-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
szuszinho
#15151
üzenetére
tipikus hibák, a saját cím megadásnál nem adsz hálózati maszkot pl /24 hiányzik.., a másik, hogy a dhcp szervert felhúzod valamelyik interface-re, ami bridgben van. A bridgre kell a dhcp szerver.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
akos86
aktív tag
Sziasztok! Az alábbi problémára szeretnék megoldást találni.
Elnézést ha bután fogalmazok: adott 2db router melyek különböző telephelyen üzemelnek legyen "A" és "B". "B" router VPN kliensként csatlakozik az "A" jelű routerhez. Eddig a felhasználók a "B" jelű routerhez csatlakoztak távoli VPN hozzáféréssel, hogy elérjék az irodai hálózatot. Viszont amióta a kettő router között létrejött a kapcsolat a "B jelű routerhez csatlakozva a felhasználók nem ériki el az irodai hálót.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
#15159
Marcelldzso
tag
Marcelldzso
tag
Web Proxy-t csinált már valaki?
Szeretném megcsinálni hátha javítana a böngészési élményen. Nagyjából ugyanazok az oldalak mennek, jobb lenne ha sávszélességet is spórolna. -
#15160
E.Kaufmann
veterán
Marcelldzso
#15159
válasz
Marcelldzso
#15159
üzenetére
Nem fog. HW-tól függően inkább lassít, a HTTPS és a dinamikus web miatt meg már a gyorsítótár se müxik. Érdemes inkább a Queue alatt nézelődni. Próbálkozni pl ROS7 alatt a CAKE ütemezővel, régebbieknél meg pl a DNS és HTTP(S) portok irányába menő forgalmat priorizálni.
Le az elipszilonos jével, éljen a "j" !!!
-
Marcelldzso
tag
válasz
E.Kaufmann
#15160
üzenetére
Köszönöm! Érdemes lehet még gondolkodnom esetleg valamilyen vm-ben?
Egy esxi-n tudnék futtatni gépet.[ Szerkesztve ]
-
bacus
őstag
bridge-re arp-t átrakod proxy-arp -re és 12h uptime-nak már örülhetsz is.
De mióta azt levettem, mert ritkán vpn-ezek itthonra, azóta stabil.Capsman-t nem használom rajta, mert nem látom értelmét átrakni a mostani capsman-t. AC2-t -k vannak mellette, mindegyik elég capsman-ra.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#15163
jerry311
nagyúr
Marcelldzso
#15161
jerry311
nagyúr
válasz
Marcelldzso
#15161
üzenetére
Milyen net sebességre? Mert ez az, ami nagyon nem mindegy. Gyors neten egy lassú proxy csak ront.
Digitális aláírásokkal jó barátságban vagy? Mert ha ne, akkor a HTTPS oldalakkal csak szopni fogsz, vagy a proxy csak átküldi magán és nem csinál vele semmit.
Na meg a nagy kérdés, nézted már, hogy mi lassítja a netezést? -
#15164
Marcelldzso
tag
Marcelldzso
tag
20/10.
infrastrukrúra egy RB3011, Dell R430.
Digit aláírásokkal nem vagyok sajnos jóban. Elképzelésem az lenne, hogy betöltök egy valid ssl tanúsítványt, amivel tudom titkosítani a kibontott forgalmat. -
#15166
jerry311
nagyúr
Marcelldzso
#15164
jerry311
nagyúr
válasz
Marcelldzso
#15164
üzenetére
A böngésző eleve cache-ből dolgozik, a szerverek is sokkal szívesebben küldenek vissza '304 Not Modified' üzenetet, mint újra a tartalmat. Ezen annyit gyorsíthatsz, hogy a proxy mondjuk X ideig nem kérdezi a szervert, csak visszaküldi a tárolt tartalmat a böngészőnek, nyertél néhány ezredet. Nem sok.
Egy proxy sok meló, én előbb utánajárnék. hogy mi lassú...
Lehet nem is forgalom lassú, hanem a DNS...A digitális aláírás kicsit macerásabb, mert valid tanúsítványt nem fogsz kapni, amivel dinamikusan aláírhatsz más nevet (melyik weblapot éppen letöltöd). Tehát neked kell készíteni egyet, amit aztán be kell importálnod a számítógépeidre és/vagy böngészőidbe. Mindbe.
-
jerry311
nagyúr
válasz
szuszinho
#15167
üzenetére
A VPN kliensek IP tartománya a többi eszköznek a LAN-on ismeretlen. A Wireguard szervered kidob magából egy csomagot, aminek a forrása a VPN kliens IP címe. Ha a hálózatodon lévő gépek nem tudják, hogy erre a VPN szerver felé kell válaszolni, akkor a nem oda küldik a választ, hanem a default gateway felé., ami meg jó eséllyel az internet felé továbbítja.
Ezt elkerülendő, legalább a default gateway-re kell egy route, ami a Wireguard felé küldi a csomagokat, aminek címzettje a kliensek IP tartományában van. -
Marcelldzso
tag
válasz
jerry311
#15166
üzenetére
Köszönöm a felvilágosítást. Tegnap felraktam vmben egy proxy-t de most már legalább teljesen meg is értettem.
Nem mondom azt, hogy egy 20/10-es bérelt vonal lassú lenne, de gondoltam a lehetőségeket megteszem ha már a belső infrastruktúra adott.
DNS kiszolgáló egy Windows AD melynek a upstreamje a 3011 aminek pedig az 1.1.1.1 -
-
szuszinho
őstag
Mit, hogy állítsak, hogy működjön, mint az ASUS routeremmel
A szerverem, amin dockerben futnak szolgáltatások a fix 192.168.200.10 címen van.
DHCP pool: 192.168.200.11-51-ig.
(AP: 192.168.200.2)
3 portom van nyitva: 443, WG, torrent.
Reverse proxyval (Swag) elérem a szolgáltatásokat "kintről", amiket szeretnék.
Egy macvlan-on fut Pi-hole (ez is konténerben) a 192.168.200.98 címen. Routerben, WG-ban is ez van megadva a DNS címének.Egy tűzfal szabály van egyelőre: Dobja a nem a 192.168.0.0/16 tartományból érkező udp kéréseket az 53-as portra.
[ Szerkesztve ]
-
szuszinho
őstag
válasz
Gyurka6
#15177
üzenetére
Felvettem a címek közé a macvlan-t, így erre automatikusan létrejött egy dinamikus route.
Utána felvettem a static routot a WG alhálózatra.
A probléma az volt, hogy a WG kliensei nem látták a DNS szervert, ami ugye macvlanon van. Így hiába próbáltam a static routot bárhogy felvenni, nem jól működött.szerk.:
Közben kiderült, hogy nem tökéletes.
A WG kliense nem látja a macvlan eszközeit böngészőből, pl.: Pihole admin felülete. Sőt, a routerből ha pingelem a WG klienst, azt sem látja.[ Szerkesztve ]
-
bacus
őstag
Ma reggel felhívott az egyik ügyfelem, hogy a CRS switch percenként sípol, három hosszú után két rövid sípszó, de nem találtam eddig információt róla, hogy mi ez. Van benne az az sfp+ rezes port, lehet az jelzi a hőmérséklete megemelkedett?
Nem tudok odamenni, pedig elsőre azt gondolnám inkább a szünetmentesük sípol.., de váltig állítják a switch.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Az megoldható valahogy,hogy egy dinamikus cím csak az egyik wan-on menjen ki? Statik route nem lehet,mert változik a cím.
Az a bajom,hogy hogy az egyik vállalkozó ftp szerverére kéne feltölteni dokumentumokat,de csak a fő internet szolgáltatón keresztül nem működik az ftp kapcsolat. Ha átrakom a wan2-re ott jó. Szolgáltató nem tud semmiről,de direktbe modmeről sem érhető el. Szolgáltatónál van valami. De erre nem találtam megoldást,hogy kifelé hogy tudom megmondani mi merre mehet. -
bacus
őstag
válasz
Zwodkassy
#15183
üzenetére
Szerintem nincs benne csipogó, nem a switch adja azt a hangot. Ők onnan hallják egy dolog, de szerintem vagy szünetmentes vagy kamera rendszer vagy ...
Ez az én lustaságom is, mert mikor felprogramoztam az egészet (dual wan, capsman, 2 switch 10 db AP), akkor fel se mentem az emeletre a fenti részt megnézni
3. emelet, nincs lift 
, a switch ment a szekrénybe, műszaki iskola, gondoltam nem jelenthet problémát.. 4 db AP a termekbe, irodába.Gondolom zeneiskolánál pontosan tudnák mi csipog
, viszont még a csavarhúzót is nekem kellett volna vinnem. Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#15189
Marcelldzso
tag
Marcelldzso
tag
Szia,
Ez egy hikvision dvr hdd hibája lesz.
https://www.youtube.com/watch?v=AzZklXBfhJ4&t=67s[ Szerkesztve ]
-
amargo
addikt
Az normális, hogy a szolgáltató eszközeiből jópárat látok a neighborhood alatt? Csatlakozni nyilván nem tudnék és nem is akarok, csak nekem fura. Főként, hogy a verziójúkat is visszaadják azaz támadási felületet hagynak így maguk után.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
[ Szerkesztve ]
-
#15198
lionhearted
őstag
Reggie0
#15197
válasz
Reggie0
#15197
üzenetére
És 70 forintért bérletet venni? Vagy melyik országról beszélünk.
Egyébként meg mivel bent nem csinálhatsz semmit, mert az már kimeríti a következő bekezdéseket, teljesen mindegy, hogy belépsz-e vagy sem. Ha meg nem lesz neted, mert más hogy értékelik, akkor meg így jártál.
[ Szerkesztve ]
Tegnap még működött...
-
#15199
bacus
őstag
Marcelldzso
#15189
bacus
őstag
válasz
Marcelldzso
#15189
üzenetére
Köszi, igen hasznos kis videó benne a csipogással.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#15200
Reggie0
félisten
lionhearted
#15198
Reggie0
félisten
válasz
lionhearted
#15198
üzenetére
A 70 forintos berletet nem a rendszer ajanlotta fel, ahhoz ki kellett jatszania a rendszert.
3. emelet, nincs lift 
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest