- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- Invázió egy novellában 3-4. (Update) +5. fejezet! (18+ nyelvezet)
- Meggyi001: Eldugott helyek Párizsban, amiket jó eséllyel még nem láttál... 2. rész.
- Sapphi: StremHU | Source – Self-hostolható Stremio addon magyar trackerekhez
-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#9980
lionhearted
őstag
Ablakos
#9978
válasz
Ablakos
#9978
üzenetére
Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)
@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.
-
#9969
lionhearted
őstag
Ablakos
#9967
-
-
ekkold
Topikgazda
válasz
Ablakos
#9945
üzenetére
Mikrotikről írtam egy kis cikket, ilyesmiről is szó van benne. [link]
Ha a próbálkozó nem lép be megfelelő jelszóval 90 másodpercen belül, akkor feketelistára kerül az IP-je. Így gyakorlatilag csak néhány próbálkozásra futja, admin/admin és hasonló komolyságú jelszavakat tud csak kipróbálni. Az IP pedig egyetlen sikertelen próbálkozás miatt is feketelistára kerül - ha a 90 mp-en belül nem lép be. -
jerry311
nagyúr
válasz
Ablakos
#9737
üzenetére
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes. -
ekkold
Topikgazda
válasz
Ablakos
#9772
üzenetére
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
-
-
#42556672
törölt tag
válasz
Ablakos
#8248
üzenetére
Ilyenkor a Manager eszközön létrejövő dinamikus interfészek dolgoznak és az AP-k átküldik neki az adatot és onnan fog kiküldődni. Ezzel tudod azt elérni, hogy pl. legyen egy dedikált bridge amin az összes vezetéknélküli lóg vagy a guest-eknek. A teljesítményből elvesz, ha több mint egy bridge-et használsz az a CPU load-ot is növeli. Mérlegelni kell.
-
bacus
őstag
válasz
Ablakos
#6289
üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
-
quby
őstag
válasz
Ablakos
#6122
üzenetére
Köszönöm a választ mindkettötötknek. Ez közben világos lett hogy magátol választ csak szarul....
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.Amit még nem tudok, hogy ha esetleg szeretném visszavenni az adó teljesitményt, akkor azt hogy kell tegyem?
-
ssarosi
tag
válasz
Ablakos
#5994
üzenetére
Nem értem a dolgot.
A konfig jó.
A kábelek is, mivel az 5-ös porton mindkettő hibátlanul működik.
Volt router kikapcsolás, reset configuration, semmi sem segített. A PC-t is újraindítottam.Most órák múlva ismét kipróbálva meg Gbiten megy. Mindkét kábellel.
Semmin sem változtattam.Mitől javult meg?
-
0krisz0
csendes tag
válasz
Ablakos
#5423
üzenetére
Nekem is volt ilyen gondom, ezért szükséges volt az alábbi két szabály:
add action=accept chain=forward comment="Accept in IPsec policy" connection-state="" ipsec-policy=in,ipsec
add action=accept chain=forward comment="Accept out IPsec policy" connection-state="" ipsec-policy=out,ipsec
Ha használsz fasttracket akkor elé kell rakni
-
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt is
A tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki? -
válasz
Ablakos
#5189
üzenetére
"Hibás (kontakt) utp kábeltől lehetséges lan portok tönkremenetele?": az attól függ, hogy hol van az a kábel.
Szerintem ha normálisan van összerakva a kábel környéke, akkor nem.
Szerintem tovább kellene nyomoznod, hogy mitől pukkannak el a portok. Ha kültéri a kábel, vagy annak egyik fele, akkor meg kell nézni, hogy túlfeszültség keletkezhet-e rajta. Beltéren meg az okozhat problémát, ha nem egy fázisról mennek a cuccok, ami a kábel két végén van. Ilyenkor érdemes lehet megfontolni, hogy optikát húzol a két eszköz közé.egyébként a mikrotik nem fogadja el garanciális hibának a port eldurranását, mert azt mondja, hogy tegyél rá túlfeszültségvédőt, és akkor nem fog elpukkanni.
-
válasz
Ablakos
#5189
üzenetére
Igen lehetséges.
Port hibára nem él garancia, illetve tudomásom szerint mikrotik nem javít portot.
Anno viszont volt idehaza egy cég aki javított ilyesmit, vagy 6 éve javíttatunk velük pár NS5/NS5L-t amik vihar után kifingtak, de már akkor is 2500/port áron ment a javítás, és voltak is problémák néhány eszközzel a javítás után is, úgyhogy az első adag után beletörődtünk abba, hogy "fogyó eszköz" és porthiba esetén adtunk használt de működő, vagy új eszközt az ügyfeleknek. -
válasz
Ablakos
#5175
üzenetére
Downgrade megy, nincs vele baj (csináltam már). Konkrét eset volt, hogy downgrade sem segített. Sajnos utána továbbra is eldobta a wifi-t mindig és nem jöttem rá, hogy mi volt a gond. Factory reset megoldotta illetve a több napos / hetes újra konfigurálás követte ezt a műveletet.
quby
BruteForce-ra meg van tűzfalszabály
-
janos666
nagyúr
válasz
Ablakos
#5001
üzenetére
Igen, kb. ez a helyzet ("ragaszkodás"), csak annyi lenne fejlesztés a jelenlegi állapotról (ASUS és TP-Link otthonra szánt router termékei futnak AP módban), hogy Mikrotik-nél (és Ubi-nál):
1: ki lehet rúgatni a klienseket jelerősség alapján, hogy kénytelen legyen újracsatlakozni, és akkor már általában nem a régit próbálja újra, hanem a legerősebbet választja
2: elvileg a CAPsMAN (és Unifi) további segítséget ad(hat) a simább/gyorsabb újracsatlakozáshoz más frekvencián (gyorsabb autentikáció), vagy akár elvileg még teljesen észrevétlen is maradhat az AP váltás a kliens számára, ha azonos frekvencián maradhat (a kliens nem is tud róla, hogy több AP-vel van dolga, ő csak egyet lát, és az AP oldal dönti el, hogy épp melyik rádió beszél/hallgat adot kliens esetén).
A közös frekis dolog többek szerint működik Mikrotik-nál (itt Ph-n is írta nekem valaki egy másik fórumtémában és a Mikrotik fórumon is olvastam ilyen beszámolót), csak abban nem vagyok biztos, hogy az eltérő frekik esetén is gyors-e a váltás, mint amit az Ubiquti ígér Fast Roaming néven. Ez akkor lenne nekem érdekes, mikor 2G és 5G közt kéne váltatni a klienst, mert az nyilván nem lehet közös frekvencián belül.
-
-
-
A_ScHuLcZ
addikt
válasz
Ablakos
#4215
üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
-
feel2006
tag
válasz
Ablakos
#4119
üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
Üdv -
#4137
MasterDeeJay
veterán
Ablakos
#4136
-
#4135
MasterDeeJay
veterán
Ablakos
#4133
-
csusza`
senior tag
válasz
Ablakos
#4011
üzenetére
Én is össze szoktam switchelni a lábakat, de a master portot akkor is a bridge-be teszem, ha csak mondjuk egyetlen ethernet lábon megy ki a hálózat.
Bridge-s hálózaton semmi bajom nincs a cAP kezeléssel. Simán switchelve még nem is próbáltam.
Egyébként szerintem a capsman csak bridge-lt hálózaton megy, mivel a datapath-nál bridge-t lehet megadni csak neki, ha jól emlékszem.
Viszont, ez kényelmessé teszik a dolgokat, mert ha pl. két SSID-t szóratsz és két teljesen külön hálózatra tudsz felkapcsolódni, a datapath-nál más-más bridge-ket adhatsz meg.
Tényleg, ezzel kapcsolatban kérdés: technikailag ez egyébként rendben van? Van egy static management IP-je a cap-oknak, szórnak egy office SSID-t ugyanazon a datapath bridge-n, mint amiben a management IP van, illetve adott esetben egy guest-et, aminek a datapath-ja másik bridge-re mutat. Gondolom pontosan ez az, amiért a capsman egyáltalán létezik.
-
#3940
Core2duo6600
veterán
Ablakos
#3939
Core2duo6600
veterán
válasz
Ablakos
#3939
üzenetére
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop log=no log-prefix="FW"
3 chain=input action=drop protocol=tcp src-port="" dst-port=53 log=no log-prefix=""
4 chain=forward action=drop connection-state=invalid log=yes log-prefix="for in"
5 chain=forward action=drop protocol=tcp in-interface=Lan dst-port=25 log=no log-prefix=""
Jól értelmezem -e ? :
Ha a 2 esban eldobok mindent ami nem illett rá a 0 és 1 esre, akkor nem szükséges külön a DNS re irányuló iltás ugye ? ami most a 3 asban van -
#3696
Bile Demon
őstag
Ablakos
#3694
Bile Demon
őstag
válasz
Ablakos
#3694
üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATed -
A router meggárgyult. Előző napi mentést vissza tettem és rendben megy a hálózat. 
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.
Új hozzászólás Aktív témák
ekkold- Whisky topik
- LEGO klub
- Építő/felújító topik
- Stratégiai biztonsággal védekeznek a dráguló memóriák ellen a gyártók
- Ha a koreaiakon múlik, még évekig ingünk-gatyánk rámehet a memóriákra
- Háztartási gépek
- Hogy milyen lett az ASUS ProArt széria csúcsnotesze? Hát ilyen!
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- A fociról könnyedén, egy baráti társaságban
- Sütés, főzés és konyhai praktikák
- További aktív témák...
- Bontatlan Logitech MX Master 3S grafitszürke színben eladó!
- Apple Airpods Pro 2 (USB-C, Magsafe) kifogástalan állapotban eladó!
- Sapphire Radeon RX 6950 XT Nitro+ 16Gb dobozában minden tartozékával eladó!
- Ryzen5 5600X/ RTX 3060Ti/ 32GB DDR4 alapú konfig/ garancia/ ingyen foxpost
- Lenovo ThinkCentre M700 SFF PC, I5-6500, 8GB DDR4, 256GB SSD, Win 11, Számla, garancia ( olvasd végi
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi