-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
-
Rruuer
senior tag
válasz
#42556672
#7890
üzenetére
Annyit szeretnék hogy létrehozok vagy 3 vlant és különbözö szolgáltatásokat akarok tiltani úgy hogy 1 ssid van. Azért akarnám switch ként mert van egy ubiquiti routerem amit most vettem és nem akarnám lecserélni. Usg vel megoldható lenne trükk nélkül csak ami nekem kellene az 1 kiló. Annyit nem akarok kiadni most. Úgyhogy más megoldást keresek ha van
-
-
#42556672
törölt tag
válasz
WolfLenny
#7882
üzenetére
Ha a cisco switch-ek managelhetőek és ki tudsz alakítani egy trunk-öt a router felé akkor menni fog amit elképzeltél. De a Trunk egy darab fizikai portot jelent így a router felé a sávszélességen osztozni fognak a trunk-ben lévő VLAN-ok, hacsak nem csinálsz bond-ot. (Bár gondolom eddig is így voltak)
Pár kérdés:
Hány Switch van?
Ezek egymást milyen sebességgel, milyen portokon látják?
A router-hez minden switch-nek van egy dedikált portja?
.
.
. -
-
-
#42556672
törölt tag
válasz
WolfLenny
#7880
üzenetére
Tisztázhatjuk de miért nem olvasol utána, rengeteg infó van róla?
A port isolation-nél a switch chip külön csoportokban kezeli a portokat a VLAN-nál is meg lehet ugyanezt csinálni de azoknál a cuccoknál ahol a VLAN filtering a HW offload-ot elküldi nyaralni a CPU meg fog nyekkeni ha rendes terhelést kap és a sebesség a béka segge alatt lesz, ez alól csak a CRS 3xx sorozat switch-csei kivételek.
-
WolfLenny
senior tag
Iroda bérbeadással foglalkozó cég.
Egy szinten vannak 3-5 fős iroda szobák. Minden szobába más-más bérlő akiknek biztosítják a hálózatot (főleg internet hozzáférést). Egymást nem szabad látniuk, ezért kell VLAN-okkal megoldani. Illetve vannak közös hálózatok (pl. nyomtató, tárgyaló, stb) amit viszont mindenen hálózatból elérhetővé kell tenni.Kicsit byonolultnak érzem a VLAN-ok trunk-ösítését, de kezdek rájönni a működésére...
-
#42556672
törölt tag
válasz
WolfLenny
#7872
üzenetére
A route->rules szekcióban lehet olyan szabályt megadni ami adott hálózatból jövő csomagokra, vagy adott hálózatba menő csomagoknál drop vagy unreachable -t tol.
A Bridge filtering nélkül nem tudod rendesen megcsinálni, itt adod meg a trunk és acces portokat és gondoskodsz róla, hogy csak az adott portokon jelenjenek meg az oda való csomagok.
Mi indokol ennyi VLAN-t?
-
-
-
akos86
aktív tag
válasz
uno20001
#7868
üzenetére
Kiegészítem... az első router 2-5 portjai bridge-ben vannak a 2 router eth1 portja dhcp kliens módban kapja az ip-t az első routerből, 2.router eth2 portjában van kábellel csatlakoztatva a pc (192.168.80.x) ezt szerettem volna elérni az első routerből.
A megoldás az volt, hogy az első routerben route szabályt hoztam létre dst... 192.168.80.0/24 átjáró a 2.router eth1 portjának címe, innentől kezdve láttam az első routerből a 2. router 192.168.80.X címét, majd hogy elérjem az első routerből a 2.router be csatlakoztatott pc-t, létrehoztam egy nat szabályt :chain=srcnat action=masquerade out-interface-list=LAN log=no
log-prefix="" ipsec-policy=out,noneJelen pillanatban működik szépen az amit szerettem volna.
-
uno20001
csendes újonc
Szerintem több információra lenne szükségünk. Például kiderül, hogy legalább hat port van az első routeren, de csak annyit írsz, hogy a router címe XYZ. Pontosan mik a releváns interfészek címei? Gondolom, mivel az eth2, eth5 bridge-ben van, ezért ott a 192.168.10.0/24. Erre a bridge-ra van konfigurálva DHCP címkiosztás?
Tovább, a "A második router eth1 portja dhcp a kliens" mondat azt jelenti, hogy az eth1-en van a kliens, ami DHCP-vel címet; vagy pedig azt, hogy a router az eth1 interfészt DHCP-vel állítja be?
A route táblákat is érdemes lenne látni, mert abból derül ki sok minden.
-
Sziasztok!
Újból szeretném megkérdezbi, hogy akinek rb4011 (rb4011igs+5hacq2hnd-in) wifi-s modell van, hogy rendben megy az 5GHz? Mert többek is visszaküldték garanciába, ahogy én is (már több mint 1 hónapja küzdenek vele), és félek, hogy ez típus hiba lesz, márpedig akkor a wifi nélküli modellt kellene megvennem.
Köszönöm a válaszokat -
akos86
aktív tag
Sziasztok!
Becsatlakoznék én is egy kérdéssel.
Adott 2db mikrotik router melyek az eth2 portjukon kábellel vannak összekötve, az első router címe 192.168.10.X a második router eth2 port címe 192.168.80.X. A második routerből szépen látom a 192.168.10.X hálót viszont az első routerből nem látom a 192.168.80.X-es hálót.Az első router eth2-eth5 portjai bridge-be mennek. A második router eth1 portja dhcp a kliens a második router mögött is van internet elérés. Mit ronthattam el? Egyszerűen nem jövök rá.
-
#7859
adam900331
csendes tag
adam900331
#7858
adam900331
csendes tag
válasz
adam900331
#7858
üzenetére
Viszont a DynDNS-es probléma még mindig fennál. Jó persze, nyilván ott can a Cloud is, de a DynDNS script pl.: nekem itthon működik, ennél a routernél pedig a korábban csatolt üzeneteket dobja. Ha valóban nincs az eszköz CG-NAT mögött, akkor úgy vélem működnie kellene.
-
#7857
vkp
aktív tag
adam900331
#7856
vkp
aktív tag
válasz
adam900331
#7856
üzenetére
Lehet, hogy ahonnan hívod, ott tiltva van a 8181.
-
#7855
#42556672
törölt tag
adam900331
#7854
#42556672
törölt tag
válasz
adam900331
#7854
üzenetére
Filter rule-oknál mit tiltasz?
-
#7853
#42556672
törölt tag
adam900331
#7852
#42556672
törölt tag
válasz
adam900331
#7852
üzenetére
A szabályok sorrendjét is nézd át, lehet előtte olyan szabály ami eldobja azelőtt, hogy ehhez a szabályhoz érne.
-
#7852
adam900331
csendes tag
E.Kaufmann
#7851
adam900331
csendes tag
válasz
E.Kaufmann
#7851
üzenetére
Még az lenne a kérdésem, hogy miért nem működik az általam írt port forward?
Adott egy szerver a belső hálózaton 192.168.1.249 80as porton. Ezt szeretném internet felől elérni, viszont a 8181-es porton megszólítva. Szóval ha beírom a böngészőben a valami.hu:8181, akkor azt szeretném hogy a kérés a 192.168.1.249:80-ra érkezzen be és a tartalmát adja vissza. Így állítottam be a NAT-ot:1 ;;; Port Forward1
chain=dstnat action=dst-nat to-addresses=192.168.10.249 to-ports=80
protocol=tcp in-interface=ppp-out1 dst-port=8181 log=no log-prefix=""Hiába próbálkozom a 8181-es porton, még a számláló sem növekszik a NAT szabálynak.
Ha uganyezt a szabályt létrehozom, de a 8181 helyett 80as portot használok, akkor az internet felől megnyitva a valami.hu címet, bejön a 192.168.1.249-es szerver tartalma.
-
#7851
E.Kaufmann
veterán
adam900331
#7850
E.Kaufmann
veterán
válasz
adam900331
#7850
üzenetére
akkor goto 1, használd a mikrotik cloud-ot külső dyndns szolgáltató helyett. Én még (nem is olyan) régen céges domain név mögé csatoltam cname rekorddal mikrotik cloudos dns címet, ha túl bonyolult megjegyezni a kapott címet.
-
#7850
adam900331
csendes tag
E.Kaufmann
#7849
adam900331
csendes tag
válasz
E.Kaufmann
#7849
üzenetére
Sajnos ezt nem tudom letesztelni, mert ez a router egy távoli helyszínen található, csak távolról tudok belépni winboxal, publikus IP címmel, ami 91.104.xxx.xxx. A 8291 port rá van irányítva a router ip címére, szóval ebből nem gondolnám, hogy CG-NAT mögött lenne a szolgáltatás.
-
#7849
E.Kaufmann
veterán
adam900331
#7846
E.Kaufmann
veterán
válasz
adam900331
#7846
üzenetére
A PPP-n át kapott IP címed ha nem egyezik meg azzal amit a https://whatismyipaddress.com/ ír, akkor baj van, pontosabban a szolgáltató is NAT-ol.
-
#7847
#42556672
törölt tag
adam900331
#7846
#42556672
törölt tag
válasz
adam900331
#7846
üzenetére
Milyen APN-t használsz?
-
#7846
adam900331
csendes tag
E.Kaufmann
#7845
adam900331
csendes tag
válasz
E.Kaufmann
#7845
üzenetére
Mit jelent a CG-NAT? Hogyan tudom ellenőrizni? Egyébként az internet hozzáférés PPP Clientel megy Telenoros SIM kártyával Huawei mobil stickel.
-
#7845
E.Kaufmann
veterán
adam900331
#7844
E.Kaufmann
veterán
válasz
adam900331
#7844
üzenetére
Használd a mikrotik cloud-ot. esetleg csekkold, nem-e pakolt sunyin téged a szolgáltató CG-NAT mögé.
-
#7844
adam900331
csendes tag
adam900331
csendes tag
Sziasztok!
Használ közületek valaki DynDNS.hu címet a Mikó András féle Mikrotik scripttel? Az enyém egyik napról a másikra az alábbi üzeneteket kezdte beírni a logba és ezzel együtt nem működik a DNS cím sem? Tudja valaki mi lehet a gond?
-
vampire17
addikt
Sziasztok!
CAPsMAN lehetseges az alabbi configgal?
config:
cAP ac + PWR-Line APA PWR-Line AP a cAP ac-t forwardolja (egyelore nem tervezem "igazi" powerline-kent hasznalni, mert teljesen elfogadhato a sebesseg, jelerosseg repeater-kent is, viszont igy nem kellett semmit kabelezni es olcsobb is volt
)Par helyen azt olvastam, mivel a repeater funkcio miatt ugye virtualis a PWR-Line AP-n az interface, igy nem fog mukodni a CAPsMAN.
Van errol valakinek tapasztalata?
-
Beniii06
addikt
válasz
vargalex
#7830
üzenetére
Akkor én biztosan azt csinálnám, hogy lementeném a konfigot, reset és 0-ről újra beállítanám az egészet. Egy teszt erejéig kipróbálhatnád quick set segítségével is(majd reset és backup visszaállítása), mert ha úgysem működik, akkor nem router gond lesz szerintem. Más ötletem nincs.
Szerk.: Vlan-ozni nem kezdtél el ugye?
-
pschio
őstag
sziasztok!
Egy EdgeRouter és egy Mikrotik router között szeretnék site to site vpn kapcsolatot létrehozni.
Ez alapján indultam el: [link]
Az én helyzetem abban különbözik a videóban lévőtől, hogy a mikrotik NAT mögött van. Tudnátok segíteni megoldani a problémámat? A videóban lévő esetre ha rá tudnátok vetíteni a különbséget, akkor a saját konfigomra be tudnám állítani.
Nagyon köszönöm!
-
vargalex
félisten
Sziasztok!
Egy furcsa problémába ütköztem ma. Van egy hAP ac² routerem és egyik notebookról szerettem volna másolni a másik notebookra. Mindkét eszköz az 5 GHz-es rádióhoz csatlakozva. Viszont nem látják egymást. Ping-elni sem tudják egymást. A vezetékes eszközöket gond nélkül elérik. Átkapcsolódva a 2,4 GHz-es sávra, ez a probléma megszűnik. De amint valamelyik is az 5 GHz-es sávon van, olyan, mintha izolált kliens lenne. Pedig a 2,4 GHz és az 5 GHz beállításai (nyilván az SSID, a csatorna és csatorna szélesség kivételével) teljesen azonosak.
A probléma ugyan az, mint itt az utolsó hozzászólásban, csak ugye nálam nincs CAPsMAN, így az ott említett megoldás nem játszik... -
yodee_
őstag
Sziasztok!
Nem tudom ki mennyire használja a RouterOS-t PXE bootolásra, de nekem ezzel kapcsolatban lenne kérdésem. Mivel egyre több az UEFI-s gép jó lenne, ha a Router kiszolgálna sima legacy és UEFI gépeket is, anélkül hogy a biost állítgatnám. Tehát a kérdés hogy megvalósítható e, hogy a jelenlegi pxelinux.0 fájl helyett valami univerzális boot fájl legyen amit betölt mindkét típusú masina.
Köszönöm
-
-
bambano
titán
válasz
#70234880
#7824
üzenetére
"azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad.": ezért kell oktatás. tanulság lehet még, hogy nem mindegy, ki mondja ugyanazt, néha egy külsőstől jobban elfogadják.
tehát ha a rendszergazda azt mondja, hogy veszélyes, kiröhögik. ha odamegy jó sok pénzért egy szakértő, akinek kosárnyi plecsnije van, és pontosan ugyanazt elmondja, elhiszik. -
#70234880
törölt tag
válasz
bambano
#7823
üzenetére
Nálunk anno ment a szkennelés és volt dá dá dá aki bepróbálkozott.
Mondjuk csak 1x,1 team, ebéd előtt beüzemelték, mire vissza értek nem volt ott a home router.
Csak egy üzenet, hogy a főosztály vezetője, és biztonságtechnikai főosztály vezető várja őket a XXX tárgyalóba.
Azóta többet nem próbálkozott senki.
Híre ment pillanatok alatt., és 2x is meg gondolták.
Persze levontuk mi is a konzekvenciát, és azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad. -
bambano
titán
válasz
#70234880
#7813
üzenetére
"jönnek a telefonok, miwik, all in one routerek stb..":
az ellen lehet védekezni, hogy a céges hálózatra feldugott router ne működjön.
az ellen, hogy mobilinternetet használjon a telefonján, nem valószínű.
az ellen lehet, hogy a mobilnetet megossza céges kezelésű notebookoknak vagy desktop gépeknek.
az ellen, hogy behozzon egy mobilnet-wifi ap routert, nem nagyon.mondjuk lehet olyat, hogy beállítani egy gépet, ami folyamatosan szkenneli a wifi frekvenciákat, és ha talál idegen ap-t, akkor szól.
ezért mondom, hogy kell tartani egy-két oktatást a témában, majd utána be kell tartatni a szabályokat.
az oktatásban ki kell emelni, hogy mekkora a büntetés, és azt behajtják az illetékeseken. -
vampire17
addikt
válasz
vargalex
#7820
üzenetére
Igen, telefon a kliens, egy Redmi Note 3. Akkor ez lehet a problema...
Koszonom a valaszt mindkettotoknek!
Egy ezzel kapcsolatos kerdes. Vettem ma egy PowerLine Adaptert (Mikrotik, termeszetesen
) Szeritetek mi a legoptimalisabb beallitas 2.4 Ghz-en ha ossze akarom loni a a caP AC-al Í(repeater-kent)? -
akos86
aktív tag
válasz
bambano
#7810
üzenetére
Köszönöm szépen az építő jellegű tanácsokat. Hát igen én is odáig jutottam hogy a népszerűbb proxy oldalakat, illetve szavakat és portokat tiltottam, de ugye a 80-as és a 443-as port melyeket használunk, szóval akár ott ki tud menni az aminek nem kellene. Nálunk eléggé szigorú szabályok vannak ki és belépéskor egyaránt, viszont az okos telefonnal nem lehet mit kezdeni, akár azt megosztva vígan mehet a szörfölés, félreértés ne essék nem azzal van a baj ha ezt azt megnéznek, inkább adatvédelmi és biztonsági okból kérdeztem, szeretnénk jobbá és biztonságosabbá tenni az egész rendszert. Mindenesetre köszönöm szépen mindenkinek a hozzászólást.
-
vargalex
félisten
válasz
vampire17
#7819
üzenetére
Ez rendben van, de továbbra sem tudjuk, hogy milyen kliensről van szó. Pl. rengeteg telefonban tiltva van a gyári firmware-ban (jellemzően a Qualcomm SoC-ok esetén) 2,4 GHz-en a channel bonding. Azaz, a routeren hiába állítod 40 MHz-re, ő csak 20 MHz-en fog csatlakozni.
-
tjnet
aktív tag
Azzal a kérdéssel fordulnék a mindenkihez, a RB951G-2HnD routerbe mit kell beállítani, hogy az otthoni hálózaton a Samsung TV-k megint lássák a Synology és Netgear NAS-ok tartalmát?
Minden eszköz CAT 5e kábellel van rákötve a hálózatra switch-eken keresztül.
A switch-ek közvetlenül vannak a router Lan kimenetein.
Az internet (DIGI optika)mindenhol működik. A torrent megy a NAS-okon.
A hálózaton működik a 4K lejátszás a TV boxon (K1 Pro S905D) Coreelec rendszeren. -
#70234880
törölt tag
válasz
bambano
#7810
üzenetére
Ott pont, egyben az egyetlen hatékony megoldás.
Annyi hogy a fehér lista megoldás járható szokott lenni. Addig a pontig amíg menet közben nem jönnek új egyedi igények. Jobb helyeken ez egy adott IT csoport plusz feladatköre szokott lenni.
De ha ehhez több osztályvezető, főosztályvezető jóváhagyása szükséges akkor az esetek X% nem vállalja fel a dolgozó, csak abban az esetben, ha valóban indokolt az elérés. Tapasztalatból mondom.Beniii06
Az igaz hogy mindent elfognak követni hogy megkerüljék a céges policyt, és jönnek a telefonok, miwik, all in one routerek stb.. Viszont ha bele van foglalva a szabályzatba ennek biztonsági kockázata, akkor simán a kirúgást kockáztatja az illető. Érv, a cég hálózatát kritikus veszélyforrásnak tette ki, amik befolyásolják az alapvető működését. Ha ezt még a belépéskor HR-en aláríja mint új belépő, akkor a probléma megoldás adott. Egy-Kettő alkalom amikor max példát kell statuálni a gyengébbek kedvéért, ( Sajnos ) és gyakorlatilag probléma megoldva.Persze a coach ma elég divatos megoldás, de közel se annyira hatékony, mint amit elvárnak tőle.
-
bambano
titán
-
Beniii06
addikt
Igaz nincs túl sok tapasztalatom rendszer üzemeltetésben, csak ötletelésként írom elméletileg. Gondolom irodáról lehet szó.
A "leleményes" felhasználók előbb-utóbb addig próbálkoznak, hogy az egész internetelérést tiltani kell majd vagy épp csak azt a 10-20 oldalt engedélyezni, ami kell a munkához(ezt tapasztalatból írom, nálunk is volt szükség ilyenre).Hogy írjak példát is:
1.Ha már rájöttek a proxy használatára, onnan már csak egy lépés a vpn és azt 80-as tcp porton nem fogod tudni kiszűrni, csak layer7-el esetleg, de erősen felejtős kategória.(nem 100% az eredmény)
2. Megpróbálod kézzel tiltani a népszerűbb proxy címeket(nem 100% az eredmény, felejtős)
3. Megpróbálod a layer7 szűrést proxy, node, tor hasonló szavakra
4. Előbbiek kombinációi(nagyon erőforrásigényes, felejtős)
5. MAC/IP- alapján csak azokon a gépeken lenne net, ami feltétlenül munkához is kell(ez is megkerülhető, ha már leleményesek)
6. Beüzemelhetsz proxy szervert is, de mikrotik mellé nem látom értelmétHa nem lehetséges a munka miatt pár oldalt engedélyezni és a többit tiltani, akkor szélmalom harc kb szerintem.
El kell nekik magyarázni, hogy látjátok mikor-mit csinálnak/néznek és ennek a komplett leválasztás lesz a vége. Más kérdéseket is felvet a dolog, hogyha a dolgozóknak van idejük fb-zni, akkor nincsenek leterhelve/nem jó a munkamegosztás, stb.Fontosnak tartom megjegyezni, hogy ha sikerül is teljes mértékben leválasztani a dolgozókat az internetről, akkor is semmi sem fogja megakadályozni, hogy ne vegyenek mobilnetet(jó a telefonokat le lehet adatni),de hoz helyette hotspotot/másik saját routert és netezik arról.
Így elsősorban az okot kellene megszüntetni/megértetni az emberekkel, hogy a közösségi média használatnak nem ott és akkor van ideje. Ha nem megy, akkor mehetnek a szankciók. Mást nem nagyon tudok elképzelni, de erre én is kíváncsi vagyok, hogy lehet másképp megoldani.Más kérdés, hogy szabályzathoz kötve és a GDPR-nek is megfelelve, lehetne a céges gépekre monitorkép figyelő softwaret telepíteni/rögzítést csinálni(személyes adat úgysem lehet a céges gépen), amit továbbít nektek. Nem a korábbi évtizedeket akarom felidézni, de ha ez kell elrettentésnek, pl pár iskolában láttam már ilyet működni és hatásos volt. Persze ennek alaposan utána kell nézni jogilag is.
-
bambano
titán
oké, akkor közelítsünk szakmai oldalról.
szerintem nem létezik olyan műszaki megoldás, amelynek a költsége vállalható és elég szorgos kolléga sem tudja megkerülni. azt például nem tudod értelmes ráfordítás mellett megakadályozni, hogy vps szolgáltatónál béreljen egy gépet, felrakjon rá egy vpn-t, és azon járjon ki.marad a nem informatikai megoldás, megértetted vele, hogy ne csinálja, és ha mégis, akkor kirúgás.
vagy lehet még olyat, hogy fehérlistázni, megnézni, hogy mik azok a weblapok, amiket munkakörében néznie kell, azokat engedélyezni, minden más alapértelmezetten tiltva. de ennek a menedzselése szerintem bonyolultabb, mint közölni vele, hogy fékezze meg magát.szerk: "én humánusabb megoldásra gondoltam a routerből": ha szerinted routerrel humánusabb pofánverni, mint baseball ütővel, lelked rajta
-
bambano
titán
persze, odamész az egy-két júzerhez a szolgálati baseball ütőddel, és felhívod a figyelmüket néhány keresett és megválogatott 4 betűs szó közlésével, hogy ne tegyék.
egyébként amennyire én tudom, windowsos rendszeren az ilyet group policyből böngésző szinten szokás tiltani, nem routerben.
-
akos86
aktív tag
Sziasztok!
A munkahelyen tiltanunk kellett pár weboldalt amit szépen be is állítottunk a mikiben, viszont pár leleményes felhasználó megkerüli a tűzfal szabályt webes proxyk segítségével, az lenne a kérdésem hogy erre van e valami megoldás azon kívül, hogy letiltjuk az egész internet elérhetőséget a gépeken. Bármilyen tanács/segítség jól jönne. Előre is köszönöm!
egy példa a szabályra: block facebook chain=forward action=drop dst-address-list=facebook log=no log-prefix=""
üdv Á!
-
#7806
Watercolour
aktív tag
vargalex
#7805
Watercolour
aktív tag
válasz
vargalex
#7805
üzenetére
Nem a vas a probléma, hanem a szoftveres különbségek.
Én egyelőre a RB4011iGS+RM routeremen nem is szórakoztam ezzel, hanem egy Orange Pi PC2-n futtatok egy Adguard Home-ot. Szimpatikusabb számomra, mint a Pi Hole.
-
#7805
vargalex
félisten
E.Kaufmann
#7799
vargalex
félisten
válasz
E.Kaufmann
#7799
üzenetére
Megjegyezném, hogy egy D-Link DIR-860L B1-nek OpenWrt alatt meg sem kottyant egy hasonlóan méretes lista...
-
#7804
#70234880
törölt tag
E.Kaufmann
#7803
#70234880
törölt tag
válasz
E.Kaufmann
#7803
üzenetére
Ja az igazság az, hogy én csak játszadozni szoktam vele. Ok kb annyi, mint nálad.
Mondjuk én most LTE használom a Mikit, gondoltam már én is rá hogy be fűszerezem plusz egy Pi-Hole-al.
Csak lusta vagyok rákötni. Ami kb 5mp lenne. -
#7803
E.Kaufmann
veterán
#70234880
#7802
E.Kaufmann
veterán
válasz
#70234880
#7802
üzenetére
Ezt Ákosnak célozd
Én már rég elhagytam a 3011-et, ha megfő a flash csipp benne, megfő![;]](//cdn.rios.hu/dl/s/v1.gif)
, amúgy heti kétszer frissített már csak a végén, pont azért, hogy ne süljön meg olyan hamar. Otthon én külsős DNS szerverrel operálok csak (9.9.9.9), a kis Mikinek meg (amit inkább azért vettem, hogy ne felejtsek) a QoS is sok. -
#7802
#70234880
törölt tag
E.Kaufmann
#7801
#70234880
törölt tag
válasz
E.Kaufmann
#7801
üzenetére
Jobban jársz a Pi-Hole megoldással. Alap reklám szűrés, és hozzá tudsz tenni plusz szűrést, advare, malware, stb... A frissítés is automatikus. plusz regex-be tudsz tiltani kulcsszavak alapján stb...
És a routered is kíméled.
Annyi hogy oda kell figyelni a beállításra, és naprakészen tartani.
Karban tartás kb ennyi.
rpi update, apt-get update, upgrade, pihole -up, ha flush-olni kell valamiért akkor pihole -f -
#7801
E.Kaufmann
veterán
akos86
#7800
E.Kaufmann
veterán
A másik, hogy illene ezt a listát frissítgetni.
Az én első linkemen elvileg a listák/szabályok naponta frissülnek, más nemzetközi listákból generálva és illene ilyen időközönként a routerre is letölteni, ami ugyan beütemezhető pl éjjelre, de lehet, hogy a flash nem örül annyira neki.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, amúgy heti kétszer frissített már csak a végén, pont azért, hogy ne süljön meg olyan hamar. Otthon én külsős DNS szerverrel operálok csak (9.9.9.9), a kis Mikinek meg (amit inkább azért vettem, hogy ne felejtsek) a QoS is sok.Új hozzászólás Aktív témák
ekkold- HTPC (házimozi PC) topik
- Szünetmentes tápegységek (UPS)
- Xiaomi Mi 11 Ultra - Circus Maximus
- Kerékpárosok, bringások ide!
- PlayStation 5
- Xiaomi 11 Lite 5G NE (lisa)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Kertészet, mezőgazdaság topik
- DOOM - The Dark Ages
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- Iphone 15 Plus 128GB Pink Dobozos 12 Hónap Garancia
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB Rampage SHIVA FSP 650W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest