget az ember. Az, hogy csillagállástól függően éppenhogy megy a kívánt sebesség wifin, azért az sovány nálam.Szerintem.
[ Szerkesztve ]
Tegnap még működött...
-
#22650
lionhearted
őstag
Tamarel
#22646
-
#22620
lionhearted
őstag
nemurea
#22615
-
#22619
lionhearted
őstag
MaCS_70
#22617
-
#22613
lionhearted
őstag
nemurea
#22612
-
#22611
lionhearted
őstag
nemurea
#22610
-
#22582
lionhearted
őstag
Shkiz0
#22576
-
#22573
lionhearted
őstag
privatposta
#22572
-
#22571
lionhearted
őstag
privatposta
#22570
-
#22568
lionhearted
őstag
Tamarel
#22565
-
#22562
lionhearted
őstag
MaCS_70
#22561
válasz
MaCS_70
#22561
üzenetére
Az egész mondat, minden eleme a NEM KELL kategória: "Bridge, hozzá tartozó dhcp szerver, network, pool"
A KELL kategória pedig: Eth1 passthrough, eth2 dhcp kliensNincs kifejtve, de a passthrough egy APN konfig, a helyes APN konfig is KELL.
A Bridge az L2 switch alapvetően. Neked ilyen funkcionalitás NEM kell, mert nincs mit mivel összekötni.[ Szerkesztve ]
Tegnap még működött...
-
#22473
lionhearted
őstag
MrTwister
#22472
-
#22461
lionhearted
őstag
Reggie0
#22460
-
#22459
lionhearted
őstag
Reggie0
#22458
-
#22456
lionhearted
őstag
Zwodkassy
#22453
-
#22454
lionhearted
őstag
Zwodkassy
#22453
-
#22449
lionhearted
őstag
Shkiz0
#22446
-
#22438
lionhearted
őstag
Shkiz0
#22437
válasz
Shkiz0
#22437
üzenetére
Ha stabilitás számít, akkor a modemet kell nagyon megnézni. Erről az újról sok tapasztalat nincs, a régiekről van, és elég vegyes. Itt a topikban is van olyan, akinek döglődik a Tik LTE...
Az enyém szerencsére nem olyan, szóval nekem meg jó.De azért a hap lite, meg a hap ax lite ég és föld. Előbbiben ugyan az a SOC, mint az L009... Csak ugye egy új ARM8 stabilnak számít-e.
Tegnap még működött...
-
#22436
lionhearted
őstag
Shkiz0
#22434
-
#22427
lionhearted
őstag
ekkold
#22426
-
#22425
lionhearted
őstag
Lenry
#22424
-
#22420
lionhearted
őstag
Edorn
#22419
-
#22409
lionhearted
őstag
tothd1989
#22408
-
#22400
lionhearted
őstag
tothd1989
#22398
-
#22395
lionhearted
őstag
tothd1989
#22394
válasz
tothd1989
#22394
üzenetére
Az az Arris sok szempontból hulladék, de a bridge mód nekem évekig betonstabil volt, 2 féle eszközön is. Azt viszont nehezményezte, ha nem közvetlenül dugtam rá a routeremet.
Valamennyire lehetségesnek tartom, hogy ha nem elég mély a network ismereted, akkor nem a Mikrotik rOS lesz a neked való.
Tegnap még működött...
-
#22348
lionhearted
őstag
vgary
#22346
-
#22331
lionhearted
őstag
ekkold
#22330
-
#22329
lionhearted
őstag
Edorn
#22328
-
#22292
lionhearted
őstag
Csabex
#22291
-
#22238
lionhearted
őstag
E.Kaufmann
#22237
válasz
E.Kaufmann
#22237
üzenetére
Mert a Telekom híresen rosszul routeol este a CF felé.
Tegnap még működött...
-
#22236
lionhearted
őstag
E.Kaufmann
#22235
válasz
E.Kaufmann
#22235
üzenetére
És ugyenem cloudflare?
Egyébként ha erre gyanakszol, használj DoH megoldást, és egyből kiderül.Tegnap még működött...
-
#22221
lionhearted
őstag
ratkaics
#22219
-
#22204
lionhearted
őstag
HIJ
#22203
Ha a kolléga írását követed, akkor semmit nem kell tenni már a routeren, a helyi cím, amit NATolsz, hívható minden gépről.
Ha nem NATolni, hanem routeolni szeretnéd, akkor 2 út van, ha csak egy PC-n kell, akkor oda is felveheted static route-ként az összekötő AP-t, vagy felveszed az ax2 routing table-be azt a subnetet.
Tegnap még működött...
-
#22181
lionhearted
őstag
E.Kaufmann
#22180
válasz
E.Kaufmann
#22180
üzenetére
Ltap minivel nekem az első perctől volt ilyen gondom, de végül lecseréltem az USB tápot 9V-ra... Igaz az EC modemes.
Az SXT R az megy most is, nincs kibe kapcsolgatva, abban R11e van.
Tegnap még működött...
-
#22172
lionhearted
őstag
Protezis
#22171
-
#22144
lionhearted
őstag
traders
#22143
-
#22142
lionhearted
őstag
SirRasor
#22141
-
#22140
lionhearted
őstag
SirRasor
#22137
válasz
SirRasor
#22137
üzenetére
Sajnos nincs minden benne egy menedzsment eszköz oktatóvideóban. Azt se mondták el, hogy hova kell tenni őket, a papírján is csak a minimum szerepel (tárgyaktól, embertől). Az, hogy az eszköz önmagától tudja kiválasztani a lehető(!) legjobb csatornát magának, még nem jelenti azt, hogy az jó. Gyárilag sajnos ez is teljes erőn dolgozik, ami több AP-s megoldás esetén biztosan nem lesz jó... hacsak nem egy póznáról dolgozol néhány szektorantennával.
Ez az egyik legszembetűnőbb dolog. A wifin sajnos osztozni kell mindenkivel, szóval ha bármi bármit sugároz adott csatornán (amit még lehet fogni...), addig minden más csöndben van. 
Tegnap még működött...
-
#22136
lionhearted
őstag
SirRasor
#22135
-
#22132
lionhearted
őstag
SirRasor
#22129
-
#22121
lionhearted
őstag
Protezis
#22120
-
#22118
lionhearted
őstag
Protezis
#22115
válasz
Protezis
#22115
üzenetére
Nem érted félre. Bár a fastpath nem switch chipen belüli dolog, de mivel semmilyen ágra nem használhatnál IP szűrést, nyilván egy routert nem lehet úgy üzemeltetni. A Fasttrack is fastpath-ot használ a háttérben, csak kell hozzá a connection tracking. FT mellett is pörgeti a CPU-t rendesen a ROS, senkinek se 0-5% mellett dolgozik.
Nehezen bírta az agyam elengedni, hogy ne lenne képes nagyobb sebességre, ha már ott a 9GBps hivatalos teszt és a 10G link a CPUhoz. Jómagam otthon a CRS326-tal (igen, L3HW) végzem el a piszkos munkát. Ezek szerint okkal kerül ugyanannyiba, mint egy RB5009.
Így nagyjából teljesen mindegy mit teszek utána...Most olvastam el a linket is, amit küldtél utoljára. 1 streamre nézted te is?
A hivatalos teszt egyébként frissült kiadás óta, nagyobb értékek vannak rajta, lehet érdemes FW-t is frissíteni.[ Szerkesztve ]
Tegnap még működött...
-
#22111
lionhearted
őstag
Protezis
#22108
válasz
Protezis
#22108
üzenetére
Egy dolgot nem értek. Ha van bridge vlan filtering, akkor miért tettél rá IP filtert? Nagyobb belső forgalmat nem kellene a fasttrackre bízni, mert véges számú kapcsolatot tud kezelni.
Frissítve van?
Ha jól láttam (és remélem nincs belőle új rev), akkor egy switch-en vannak a portok, így switch ACL-lel (kb. stateless firewall) tudod tiltani az egyes irányokat. Leírás.U.i: > L3 HW Offloadot sajnos nem tud ez a router, szóval a CPU-n mindenképp átmegy az inter-VLAN routing.
Ez esetben a kommentem vége nem játszik.
Viszont ha nincs IP filter rá téve, akkor fastpath lesz, nem fasttrack.[ Szerkesztve ]
Tegnap még működött...
-
#22072
lionhearted
őstag
yodee_
#22071
-
#22061
lionhearted
őstag
kress
#22059
-
#22058
lionhearted
őstag
dombila
#22057
-
#22056
lionhearted
őstag
Pille99
#22050
-
#22038
lionhearted
őstag
ekkold
#22035
-
#22033
lionhearted
őstag
ekkold
#22027
válasz
ekkold
#22027
üzenetére
Úgy értem, hogy bármilyen alkalmazás adott hoston, pl ez a port valakinek az eheti random torrent portja.
Van egy felhasználó szintű nevesített auth lépés, majd egy véletlenül is előidézhető lépés. De akár szándékosan, lásd fenti eset.. Ez nem fér össze a fejemben. Persze nem állítom, hogy kritikus hiba lenne, vagy könnyen kihasználható... Habár a te leírásaid sokunknak arany sztenderd.
Ha már itt tartunk, lehetne a php login egyben a mikrotikre is login, akár valamilyen fix átalakítás után. Úgy tárolni se kell.
[ Szerkesztve ]
Tegnap még működött...
-
#22026
lionhearted
őstag
ekkold
#22022
válasz
ekkold
#22022
üzenetére
A hsz. utolsó mondatával arra utaltam, hogy igen, autentikálni azt kell. Jelszót vagy tokent kezelni kell.
De ha nem push irányban gondolkozunk (ha már biztonság, meg DMZ, meg egyéb purdue model), akkor lementheted a felvételre szánt IP-t valahova, amit egy másik script (lehet routerosben is) felolvas, felvesz a listára percenként. Persze ezzel nem feltétlenül lett "egyszerűbb", viszont eltűnik a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat.[ Szerkesztve ]
Tegnap még működött...
-
#22021
lionhearted
őstag
ekkold
#22019
-
#22005
lionhearted
őstag
dombila
#22004
-
#21989
lionhearted
őstag
ekkold
#21985
válasz
ekkold
#21985
üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
Tegnap még működött...
-
#21981
lionhearted
őstag
yodee_
#21978
-
#21976
lionhearted
őstag
Longeye
#21974
-
#21968
lionhearted
őstag
pitiless
#21963
válasz
pitiless
#21963
üzenetére
Értem, jogos, így automatikusan megy, egyéb script nélkül.
Valószínűleg akkor nem csak a AP-ken állítottad be az interfészeken a Configuration/Manager rész, avagy valamilyen profil zavarhat be a menedzseren... vagy utólag, miután megjelent (és nem dynamicként veszed fel), még állíthattál rajta, vagy ilyesmi... vakon kicsit nehéz tippelni, ezért szoktak exportot betenni a lényeges részről, főleg ha labor környezet.
@Tamarel: örülök, hogy meglett.
[ Szerkesztve ]
Tegnap még működött...
-
#21962
lionhearted
őstag
jag222
#21958
-
#21924
lionhearted
őstag
Tamarel
#21923
-
#21922
lionhearted
őstag
Tamarel
#21921
-
#21916
lionhearted
őstag
Tamarel
#21910
-
#21909
lionhearted
őstag
Longeye
#21902
-
#21893
lionhearted
őstag
nemurea
#21892
-
#21865
lionhearted
őstag
Longeye
#21864
-
#21807
lionhearted
őstag
Longeye
#21802
válasz
Longeye
#21802
üzenetére
Ha ez lesz a fő interneted, akkor két irányt javaslok:
- 5G: Yeti home net, itt jár hozzá az 5G router. És ahol van 5G, ott tényleg ad sebesség löketet. Köthetsz persze utána saját routert is akár, nem ismerem mélységében a szoftvert. Ad publikus IPv4-et is (ahogy én tudom).
- 4G: Itt attól függ, hogy milyen környezetbe lesz, de az új LTE6ok minden hasznos sávot ismernek, és 2CA-ba tudnak tenni. (1+3/7/20/28, 3+7/20/28, 7+20/28), lefelé MIMO 2x2. A kintieket ki tudod tenni a ház tetejére/padlásra/akárhova, PoE-n kapja az áramot, kész. Ezeknél nincs ilyen USB, meg sorosport sebesség szenvedés, nem melegszenek szénné, mint az USB stickek. Nálam is éveket ment fő netnek egy sima SXT, itt sajnos nem volt sokáig CA lehetőség sem. Tegnap még működött...
-
#21800
lionhearted
őstag
yodee_
#21799
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Connection tracking is kell ehhez, szuper.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest