-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
pitiless
senior tag
válasz
Ablakos
#25362
üzenetére
Itt még sok minden lehet, hogy mi miatt nem csatlakozik. Pl. certificate. Ránéztem nálam nincs a capsman se megadva, bár a provisioning az identity regexp alapján megy, mert a wap ax-ek külön konfigot kaptak a rádiójuk miatt.
Ugye már V2-es capsman van beállítva? A sima wap ac-nek még a régi kellett (a faceliftes változatáról nem tudok nyilatkozni, nekem még a legelső volt).
-
#25240
lionhearted
őstag
Ablakos
#25239
-
válasz
Ablakos
#21697
üzenetére
Külön a felhasználóknak nem tudsz generálni, csak az eszközre egy újat, viszont előtte menteni kell a régi kulcsot: (feltételezve hogy a régi kulcspár is rsa)
/ip sshexport-host-key key-file-prefix=regi_kulcsset strong-crypto=yesregenerate-host-keyexport-host-key key-file-prefix=uj_kulcsimport-host-key private-key-file=regi_kulcs_rsa.pem/user ssh-keys import public-key-file=uj_kulcs_rsa.pem.pub user=FELHASZNÁLÓNÉV -
#21436
lionhearted
őstag
Ablakos
#21433
-
#19580
lionhearted
őstag
Ablakos
#19577
-
kress
aktív tag
válasz
Ablakos
#19572
üzenetére
nem azt mondja hogy csak revokeolni tudod?,. azt próbáltad? nem használod valahol azt a kulcsot?
gyorsan rá is kerestem a hibaüzenetre:
Why I can't remove issued certificates?
If certificate is issued by RouterOS it cannot be removed for security reasons. Whenever certificate is revoked it must stay in the list. Issued certificates are removed only when issuer CA is removed. -
jerry311
nagyúr
válasz
Ablakos
#17376
üzenetére
A privát kulcs nem megy ki a kezeid közül, arra a publikus kulcs való. Ez utóbbi benne is van a tanúsítványban.
Nyilván, a szerverre, PC-re, routerre, akármire, aminek a tanúsítvány szól, arra kell a tanúsítvány + privát kulcs.
A másik félnek csak a tanúsítvány kell.
Kliens megnézi a szerver tanúsítványt, kódol egy üzenetet a publikus kulccsal, amit dekódol a szerver a privát kulccsal, majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal.
Ha ez megvan, akkor ugyanez megtörténhet fordítva is, hogy a szerver is tudja ellenőrizni, hogy valóban azzal a klienssel beszél, amelyiknek van privát kulcsa is a kliens tanúsítványhoz. -
jerry311
nagyúr
válasz
Ablakos
#17374
üzenetére
A legfontosabb:
NEM adod ki a privát kulcsot a kezeid közül.
Nem használsz semmilyen weblapot a certificate formátumok közti konvertálására, ha annak része a privát kulcs, vagy a certificate csak belső használatra szánt.[link]
Export certificate to file. When export-passphrase is specified, certificate will be exported with encrypted key. Certificates can be exported in two formats pem and pkcs12, by default pem is used, to export pkcs specify type=pkcs12. In case of pkcs12 if certificate is issued on the same router, then exporter will create certificate bundle containing CA and selected certificate.Ez certificate chain-t ír csak PKCS12-re, key-t nem.
De...
OpenSSL a barátod, ha tényleg csak PKCS12 jó.
openssl pkcs12 -export -out <PKCS12 fájlnév>.pfx -inkey <kulcs fájlnév>.key -in <certificate fájlnév>.crtNyilván úgy a legegyszerűbb ha nincs ékezet és szóköz a fájlnévben és elérési útban, de ha van akkor is megeszi "macskakörmök" használatával.
-
-
Reggie0
félisten
-
Dezol
csendes újonc
válasz
Ablakos
#17229
üzenetére
Nálam ugyanezt csinálja sajnos.
Összeségében tök szomorú vagyok. Ez eddig egy atom biztos cucc volt. Mindegy hogy a 4 portos kicsi vagy a ccr bármelyike.
nekem csinált olyat hogy 70%on ment a proci de hogy miért az rejtély. Itt ez az l2tp bug, és meg van pár ilyen…
arrol nem is beszélek hogy ezt a DUDE-t is egyszer csak kivettek a 6x-bol és bekerült a 7x-be. És persze ha nem ugyan az a verzió akkor az SNMP kuka.
olvasom a kommenteket, biztos egyszer jó lesz, de nekem egyenlőre csalódás. Az itthon ccr1009-el játszom, de a többi helyen biztos nem frissitek mert számomra kikerült a megbízható kategóriából. -
Reggie0
félisten
válasz
Ablakos
#17171
üzenetére
Attol fugg milyen router, lehet meg lehet oldani a hw offloading elvesztese nelkul is layer 2 acl segitsegevel.
Az a baj, hogy ha a bridgeben tuzfalazol, akkor elkuld mindent a procinak es elveszted a switch chip adta sebessegelonyt.
Ha meg kulon bridget hozol letre, akkor arra a ket kulon portra veszted el a sebesseget, mert azokat atkuldi a procinak. Illetve az a forgalom is a procin megy at, ami a bridge1 es a masik ket port kozott zajlik. -
#17172
E.Kaufmann
veterán
Ablakos
#17171
E.Kaufmann
veterán
válasz
Ablakos
#17171
üzenetére
Háát, talán tűzfallal is meg lehet csinálni, de Bridge-el talán tisztább ,szárazabb, biztonságosabb érzés. Vagy ha kiveszed a portokat a bridgekből (amiket akár törölhetsz is, ha csak adott port használja és hozzárendelheted direktben az ethernet portokhoz, de asszem már jó ideje mindegy sebesség szempontból is, mert lekezeli a RouterOS)
-
Audience
aktív tag
válasz
Ablakos
#16521
üzenetére
Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.
Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.
-
-
Lenry
félisten
válasz
Ablakos
#16254
üzenetére
a wap ac nem 100%-ig zárt, csak felülről védett az eső ellen.*
nyilván tovább fogja bírni, mint egy mezei router, de a pára ugyanúgy bele fog menni előbb-utóbb* ezt azóta tudom, amióta egyszer jobban adta ki, hogy fejjel lefelé szereljek föl egyet.
az első nagyobb eső után nem volt vele kapcsolat. leszereltem, és egy fél liter vizet öntöttem ki belőle
-
#13724
lionhearted
őstag
Ablakos
#13723
válasz
Ablakos
#13723
üzenetére
Nem a feltöltődés a hiba, hanem a
get latest-versionmaga nem ad vissza nálam se semmit.Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod. -
-
-
betyarr
veterán
válasz
Ablakos
#13074
üzenetére
ennyire azért nem vagyok jó még ebben,hogy ilyen preroutingba tegyek bármit is
egyelőre örülök,hogy kezdem felfogni (haha!inkább kapiskálni) a skori féle tűzfalszabályokat.Reggie0: próbáltam utána nézni,de sok helyen van "interface" jelölés.nem tudom pontosan mire gondolsz
nagyon az elején vagyok még a témának,de minden nap olvasok valamit róla,hogy egyszer legalább minimálisan átlássam. -
-
Statikus
senior tag
válasz
Ablakos
#13055
üzenetére
Inkább azt javaslod, hogy a modem is router módban legyen és a Mikrotik is?
Melyik halovány a kettő közül és mi a probléma velük? Kevés a teljesítmény a leírtakhoz?
Amit javasoltál, annak kevés a portja, tehát kell mellé egy switch is. Ha kell switch, akkor én kevés portos routert tennék sok sportos switch mellé.Előre is köszönöm a segítséget.
-
-
ekkold
Topikgazda
válasz
Ablakos
#12981
üzenetére
A közzétett script ahhoz is használható. Nagyjából 90 másodperc után feketelistára kerül a próbálkozó(k) IP címe, ami csak néhány röpke próbálkozásra elegendő (pl. ilyenekre, hogy: admin/admin, root/admin, guest/1234) aztán el is fogyott az idő. Nálam kb. ennyire futja nekik:
Ez 14 próbálkozás többféle IP-ről, utána pedig csend van egy jó darabig. 
Egy ilyen log azt is megmutatja, hogy milyen user-neveket NE használjunk! -
adika4444
addikt
válasz
Ablakos
#10036
üzenetére
Az admin felületre be kell lépni, és ott beállítani a gyökér doménre. Kiválasztod, hogy cname, utána nem írsz semmit a domén előtti részhez, csak a célnál adod meg, hova irányítson. Így mennie kéne, legalább is régen még ment mert egyszer elbénáztam a wildcardos részt, hogy minden beállítatlan aldomén mutasson a főre.
(#10038) bacus
Ez régóta így van sajnos... -
#9980
lionhearted
őstag
Ablakos
#9978
válasz
Ablakos
#9978
üzenetére
Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)
@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.
-
#9969
lionhearted
őstag
Ablakos
#9967
-
) 
Új hozzászólás Aktív témák
ekkold- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- HIBÁTLAN iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3732, 91% Akkumulátor
- Hp USB-C/Thunderbolt 3 dokkolók: USB-C Universal, G2, G4, G5, Hp Elite/Zbook- Thunderbolt 4 G4
- LG 77G4 - 77" OLED evo - 4K 144Hz 0.1ms - MLA - 3000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest