-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Alteran-IT
őstag
válasz thesitu #9348 üzenetére
És azon a routeren véletlenül nincs egy külön alhálózat? Mert az megmagyarázná, hogy arról miért nem éred el, főleg ha más hálózat van rajta, mint amit a WInbox menedzsmentből kizártál, a quick set-el meg lehet törlődött ez a beállítás, bár csak tippelek, mert még nem használtam.
-
thesitu
csendes tag
igazad volt a mikrotik firewallban volt egy szabály ami fogta a belépést.
viszont mobil netröl probálok belépni és a logban ez van:warning denide winbox/dude connect from a mobil ipm
pedig megadtam a szabáyt IP-Firewall-Filter Rules fülön új bejövő szabály Chain:input Protocol: 6 (tcp) Dst. Port: 829 Action: accept[ Szerkesztve ]
-
thesitu
csendes tag
válasz Alteran-IT #9351 üzenetére
sikerült megtalálni a problémát most már mással küzdök
-
bacus
őstag
válasz thesitu #9352 üzenetére
Nos ezek azok a fél információk, amiket a kérdezők, most pont te is adtok.
Először betettél pár mobilos képernyőmentést, majd egy scriptet ami messze nem volt a TELJES, pont a firewall filterek hiányoztak), majd a végén még az is kiderül, hogy te nem is belülről, hanem mobilinterneten keresztül próbálod elérni...
Aztán még leírod, hogy pedig ott a szabály, de persze rossz portot írsz.. (ami lehet elírás), de ezt innen persze nehéz eldönteni, meg hát egy elírás a konfigban pont elég, hogy ne működjön.Közben azért csepegett még pár info, hogy az egyik porton egy rádugott router van, ami után már nem látod mac alapon sem, ami persze lehet teljesen normális, hiszen layer2-n láthatod csak mac alapon, a routeolt hálózat már layer3..
De hál istennek már mással küzdesz, pedig itt nem kéne küzdeni, átgondolni mit akarsz, és a lehető legkevesebb szabályt felvenni a működéshez, azt is jól kommentelve, mert nem elég most működnie, hanem jó lenne, ha átlátnád 3 év után is...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
thesitu
csendes tag
válasz Alteran-IT #9355 üzenetére
köszönöm mülködik. viszont igy sebezhetöbb?
-
bacus
őstag
válasz Alteran-IT #9355 üzenetére
"csináltam egy quick setet" - ezzel törölte..., évek óta mondom, hogy ez a feature k. nem kell bele, csak van ez a trend, hogy home userek is tudják használni, ezért webes config kell, meg quick set..., ja és detect internet.., na az még a királyság, mikor azt beaktiválja a sok munkás Béla
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
válasz thesitu #9356 üzenetére
Igen, sebezhetőbb. Kívülről, mint pl. mobilnetről én is úgy menedzselem a routert, hogy létrehoztam egy vpn (L2TP/IPsec) elérést (szerencsére az Andriod-nak van beépített kliense, így egyáltalán nem problémás) ezzel felcsatlakozom a belső hálózatra, amire ugye le van korlátozva a Winbox-os elérés és úgy menedzselem, neked is ezt javaslom.
(#9357) bacus: Én nagyon sok esetben ugyan ezt mondom, vagyis egy adott szakma eszközeit nem kell lebutítani, az embereket kell hozzá kiokosítani/képzeni, mert ha ez így halad tovább, akkor nem nézünk túl szép jövő elé.
Na meg ugye arról nem is beszélek, hogy a webes felület, meg egyéb hülyeség mind plusz erőforrást emésztenek fel, illetve biztonsági kockázatot jelentenek.
Az előző témához kicsit visszatérve, ismerek egy-két érdekes embert, akiknek IT-vel foglalkozó cége van, az egyiknek van hozzá valami információbiztonsági felelősi papírja is (már ezt is úgy osztogatják, mint a diplomát, lassan mindenkinek van), de ha tudnád, hogy mennyire szaki ... ugye a mindenre portot nyit dologról ne is beszéljünk, ahogy arról se, hogy a számítógépek és eszközök menedzseléséhez alap, illetve rövid nevű accountot ad, mellé olyan jelszóval, amit én 10 perc alatt kitalálok, gondolom nem kell részleteznem, egyébként egy gépet sem tud rendesen feltelepíteni, persze elég sok mindenből a legdrágábbat veteti meg a partnereivel, mert a drága az biztos jó, azzal nem bőghet le, még ha csak google-ról szedett gyors tudásával konfigurálja fel, akkor sem ...
Persze a netről szedett publikus figyelmeztetéseket a biztonsági résekről mint "információbiztonsági felelős/szakember/"tanácsadó"" (utóbbi már csak az általa használt jelszó logika miatt is külön idézőjeles) elküldi e-mail-ben, mert ebben a szakmában ez a divat és a laikusokat biztosan le is nyűgözi, de elgondolkodtam azon, hogy ha a sok laikus őt ajánlgatja komolyabb cégeknek (na meg ugye a referencia), ahol nagyon számít a biztonság, mint pl. egy bank, vagy egy nagyobb adatkezelő cég, akkor ha ott is ugyan ezzel a szakértelemmel dolgozik, akkor abból nagyon nagy gondok lehetnek, de itt tart a szakma.
Ma már mindenki lehet informatikus, politikus, jogász, atomfizikus, vagy ha már ugye a csernobil is nagy téma lett, akkor nukleáris mérnök, csak egy papír kell hozzá, ami igazolja hogy az, tudás az nem fontos, ja, meg néha kell az ismeretség is, ha éppen nincs meg a megfelelő papír (direkt nem képesítést, illetve kompetenciát írtam), hogy mondjuk jogszabályt módosítanak azért, hogy az illetőt fel tudják venni helyettes államtitkári, vagy valami hasonló pozícióba, de hát itt tartunk és ez még nem a vége, mert a vége az egy tragédia lesz.
Bocsi a kicsit hosszú viszontválaszért és az OFF-ért, azt hiszem egy jó időre befejeztem.[ Szerkesztve ]
-
thesitu
csendes tag
válasz Alteran-IT #9359 üzenetére
Vissza állítottam a set winbox address=192.168.0.0/16 és csináltam egy l2tp kapcsolatot betudok lépni vele a winboxba köszönöm a tanácsod. Ezzel csak a winboxba tudok belepni? Ami mögötte van router azokat nem tudom elerni?
-
ekkold
Topikgazda
válasz thesitu #9360 üzenetére
Az utóbbi néhány hozzászólás alapján (és mivel a mailcímemre is írtál) javaslom, hogy olvasd el újra a mikrotikes cikkemet Ha az ott olvasottakat sikerül megérteni, és aszerint jártál volna el, akkor ez a szívás gyakorlatilag kimaradt volna. (pl. nyilván nem éred el külső IP-ről, winbox-al, hiszen biztonsági okokból a belső hálóra lett korlátozva a winbox elérés) Ha pedig korrekt és részletesebb információkat adtál volna a problémáról, akkor sokkal hamarabb meglett volna a megoldás is.
Ismerkedj meg az export paranccsal is, hasznos lehet, ha majd ismét segítséget kell kérned valamilyen mikrotikes témában (pl így egyszerűen megoszthatod a routered beállításait azokkal akiktől segítséget kérsz).[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Marcelldzso
tag
válasz Marcelldzso #9310 üzenetére
Azonnal működött, nem kért semmiféle hegesztést.
Meghagyom infónak hátha valakinek érdekes. -
Alteran-IT
őstag
válasz thesitu #9360 üzenetére
Először is megírom a félreértés elkerülése érdekében, hogy az előző hozzászólásom második része nem veled kapcsolatos, direkt nem írtam összehasonlítást, csak néha-néha már kimondom amit tapasztalat alapján gondolok azt néha félreértés van belőle.
Ami pedig a kérdést illeti, bár külön IP hálózaton vagy, de ezzel gyakorlatilag a belső hálózatra tudsz belépni, ha jól emlékszem, akkor plusz tűzfalszabály nélkül eléred a 192.168.5.0/24 hálózatot (ugye a konfig szerint ez van beállítva), vagy ami még van, tehát ha onnan elérted és tudtad menedzselni eddig a mögötte lévő routert, akkor most is ugyan így el tudod érni, persze ez attól függ, hogy annak a menedzsmentje hogy van beállítva, meg hogy vannak a hálózaton.
[ Szerkesztve ]
-
bacus
őstag
Ma konfiguráltam egy ügyfélnek egy dual wanos fail overes megoldást, ahol az egyik wan ráadásnak egy wap-lte volt (ez lesz a fő net, t-com sim-el). Az lte pass through -val csodálatosan megy minden, azzal az alap zökkenővel, hogy a wap-lte (aminek csak 1 db eth portja van) pass through az első rádugott mac-re teszi át külső ip-t, ami konfigolásnál ugye a géped (switched, stb) ami utána átdugva már a helyére (másik router bemenet) tud probléma lenni, azaz nem indul be (hacsak nem valaki ezért wifit is bekapcsolja emiatt), de persze a router adott portjának a mac addressét beírva szuperül működik !
A betett sim kártya egyébként a tesztként elhozott digi (korlátlan, ingyenes net ahol elérhető, amiből akár 4 db-t is igényelhet egy magán előfizető), még este lehet csinálok egy speed testet, hogy mit tud.
A wap-lte-hez csináltam egy 10m -es kábelt, POE-n kapja a tápot, akár ki lehet rakni ablakon kívülre is. (de csak mert nincs dc anya csatlakozóm )
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Horvi
őstag
válasz thesitu #9368 üzenetére
Igen próbálkoztak, ilyen nekem is volt. Ekkold kolléga leírása alapján konfigoltad most a cuccot? Mert ha igen akkor ott van egy elírás benne és ezért nem rakja blacklistre/tiltja a winbox huszárokat akik próbálkoznak belépni a routeredre.
Hello darkness, my old friend...
-
Horvi
őstag
válasz thesitu #9370 üzenetére
Áhh sorry, látom ekkold már kijavította a dolgot. Amikor én néztem régebben és váltottunk is pár PM-et akkor a winbox portja ami hozzá lett adva a firewall rule-hoz ami rakja a népeket blacklistre az 8192 volt, de most már javítva lett 8291(ez a default).
Szóval így mennie kellene a dolognak, mondjuk célszerű lehet a winbox elérést átrakni más portra.
Még egy kérdés, a blacklisten ha rákeresel akkor megtalálod ezt az IP címet ahonnan próbálkoztak?
[ Szerkesztve ]
Hello darkness, my old friend...
-
LógaGéza
veterán
Tudtok ajánlani valami módszert, amivel tudom tesztelni egy router teljesítményét? Van nálam egy hAP ac2 és egy Edgerouter X SFP is, és a jobbikat akarom megtartani. Sima Speedtest, és társai nem épp a legjobb, a hardveres gyorsítások miatt mindegyik szinte 0 terheléssel tudja ezt - mondjuk e nélkül a hAP ac2 dupla akkora sebességet tud, mint a ER-X-SFP...
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
Alteran-IT
őstag
válasz LógaGéza #9373 üzenetére
Éppen nemrég néztem az AccessPoint Kft. videóit, jó pár routert lemértek, köztük azt is, amire én kíváncsi voltam (RB3011), mondjuk a hAP ac^2-t és az ER-X-SFP-t speciel nem láttam, de van egy Router teszt ismertető videójuk, ez alapján ha van több normálisabb Mikrotik routered, akkor tudsz ilyen tesztet csinálni, bár ők is elmondják az összesítőben, hogy ugye ezzel a teszttel azért nem kapod vissza a valóságot, bár valószínűleg ami erősebb egy ilyen tesztnél, az jobban megállja a helyét a másiknál a valóságban is.
Esetleg annyit lehet még tenni, hogy írsz nekik egy e-mailt, hogy a két routert teszteljék le, aztán hátha megcsinálják -
LógaGéza
veterán
válasz #42556672 #9375 üzenetére
Hát, ugyanezt a tendenciát folytatta a PPTP és a L2TP VPN kapcsolatok is, szóval megy vissza a dobozába, és vissza a boltba...
Nem tudom miért, de első fogásra nagy reményeket fűztem hozzá, kb így kéne egy routernek kinéznie szvsz. De így nagyjából nekem ennyi az előnye a hAP ac2-höz képest számomra."Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
ekkold
Topikgazda
válasz LógaGéza #9373 üzenetére
ER-X-SFP
Processzor: 2x 880Mhz
RAM: 256MbhAPac2
Processzor: 4x 710MHz
RAM: 128Mb (kb a felét használja)[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
adika4444
addikt
Hali!
Rbgpoe PoE adaptert hogy kell pontosan használni? Életemben először lesz ilyennel dolgom, nem akarok semmi katyvaszt okozni. Adott a Telekomos modem, amiből kijön a Cat5E kábel, ami felmegy a szekrény tetejére. A mostani ASUS tápkábele felér, de a MikroTik-é nem fog, ezért kell az adapter. Azt tudom, hogy kell egy kábel a modemből ami az adapterbe megy és az adapterből kijön a Mikibe menő kábel, no de a PoE adaptert hogy tápolom meg krafttal? Hogy jelölik hova kell a bejövő és kimenő LAN-t dugni?
Ha szükségem lenne rá a jövőben, egy Er-X Ubiquitit meghajt ez az adapter?
üdv, adika4444
-
-
senior tag
válasz thesitu #9372 üzenetére
Pár éve még én is játszogattam, küzdöttem a blacklist-es témával. Csak úgy pörgtek a számlálók 😁
Az FTP, Telnet, SSH, Winbox és társai könnyen védhetőek. Az ember megváltoztatja a port számo(ka)t, és korlátozza őket a belső IP tartományra.
Na de VPN-nél, mondjuk egy alap PPTP vagy L2TP esetén ezek már nem járható utak. Itt is folyamatosan láttam a próbálkozásokat. Most 1-2 éve ezeket magyar IP címekre korlátoztam. Gyakorlatilag egyik napról a másikra zéróra csökkent a próbálkozók száma a LOG-ok alapján 😁[ Szerkesztve ]
-
-
vargalex
félisten
válasz Beniii06 #9385 üzenetére
Mivel mindkét SoC támogatott OpenWrt alatt, így a nyers erőt nagyjából össze lehet hasonlítani.
Alex
-
Cronerator
tag
Sziasztok!
Remélem jó helyen teszem fel kérdésem.
Egy külterületi telephelyemre szeretnék internetet, ahova kábel természetesen nem megy. Mivel 4g lefedettség elég jó ezért egy olyan eszközre gondoltam, ami egyben router és továbbítja is a netet egyből.
Erre az eszközre gondoltam: Mikrotik RBLtAP-2HnD&R11e-LTE (LtAP LTE kit) [link]
Ahova tervezném rakni, onnan teljes rálátása lenne egy tőle kb 50m-re levő napelem rendszer inverterére (net nélkül nem lehet monitorozni a rendszert).
Nem vagyok annyira jártas a témában, ezért kérdezném, hogy megfelelő lenne e ez a router?
Véleményeket előre is köszönöm!Addig jár a lány a kútra, amíg meg nem ........érkezik.
-
XZoli
aktív tag
Létezik jó tutorial oldal ahol meg lehet tanulni mikrotik routerek kezelését amatőr (de nem hülye) felhasználóknak
Asus TUF Gaming X570-PLUS (Wi-Fi) AMD Ryzen 7 5700G 3.8GHz Sapphire Radeon RX 6600 XT 8GB GDDR6 PULSE 32GB Ram
-
bacus
őstag
válasz Cronerator #9387 üzenetére
ebben van gps is, nem tudom mi az ára, de még gps nélküli kültéri eszköz is van ami elég.
A wifi gondolom amúgy is le lesz tiltva...------
Valaki találkozott már azzal a problémával, hogy az ugyfelkapu.gov.hu oldal időtúllépéssel nem megy? Szombaton üzembe állítottam a dual wanos configot, az ügyfél sikongatott, olyan gyors lett 60/60 Mbit az eddig 8/0,3 mbit helyett, ma telefonál, hogy az ügyfélkapu nem megy.Próbáltam, hogy adott gép forgalmát a régi adsl netre terelni, de most akkor se megy, minden más oldal jó, tud letölteni, csak az ügyfélkapu nem megy Én csak egy gépet látok, de állítolag egyiken sem megy
próbáltam ie, mozilla, firefox, proxy ki van kapcsolva, csak a kormányzati oldalak nem mennek, magyarorszag.hu, ügyfélkapu, stb. Mi lehet ez? (ez spec w10)
Én szerintem ez nem lehet mikrotik probléma !Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Marcelldzso
tag
Szia,
EBEV, SZJA, Moss, KAÜ biztosan érintett volt, jelenleg nem tudok nyilatkozni. Ilyenkor érdemes egy gyors telefonos állásfoglalát kérni.
A nav.gov.hu-n általában kint van ha ciki van.
Szerk után: Én a kormányzati portálokat nem engedném dual wan megoldásban mert a KAÜ elég rapszódikus működést produkál.
[ Szerkesztve ]
-
bacus
őstag
válasz Marcelldzso #9390 üzenetére
a dual wan itt fail overben működik !, azaz mikor megy a mobil net, akkor nincs használva az adsl.
Közben teszt célból a belépve itthonról a hálózatukba vpn-el, és hagyva, hogy az legyen az átjáró, az én saját gépemről megy. Így tuti nem mikrotik, és nem is tcom mobilinternet probléma. De, hogy mi, azt nem tudom Firefoxban új profilt nyitottam, de nem segített.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Marcelldzso
tag
-
Laca0
addikt
válasz Cronerator #9387 üzenetére
Szerintem egy "wAP R" elég lenne neked. Olcsóbb is. [link]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bacus
őstag
Csak érdekességképpen, lenulláztam minden számlálót, hogy lássam mi történik. Minden szgép forgalma lte felé megy, a lassú adsl masquarade szabálynál a számláló 0. Minden oldal elérhető, gyors, kivétel a kormányzati portál ami a belső szgépen nem elérhető, ping megy, de az oldal nem jön be...
Mivel tegnap leteszteltem, hogy belépve vpn-el a saját gépemen megy, csináltam egy profilt, egy új alhálóra. Ha a belső gépen csatlakozom ehhez a vpn-hez, akkor a belső számítógépen is megy a kormányzati portál. Nem értem.., de legalább már kerülő megoldás van.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
egy tetü avast ingyenes van rajta, de hiába próbálom kikapcsolni, ez nem segített.
igen, jó ip címre oldja fel a nevet, egyébként minden a google dns-re van irányítva.
Idénre megoldottam nekik ezzel a saját routerre mutató vpn-el, illetve kikerültem a problémát, majd jövőre egyszer kimegyek a notebookommal és megnézem, hogy azt rádugva a hálózatra mit mutat. Meg belengették hogy pár hét (és ezt még csak 1 éve mondják ) és lesz telekom optika is, akkor felesleges lesz ez lte, stb.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Rruuer
senior tag
Sziasztok. Szeretnék egy radiust csinálni amin kb 3 felhasználó lenne és mind más dolgok lennének tiltva. Ezt hogy tudnám a legkönnyebben megcsinálni?
Új hozzászólás Aktív témák
- Mini PC
- Milyen processzort vegyek?
- Már jövőre befuthat a Stellar Blade PC-s kiadása
- Házimozi belépő szinten
- Projektor topic
- Formula-1
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- S.T.A.L.K.E.R. 2 Heart of Chornobyl - Íme a végleges gépigény
- iOS alkalmazások
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest