Új hozzászólás Aktív témák

• #14260 adika4444 addikt Statikus #14257

  Új Válasz 2021-08-18 13:23:56 #14260

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  adika4444

  addikt

  válasz Statikus #14257 üzenetére

  Ha meg akarod tanulni a RouterOS-t, akkor a Quick Set egy nagyon rossz irány. Kb. olyan, mint ha valaki valahogy beállítaná, úgy-ahogy dokumentálná, aztán hajrá, lehet kiismerni a konfigot.

  A soho gyártóknál sem véletlenül van az, hogy az one-click GUI felületen túl majd' esélytelen hozzáférni a konfigokhoz, vagy ha még is sikerül, írni a lehetetlennel határos (persze kivételek vannak). Ha egy ilyen "automatikus" konfig után átpiszkálsz valamit, vagy kérdezel, nem fogunk tudni segíteni, mert kevés az infó, és simán megborulhat egy olyan beállítástól a router, amitől amúgy nem tenné, csak a quick set-nél mondjuk valamiért minden mindennel összefügg.

  Csak érzékeltetésül, mi a probléma a quick set-tel. Default configurations látható, hogy nagyvonalakban az otthoni router egy tűzfallal védett WAN port, DHCP klienssel, LAN oldalon egy bridge, DHCP szerverrel.
  Itt egy másik, quick set, valamivel részletesebb, de még mindig nem az igazi. Milyen cypher-eket használ a VPN? Milyen beállításokat módosít az alapértékekről? Egyesével nyilván kiolvasható a routerből, de ha azt sem tudjuk, hol kell keresni a módosításokat, senki nem fogja a kilóméteres exportot vagy a 600 almenüt elemezni.
  Grátiszban vannak flash chip-pel szerelt routerek, ahol igyekszünk minimalizálni a lemezműveleteket, és kézi beállításnál tök alap, hogy kikapcsoljuk ezeket, a korábban említett leírás is kitér erre. A quick set vajon kikapcsolja a DHCP lease-ek diszk-re írását?

  A konkrét témához is: Ez az egész diskurzus onnan indult, hogy a router beállít egy VPN-t és egy DDNS-t is. Megfelelő hálózati ismeretek nélkül kérdezni is nehéz. A DDNS feloldja az <SN>.mynetname.net címet az aktuális IP-dre, hogy ne kelljen fejbentartanod és minden változásnál valahogy kinyomoznod főleg, ha nem vagy otthon.

  Ha tényleg érteni akarod, hogyan működik, ess neki a fenntebbi leírásnak. Szánj rá 2--3 órát, azalatt azért be lehet állítani egy olyan konfigot, amivel kapsz működő internetet, és olyan tudásra is szert tehetsz közben, aminek birtokában konkrétabban tudsz kérdezni, le tudod írni, milyen beállításaid vannak etc.

  Ráadásul pont azért, mert itt minden módosítható, törölhető, elég 1--2 rosszul sikerült kattintás, és simán óriási backdoort tudsz nyitni a hálózatodra. Az ilyesmit pedig folyamatosan keresik ilyesfajta célokra tartott botok.

  Ha pedig össze tudod rakni konkrétan a kérdésed, fogsz itt kapni bőven segítséget, én két éve kezdtem bele a nyár elején, a sokat emlegetett első lépések megtétele után nagyon hamar beszippantott a RouterOS világa, kaptam én már itt segítséget 1--2 igen csavaros probléma megoldására.

  [ Szerkesztve ]

  üdv, adika4444

Új hozzászólás Aktív témák