-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#5678
ekkold
Topikgazda
Core2duo6600
#5677
ekkold
Topikgazda
válasz
Core2duo6600
#5677
üzenetére
Gondolom akkor nem volt túl bonyolult a jelszó. WPA2-AES titkosítás esetén, egy kellően hosszú jelszót nem valószínű, hogy fel tudnál törni.
-
#5674
ekkold
Topikgazda
Core2duo6600
#5673
ekkold
Topikgazda
válasz
Core2duo6600
#5673
üzenetére
Elvileg ott volt mögötte, gyakorlatilag meg valószínűleg csak egy portot használt.
-
#5671
ekkold
Topikgazda
Core2duo6600
#5668
ekkold
Topikgazda
válasz
Core2duo6600
#5668
üzenetére
Attól, hogy továbbítva van egy port, még nem fog válaszolni is egy külső kérésre, csak akkor, ha a cél címen van is valamilyen szolgáltatás mögötte ami válaszolni tud.
-
#5659
Ablakos
őstag
Core2duo6600
#5657
Ablakos
őstag
válasz
Core2duo6600
#5657
üzenetére
A dstnat action a csomag célcímét változtatja az általad megadottra. A netmap action címtartományra vonatkozik. Párja a same action. Hasonlóak, de a same biztosítja, hogy a NAT-olt kliensed mindig ugyanazt a címet kapja bármennyi kapcsolatot is nyit.
-
#5658
ekkold
Topikgazda
Core2duo6600
#5657
ekkold
Topikgazda
válasz
Core2duo6600
#5657
üzenetére
Igen lehetséges pl.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=57030-57039 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=57030-57039A netmap-ot én a soho routerek DMZjéhez hasonlítanám.
-
kovyhun
tag
válasz
Core2duo6600
#5650
üzenetére
Külterület, egy szőlőhegy.
Elérhető wifis internet, de mivel még erősen felújítás alatt van a ház, nem szeretnék feleslegesen minden hónapban havidíjat fizetni. A mobilnet most csak átmeneti megoldás hogy az ott dolgozó raspberryket távolról elérjem, ezért is nem akarok sokat költeni rá. -
#5587
ekkold
Topikgazda
Core2duo6600
#5584
ekkold
Topikgazda
válasz
Core2duo6600
#5584
üzenetére
Egyébként frissült kicsit a cikkem, ha nem ok. valami amit írtam akkor üzenjetek légyszi, hogy javítsam. Tervem szerint egy PPTP VPN (mert azt a legegyszerűbb beállítani és használni) majd utána a hozzá tartozó időlimites belépéssel folytatom majd.
-
#5586
ekkold
Topikgazda
Core2duo6600
#5584
ekkold
Topikgazda
válasz
Core2duo6600
#5584
üzenetére
Állíts be statikusan is DNS szervert, ha jól tévedek az lesz az elsődleges. amúgy a mikrotik cach-eli a DNS kéréseket, tehát ha a DHCP-networks fülön megadod a router LAN IP címét is, mint DNS szerver , akkor valószínűleg az lesz a leggyorsabb.
-
#5585
KTTech
veterán
Core2duo6600
#5584
KTTech
veterán
válasz
Core2duo6600
#5584
üzenetére
Egyszerűbb kézzel beállítani. Mondjuk én inkább a Google DNS-ét használnám, mint szolgáltatóit (sose tudhatod merre vannak, van olyan szolgáltató, aminek pl. nem Mo-n van).
-
#5563
Soma01
veterán
Core2duo6600
#5562
Soma01
veterán
válasz
Core2duo6600
#5562
üzenetére
...köszi!
-
#5542
ekkold
Topikgazda
Core2duo6600
#5540
ekkold
Topikgazda
válasz
Core2duo6600
#5540
üzenetére
Nálam a próbálkozások zöme szintén SSH-n Telneten, FTP-n, DNS-en jön, de a 8291, és a 80 sem ritka. Néhány óra alatt 200....300 IP cím kerül a feketelistára.
-
#5538
bacus
őstag
Core2duo6600
#5537
bacus
őstag
válasz
Core2duo6600
#5537
üzenetére
mondjuk nem mindenkit engedsz ki upnp-n, azt az eszközt ami mehet, más alhálózatba rakom pl.
és csak nyitogasson, ha csak úgy működik az a szolgáltatás amit a tévén használok, nem azért vettem okos tévét, hogy ott diszelegjen egy buta kijelzőként a nappaliban.
-
#5533
bacus
őstag
Core2duo6600
#5532
bacus
őstag
válasz
Core2duo6600
#5532
üzenetére
Ez nem teljesen igaz, az UPNP tud jó dolog lenni, ésszel kell használni. Főleg egy otthoni hálózatnál, ahol a gyerek játszik az xboxon, ps-en, stb.
-
#5449
ekkold
Topikgazda
Core2duo6600
#5448
ekkold
Topikgazda
válasz
Core2duo6600
#5448
üzenetére
A queue sávszélesség korlátozásra használható. Pl. beállíthatod, hogy a vendégek összesen csak 100Mbps sávszált használhatnak. De olyan is beállítható, hogy mondjuk userenként 20Mbps a korlát, és ha esetleg nincs elég sávszél ehhez, akkor egyformán ossza el a userek között amennyi van...
Amúgy itt a leírás róla. -
#5388
Cirbolya_sen
aktív tag
Core2duo6600
#5387
Cirbolya_sen
aktív tag
válasz
Core2duo6600
#5387
üzenetére
ezek szerint nem:
[admin@MikroTik] > sys ro print
routerboard: yes
model: RB450Gx4
serial-number: 8D8808904446
firmware-type: ipq4000
factory-firmware: 6.42
current-firmware: 6.42
upgrade-firmware: 6.42.6hmmm, nem is tudtam, hogy külön van, megint tanultam valamit
-
#5379
Cirbolya_sen
aktív tag
Core2duo6600
#5378
Cirbolya_sen
aktív tag
válasz
Core2duo6600
#5378
üzenetére
Ehh, csak nem húztam bele egy rosszba? Milyen lap, és milyen beállítások futnak rajta? Melyik RouterOS?
A korábbi logokat alapból lementi valahova, vagy be kell rajta állítani?
/ennyire mélyen nem vagyok benne a Mikrotikben
/ -
#5373
Shkiz0
nagyúr
Core2duo6600
#5372
válasz
Core2duo6600
#5372
üzenetére
Megy a 3011-en (itt is írták már, igaz nem izomból), mivel külföldi oldalon már találkoztam képpel, és méréssel Ahx2 esetén is, FT-el az is tudja a gigát, pedig az csak 2x1066 MHz.
-
#5370
ekkold
Topikgazda
Core2duo6600
#5369
ekkold
Topikgazda
válasz
Core2duo6600
#5369
üzenetére
"Csont nélkül viszi a gigabitet, ...." Ezt most melyikre írtad, a 3011-re vagy az AHx4-re?
-
#5368
Shkiz0
nagyúr
Core2duo6600
#5366
válasz
Core2duo6600
#5366
üzenetére
Szerintem is igazad van.
Én is így akartam most a T-s netet, és kell mindenképp a Sagemcom eszköz. -
#5367
ekkold
Topikgazda
Core2duo6600
#5362
ekkold
Topikgazda
válasz
Core2duo6600
#5362
üzenetére
És igaz amit írnak róla más fórumokban, ill. amit ide beírtam?
-
#5359
bambano
titán
Core2duo6600
#5358
bambano
titán
válasz
Core2duo6600
#5358
üzenetére
esetleg el lehetne gondolkodni azon, hogy a "most egy 3011 meg egy ccr van kéznél" feltételek közé szorított kérdésre mennyiben jó válasz az ahx4.
-
Tele von Zsinór
őstag
válasz
Core2duo6600
#5339
üzenetére
Internet felé akkor fog (jól) működni a v6-od, ha a klienseknek is van v6-os címe. Pont a hétvégén raktam össze itthonra egy béta v6-ot.
Kezdetnek (az ipv6 csomag engedélyezése és reboot után) csináltam egy v6-os dhcp klienst a szolgáltató felé menő pppoe interface-re, ahol kérek addresst és prefixet. Az ipv6 / ND alatt meg csináltam egyet a belső bridge-re, alul bepipálva mindent. Emlékeim szerint ennyi elég volt, kaptak a gépek belül is v6-ot és gyönyörűen kilátnak rajta.
Ami még kellhet:
- dhcp kliens tud rögtön a prefix alapján poolt csinálni, nekem a router fel is vesz ebből egy ipt
- tűzfal, ahol a kívülről jövő dolgokat az input és a filter chainben megfogod, de ezzel én pórul is jártam, a szolgáltató dhcp válaszát be kell engedni, különben legközelebb nem lesz v6 címBevallottan nem sokat értek a v6-hoz, de amennyire emlékszem ennyi elég volt, hogy menjen
-
#5316
ekkold
Topikgazda
Core2duo6600
#5315
ekkold
Topikgazda
válasz
Core2duo6600
#5315
üzenetére
Az alapján, hogy a legtöbbet a DNS-t (53-as port), FTP, SSH, Telnet, WWW portokat támadják, ezeket eleve nem érdemes defaulton hagyni. Viszont ha eredeti portokat én nem használom, akkor aki ezen akar bejönni az eleve rossz szándékú, tehát mehet a feketelistára.
Tehát:
port scannelők:/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
tiltott portok (kivéve LAN-ról):/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="blacklist kiv\E9ve lan TCP" dst-port=\
20-1023,8000,8080,8192 protocol=tcp src-address=!192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="2blacklist kiv\E9ve lan UDP" dst-port=\
20-122,124-1023,8000,8080,8192 protocol=udp src-address=!192.168.0.0/16
fekete listán levők drop-olása:/ip firewall filter
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
Persze vannak további szabályok is felvéve, hogy pl. VPN-en be tudjak jönni, meg vannak kifordított portok is PC-k felől, de kb. ennyi a lényeg ebből.Az UDP 123-as portot ki kelett vennem mert különben nem működött az időszerver lekérdezése, amihez egyébként ennyi kell csak:
/system ntp client
set enabled=yes primary-ntp=148.6.0.1 secondary-ntp=52.178.161.41
/system clock
set time-zone-autodetect=no time-zone-name=Europe/BudapestAmúgy korábban voltak ingyen megnézhető "mikrotik tanfolyam" videók a neten, amiből megnéztem párat, ebből merítettem ötletet, de már kb. 8 éve megismerkedtem a mikrotik cuccokkal, így ragadt rám valamennyi abból, hogy miket tudnak ezek a cuccok. Jelenleg ott tartok, hogy egyszerűbb scripteket is meg tudok csinálni, pl. megoldottam, hogy ha valaki felcsatlakozik a VPN-re akkor küld róla egy mailt a router
aztán "játékból" a wifire is megcsináltam ugyanezt.Pl. ilyen emaileket kapok a régi RB951-es AP-tól:
RB951 - Wifi Aktív kapcsolatok 3 db:
aug/05/2018 15:30:00
1 IF: wlan-mana IP: 192.168.10.4 MAC: 04:D6:AA:05:78:7A Rate: 117Mbps-20MHz/2S Signal: -68dBm@1Mbps UpTime: 02:44:26
2 IF: wlan-mana IP: 192.168.10.16 MAC: 00:E0:4C:1D:08:FE Rate: 120Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-0 UpTime: 02:39:31
3 IF: wlan-mana IP: 192.168.10.9 MAC: C8:21:58:7B:3F:4F Rate: 270Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-2 UpTime: 00:01:40 -
#5302
Soma01
veterán
Core2duo6600
#5301
Soma01
veterán
válasz
Core2duo6600
#5301
üzenetére
Egy linket dobj már be ide légyszíves. Vagy írd meg, hogy mire keressek rá.
-
#4525
tibi77
csendes tag
Core2duo6600
#4519
tibi77
csendes tag
válasz
Core2duo6600
#4519
üzenetére
Akkor marad a külön alháló. Különösebb oka nincs az egy alhálónak azon kívül, hogy így lett volna kedvesebb a szívemnek...köszi.
-
#4520
Zwodkassy
senior tag
Core2duo6600
#4517
válasz
Core2duo6600
#4517
üzenetére
Oké. Ip / Firewall / Filter alatt tudok engedélyezni és/vagy tiltani.
De utasítani, irányítani hogy merre menjen? Hogyan? -
#4515
Zwodkassy
senior tag
Core2duo6600
#4514
válasz
Core2duo6600
#4514
üzenetére
Oké, legyen az "Ip / Firewall / Filter". De hogyan?
Itt hogyan adom meg azt, hogy a 192.168.81.255:47808-re érkező csomagokat a 122.16.81.255:47808-re továbbítsa? -
#4510
Ablakos
őstag
Core2duo6600
#4509
Ablakos
őstag
válasz
Core2duo6600
#4509
üzenetére
Nálad az ether-13 -as interfésznek milyen mtu értéke van? (amin a pppoe van)
-
#4503
bambano
titán
Core2duo6600
#4501
bambano
titán
válasz
Core2duo6600
#4501
üzenetére
szerverszobába kellene, tűzfalat akarok csinálni belőle.
csak sima ip routing, pppoe nem lesz.
költségkeret mind a kettőre lenne, még agyalok, hogy melyiket válasszam. -
#4497
mcll
senior tag
Core2duo6600
#4496
mcll
senior tag
válasz
Core2duo6600
#4496
üzenetére
Jaaaa!
Nem is gondoltam rá hogy a router lenne a hibás.
Persze van ezer port fwd-om, mind megy szépen, de azok nem http, hanem egyéb szolgáltatások. Ez meg elől van. -
#4490
mcll
senior tag
Core2duo6600
#4489
mcll
senior tag
válasz
Core2duo6600
#4489
üzenetére
és ha beállítod spec portra? Mondjuk 8885-re? Utána megy neked úgy beírva, hogy domain.com:8885 ?
Mert nálam ez a lényeg. Csak így érhető el (azaz így kellene elérnem).
A 80-as portom fwd-ja megy, de a másik nem. -
#4488
mcll
senior tag
Core2duo6600
#4487
mcll
senior tag
válasz
Core2duo6600
#4487
üzenetére
Köszi.
Átállítottam a te mintádra, de így sem megy ez a dolog.
-
#4486
mcll
senior tag
Core2duo6600
#4485
mcll
senior tag
válasz
Core2duo6600
#4485
üzenetére
Nincs. Ezek a filter rule-ok aktívak:
0 chain=input action=accept connection-state=established,related log=yes log-prefix="input"
1 chain=forward action=accept connection-state="" log=no log-prefix="forw"
2 chain=forward action=accept in-interface=bridge1 log=no log-prefix="" -
#4477
bambano
titán
Core2duo6600
#4476
bambano
titán
válasz
Core2duo6600
#4476
üzenetére
teljesen mindegy, mert az upc nem ad már 100 megás interfésszel rendelkező modemet, pláne nem 10 megásat. a 10 megás előfizetéshez is gigás modemet adnának, ha nem 120-as lenne a legkisebb csomagjuk.
de megvárjuk, amíg a kérdező leírja, hogy cserélt ethernet kábelt, próbálta átdugni a router másik interfészébe, stb.
-
#4475
laracroft
senior tag
Core2duo6600
#4474
laracroft
senior tag
válasz
Core2duo6600
#4474
üzenetére
Igen, igen szintén így, ezeket meg is tettem. Sajnos látom, hogy ez a flapping másokat is szivat.
Miért csak 100 megát ír, azt hol tudom állítani? -
#4455
#73749248
törölt tag
Core2duo6600
#4454
#73749248
törölt tag
válasz
Core2duo6600
#4454
üzenetére
aha, azt az "upgrade" szót átugrottam. Csak a "change" jutott el a tudatomig (bár ettől függetlenül, eléggé pofátlan dolognak tartom egy szoftver esetében)
-
#4453
#73749248
törölt tag
Core2duo6600
#4452
#73749248
törölt tag
válasz
Core2duo6600
#4452
üzenetére
Akkor mire vonatkozik a FAQ-ban az a példálózás a 2 és 4l-es motorokkal, amiket nem lehet cserélgetni az autóban?
Tényleg nem értem, de annyira arrogánsnak tűnt a szövegük, hogy elég hamar hagytam a fenébe őket...Sebesség: szeretnék mindenre felkészülni, még arra is, hogy esetleg gigabites lesz a netem, szóval jó lenne, ha olyat találnék, ami képes pppoe kapcsolaton is hozni a gigás sebességet adott esetben.
-
#4437
bacus
őstag
Core2duo6600
#4432
bacus
őstag
válasz
Core2duo6600
#4432
üzenetére
Nem tudom melyikhez hasonlit, de igazából egy idő után mindegy...
Olyasmi ez mint az élő nyelvekkel, ha 5-6 nyelven beszélsz, akkor gyorsan meg fogsz tanulni még egyet..
nekem nincs még aktiválva az ipv6, próbálkoztam, de az androidos telefonok belassultak, nem találtak átjárót.., egy fél éve nem próbálkoztam.
-
#4429
bacus
őstag
Core2duo6600
#4424
bacus
őstag
válasz
Core2duo6600
#4424
üzenetére
több megoldás is van. A név szerinti pingelés, gondolom itt a windows gépek neveit érted, hogy workstation1, meg workstation2, stb (amik netbios nevek)
A mikrotik dns staticjába (feltéve, hogy a mikrotik az elsődleges dns) felveheted a gépeket (csak a fix ip címes gépeket, vagy scriptet írsz rá...) , de azt tudnod kell, hogy a mikrotik dns feloldása akkor megy, ha névben legalább egy . - azaz pont - is van.
(Ha a google szervereit használod közvetlenül DNS feloldásra, vagy a szolgáltatódét, akkor ez nem jó megoldás.)tehát workstation1.local és workstation2.local-t felvéve működni fog.
felveheted minden gépen a host fájlba a gépeket, ott nincs megkötés tehetsz bejegyzést ipv6 ra és lehet csak egy sima pont nélküli gépnév is. Ez biztos, gyors, de csak kevés gépnél ajánlott. Előnye, hogy két gépen eltérhet a szerver, pl az emeleti dolgozók más gépet látnak "szerver"-nek, és ez lehet persze hátrány is.
Vagy használhatsz wins szervert vagy egy AD domaint, stb. Attól függ, hány gép van, és mennyire akarod bonyolítani az életed
, de ehhez kell egy gép, amin egy "normál" oprendszer van szerver funkciókkal, azaz egy win szerver, vagy egy valamilyen linux.Ezt azért tanulmányozd át, innen vannak linkek is..
-
#4423
bacus
őstag
Core2duo6600
#4422
bacus
őstag
válasz
Core2duo6600
#4422
üzenetére
A két gépen milyen op rendszer van? A windows tűzfalát ki kell kapcsolni, vagy a pinget engedélyezni kell minden címről. (ha a router pingel, akkor az mindig a megfelelő subnetbeli ip-ről küldi a pinget, onnan azért megy)
-
feel2006
tag
válasz
Core2duo6600
#4419
üzenetére
így első körben:
A routerből sem, vagy már egy kliensről a kliens sem pingelhető?
Tűzfalon nem tiltottad/korlátoztad korábban, véletlen?
IP - Routes -ban szabályok rendben? Azt hiszem kell hogy a két subnetnek legyenek route szabályai a kliensek felöl nézve, hisz ha nincs akkor elmegy a 0.0.0.0/0 felé a csomag. (de lehet rosszul rémlik) -
#4416
jegesib
aktív tag
Core2duo6600
#4414
jegesib
aktív tag
válasz
Core2duo6600
#4414
üzenetére
Közben otthonról haza kellett utaznom
Kösz a tesztet, átrágom magam a firewall rule-okon, bár a szoftver frissítésen kívül nem változott ott semi -
#4413
jegesib
aktív tag
Core2duo6600
#4412
jegesib
aktív tag
válasz
Core2duo6600
#4412
üzenetére
80.211.204.204
-
#4411
jegesib
aktív tag
Core2duo6600
#4410
jegesib
aktív tag
válasz
Core2duo6600
#4410
üzenetére
igen én is csak stabilt használtam, ezt a 6.41-et, és ezzel jött sajna a hiba is.
Megpróbálok visszamenni előző működőre aztá meglátom -
#4409
jegesib
aktív tag
Core2duo6600
#4408
jegesib
aktív tag
válasz
Core2duo6600
#4408
üzenetére
köszi az eddigi segítséget. Néztem a 6.42RC2 change log-ját, de semmi vonatkozót nem találtam benne. Esetleg downgradelni lehet az sw verziót?
-
#4407
jegesib
aktív tag
Core2duo6600
#4406
jegesib
aktív tag
válasz
Core2duo6600
#4406
üzenetére
Átállítottam erre:
;;; allow ssh
chain=forward action=accept protocol=tcp dst-port=22 log=no log-prefix=""sajnos továbbra sem megy, viszont az az érdekes, h az adatmennyiséget számolja ami menne ki, már ha jelent ez vmit.
-
#4405
jegesib
aktív tag
Core2duo6600
#4404
jegesib
aktív tag
válasz
Core2duo6600
#4404
üzenetére
igen egy ilyet próbáltam beállítani:
;;; allow ssh
chain=output action=accept protocol=tcp dst-port=22 log=no log-prefix=""egyáltalán helyes ez?
-
#4403
jegesib
aktív tag
Core2duo6600
#4402
jegesib
aktív tag
válasz
Core2duo6600
#4402
üzenetére
Lehet félreérthető voltam. Nem a mikrotik-re szeretnék bejutni, hanem azon keresztül megyek ki a netre, és egy külső szervert akarok elérni. Ami biztosan működik, mert pl 3g-ről elérem, csak a mikrotik mögül nem.
Szerk: Ja és eddig semmi gondom nem volt ezzel, működött
-
#4387
bambano
titán
Core2duo6600
#4386
bambano
titán
válasz
Core2duo6600
#4386
üzenetére
Abból, hogy kapásból eltaláltam, hogy honnan vetted, figyelmes olvasó rájöhetett, hogy én is ebben a cipőben jártam...
Megrendeltem, mert jó áron adták, nagyjából az ahx4 árában adták az ahx4-dude-t. Megjött helyette az ahx4, megreklamáltam, visszaküldtem, közölték, hogy se dude-t nem tudnak adni, se az ahx4-emet nem látom már viszont. Most van a webjükön ahx2 überbrutál rohadt drága pénzért. kell a francnak.úgyhogy azért, mert valamelyik droid elírta vagy a router árát, vagy a nevét, most itt dekkolok és a meló, amit el akartam végezni az ünnepek alatt a dude-vel, csúszik. oké, a zsetont visszaadták, de kenhetem a hajamra, nekem a router kellene, amivel dolgozni tudok.
-
#4385
bambano
titán
Core2duo6600
#4384
bambano
titán
válasz
Core2duo6600
#4384
üzenetére
mindig érdemes szétszedni
most vagy belenyugodsz, hogy nem kaptál olcsón dude-t, vagy visszaküldöd, akkor jól ki fognak veled tolni.
-
#4383
bambano
titán
Core2duo6600
#4382
bambano
titán
válasz
Core2duo6600
#4382
üzenetére
a /system routerboard print nem mondja, hogy milyen?
-
#4381
bambano
titán
Core2duo6600
#4380
bambano
titán
válasz
Core2duo6600
#4380
üzenetére
miért nem szeded szét? egyébként az elején is rajta van a dude felirat.
ipontól rendeltél? -
#4376
bambano
titán
Core2duo6600
#4374
bambano
titán
válasz
Core2duo6600
#4374
üzenetére
ezzel szemben a 100-as sorozatú csr-ekben is csak egy switch chip van és akárhány switchgroupot lehet csinálni benne.
ráadásul úgy próbáltam, hogy az 1-es meg a 23-as port lett volna master...
-
#4370
csusza`
senior tag
Core2duo6600
#4369
csusza`
senior tag
válasz
Core2duo6600
#4369
üzenetére
Előfordulnak ilyenek.
-
#4367
csusza`
senior tag
Core2duo6600
#4366
csusza`
senior tag
válasz
Core2duo6600
#4366
üzenetére
Van a VLAN-oknak van saját bridge? Simán rakd bele a megfelelő bridge-be az ether4 portot.
-
#4359
bambano
titán
Core2duo6600
#4358
bambano
titán
válasz
Core2duo6600
#4358
üzenetére
miért nem nézed meg a blokkdiagramját?
-
#4357
Sly\'s
csendes tag
Core2duo6600
#4356
Sly\'s
csendes tag
válasz
Core2duo6600
#4356
üzenetére
Igen, nagyjából...
Viszont azért én az ICMP protokollt nem tiltanám ki...
-
#4354
Adamo_sx
aktív tag
Core2duo6600
#4352
Adamo_sx
aktív tag
válasz
Core2duo6600
#4352
üzenetére
Elsőnek a kimenő/bejövő forgalom fogalmát érdemes tisztázni. Mert például mondjuk az index.hu-t pingetheted egy, a belső hálózatodon levő számítógépről és magáról a routerről is. Mind a kettő kimenő (konyhanyelven), de az egyik a forward chain-en megy keresztül, a másik meg az output chainen. Hasznos tanulmányozni a packet flow diagramot.
-
#4353
Sly\'s
csendes tag
Core2duo6600
#4352
Sly\'s
csendes tag
válasz
Core2duo6600
#4352
üzenetére
-
#4351
Sly\'s
csendes tag
Core2duo6600
#4350
Sly\'s
csendes tag
válasz
Core2duo6600
#4350
üzenetére
WinBox -> Interfaces -> interface -> [pl.: ether1] -> Traffic
Üdv. Slys!
-
#4348
Sly\'s
csendes tag
Core2duo6600
#4347
Sly\'s
csendes tag
válasz
Core2duo6600
#4347
üzenetére
Ha megnézed az előző hozzászólásom abban erőteljesen szeparálva lettek az input, a forward, és az output láncok.
Fontos, hogy próbálj egy jó rendszert kialakítani az általad felépített tűzfalban, mert különben össze fogsz zavarodni.
Ha elolvastad(és sikerült megértened) a hozzászólásom, akkor abból kiderült, hogy amit én ajánlottam első bejegyzésnek minden láncban az nálad pontosan a 10-es sor.
Az a szabály semmi másra nem jó csak arra, hogy a routered a már felépített és az azokhoz tartozó kapcsolatokat átengedi az input láncon.
Mivel ezek a kapcsolatok csomagjai lesznek elsősorban a legtöbben ezért az input, a forward, és az output láncon is az első sorban helyezzük el, mivel így lesz a legkisebb a routered terhelése.
Minél több aktív tűzfalszabály van a routerben annál több időt vesz igénybe a szabályok és a csomagok vagy kapcsolatok összehasonlítása.
Meg próbálom elemezni az INPUT láncodat:
9 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router in-interface=Lan log=no log-prefix=""Itt ha jól értelmeztem a dolgokat, a LAN interfészről bejövő ALLOWED listába lévő IP címek hozzá férhetnek a routeredhez.
10 ;;; default configuration
chain=input action=accept connection-state=established,related log=no log-prefix=""Ez a szabály lenne az amit előbb már kiveséztem aminek az első helyen ajánlott állnia...
11 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router in-interface=ether4 log=no log-prefix=""Itt ismételten leírod ugyan azt amit az első sorban, csak itt a lan4-re.
12 ;;; From DNS from Wan
chain=input action=drop protocol=udp in-interface=Digi-PPPOE dst-port=53 log=no log- prefix="Drop_DNS"Ennél a sornál tiltod az UDP DNS lekéréseket a Digi-PPPOE interfészen.
13 chain=input action=drop protocol=tcp in-interface=Digi-PPPOE dst-port=53 log=no log-prefix="Drop_DNS"Ennél a sornál tiltod a TCP DNS lekéréseket a Digi-PPPOE interfészen.
14 chain=input action=drop protocol=tcp in-interface=Telekom dst-port=53 log=no log-prefix=""Ennél a sornál tiltod a TCP DNS lekéréseket a Telekom interfészen.
15 chain=input action=drop protocol=udp in-interface=Telekom dst-port=53 log=no log-prefix=""Ennél a sornál tiltod a UDP DNS lekéréseket a Telekom interfészen.
17 ;;; Drop Invalid
chain=input action=drop connection-state=invalid log=no log-prefix="Invalid"Ennél a sornál tiltod(eldobod) a hibás kapcsolatokat
22 chain=input action=drop log=yes log-prefix="Drop"Ennél a sornál minden egyébb csomagot, kapcsolatot eldobsz(tiltod), amit előtte nem engedélyeztél.
Ha most így ebben a formában végignézed az input lánc sorait és értelmezed őket akkor miért kellene működnie az "internetnek" ha tiltod azt a szabályt?
Logikázzunk(ha jól sejtem az egyéb beállításaidat):
- Te szeretnél egy weboldalt megnyitni, ez valahogy sacc. így néz ki:
1. a géped megpróbálja feloldani a DNS címet,
2. mivel ő nem tudja, a routeredhez fordul,
3. a routerd kiküldi a DNS szervernek a kérést,
4. a DNS szerver elméletileg lesz olyan jó fej, hogy válaszol a kérésedre,
5. DE mivel te befogod a "fülét" a routernek(mivel kikapcsolod a "10"-es szabályt) így ő nem hallja meg a választ, ezért a te géped nem tudja feloldani a DNS-t, így nem tudod megnézni a weboldalt...Megpróbáltam "egyszerűsíteni" a tűzfalad picit saját logika alapján(ez lehet nem teljesen megfelelő neked)...
Remélem érzékeled a különbséget(lehet ezt még jobban is egyszerűsíteni de most nem kavarlak bele)... /ip firewall filter
add action=accept chain=input connection-state=established,related \
comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"
add action=drop chain=input comment="Hib\E1s csomagok eldob\E1sa" connection-state=invalid
add action=accept chain=Internet comment="ICMP csomagok enged\E9lyez\E9se" protocol=icmp
add action=accept chain=Internet comment="MikroTik FTP" disabled=yes dst-port=21 protocol=tcp
add action=accept chain=Internet comment="MikroTik SSH" disabled=yes dst-port=22 protocol=tcp
add action=accept chain=Internet comment="MikroTik DNS" disabled=yes dst-port=53 protocol=tcp
add action=accept chain=Internet comment="MikroTik DNS" disabled=yes dst-port=53 protocol=udp
add action=accept chain=Internet comment="MikroTik HTTP" disabled=yes dst-port=80 protocol=tcp
add action=accept chain=Internet comment="MikroTik HTTPS" disabled=yes dst-port=443 protocol=tcp
add action=accept chain=Internet comment="MikroTik Bandwidth Test" dst-port=2000 protocol=tcp
add action=accept chain=Internet comment="MikroTik Bandwidth Test" dst-port=2000 protocol=udp
add action=accept chain=Internet comment="MikroTik WinBox" dst-port=8291 protocol=tcp
add action=drop chain=Internet comment="Internet fel\F5l minden m\E1s csomag logol\E1s \E9s eldob\E1s" log=yes log-prefix=\
"DROP[Internet]: "
add action=jump chain=input comment=Digi in-interface=pppoe-out1 jump-target=Internet
add action=jump chain=input comment=Telekom in-interface=pppoe-out2 jump-target=InternetEbben a megoldásban létrehozok egy láncot "Internet" néven, és a két internet kapcsolat interfészét átirányítom és csak egyszer hozom létre a szabályaimat.
Ami kell azt bekapcsolom ami nem kell az marad kikapcsolva.
Az utolsó szabály így is úgyis eldobja az összes előtte nem engedélyezett csomagot, kapcsolatot, így nem dobálgatok szolgáltatásonként el(nálad DNS)...
Itt az internet felől bekapcsolva hagytam a WinBox-ot ill. Bandwidth Test portjait...
Mivel nem tudom a belsőhálózatod, hogy épül fel így azzal nem foglalkoztam most.Remélem segít valamit ez a kesze-kusza hozzászólás...
Nem épp jó a fogalmazócskám így kérek mindenkit, hogy ezt nézze el nekem.
Illetve, ha valaki valami rosszat sejt a hozzászólásomban, akár bántást, esetleg negatív hullámokat, attól elnézést kérek, mert nem állt szándékomban!!!Üdv. Slys!
-
#4345
bacus
őstag
Core2duo6600
#4343
bacus
őstag
válasz
Core2duo6600
#4343
üzenetére
Figyeljetek már oda, hogy amiket leirtok legalább valamennyire érthető legyen. Na jó, legyen a második olvasásra érthető legalább.
Persze csak akkor, ha érdemi választ is akartok!
-
#4344
Sly\'s
csendes tag
Core2duo6600
#4343
Sly\'s
csendes tag
válasz
Core2duo6600
#4343
üzenetére
Az input és az output lánc a routerre vonatkozik(ezzel tudod a routered "védeni").
Ezekkel a láncokkal tudod befolyásolni, hogy milyen szolgáltatásokat érnek el a routerredből, illetve milyen kommunikációt bonyolíthat kifelé a routered.
A forward lánc vonatkozik a routereden áthaladó forgalomra...
Ha a forward láncon tiltasz kivétel nélkül, akkor nem lesz áthaladó forgalom, addig míg a tiltó szabály előtt nem lesz egy olyan szabály ami engedélyezi az internet forgalmának áthaladását oda-vissza...
Elméletkén ajánlom az iptables magyarázatokat, mert azok alapján egészen jól meglehet érteni a működést(elméletileg azt hiszem a MikroTik -is azt használja).
Remélem nem értettelek félre és nem másról hadováltam...
Üdv. Slys!
-
#4341
brickm
őstag
Core2duo6600
#4339
brickm
őstag
válasz
Core2duo6600
#4339
üzenetére
A masquarade.-et csak a dhcp poolra adod ki.
-
#4340
Sly\'s
csendes tag
Core2duo6600
#4339
Sly\'s
csendes tag
válasz
Core2duo6600
#4339
üzenetére
Sziasztok!
Amit én szoktam beállítani ez ügyben:
DHCP szerverben:
/ip dhcp-server set [find name="DHCP szerver neve"] add-arp=yesARP beállítás az interfészben:
Ethernet interfész esetén[példa ether6 interfész]:
/interface ethernet set [find name="ether6"] arp=reply-onlyWifi esetén[példa wlan1 interfész]:
/interface wireless set [find name="wlan1"] arp=reply-only -
#4331
mcll
senior tag
Core2duo6600
#4330
mcll
senior tag
válasz
Core2duo6600
#4330
üzenetére
Akkor amikor próbálkoztunk még a régi IP volt, nem volt váltás, ezt többször is néztem mert azt láttam hogy valami gáz van a domain feloldással. A régi router valahogy ezt a hibát képes volt lekezelni. Amúgy a tegnapi csere előtt a régi routerben meg is néztem az IP-t és ott még a régi szerepelt (xx.xx.xx.114 vagy valami ilyesmi). A Whatsmyip.com is azt mutatta, meg a ping, host is azt pingelte mutatta. Aztán ahogy felraktam tegnap a Mikrotik-et akkor láttam hogy új IP-m van, és ezzel már ment minden.
-
#4314
tami_
csendes tag
Core2duo6600
#4313
tami_
csendes tag
válasz
Core2duo6600
#4313
üzenetére
- nekem nem hianyzik, jo ez igy ahogy van. Minek eroltetni a pppoe passthrough-t?
foleg, hogy iptv-m is van tehat a HGW-nek is fel kell csatlakoznia.. -
#4312
tami_
csendes tag
Core2duo6600
#4309
tami_
csendes tag
válasz
Core2duo6600
#4309
üzenetére
- tudtommal T.-s ONT eseteben nincs ra lehetoseg..
-
#4306
Ablakos
őstag
Core2duo6600
#4305
Ablakos
őstag
válasz
Core2duo6600
#4305
üzenetére
Konkrét típusnál meg kell nézni az adatlapot. CRS125 például teljesen néma.
-
#4304
tami_
csendes tag
Core2duo6600
#4295
tami_
csendes tag
válasz
Core2duo6600
#4295
üzenetére
- nekem 3011-es van idehaza, T-s gigas optikan, nincs pppoe, ONT(hgw) nat-ol, pluszban a 3011-es is natol, nem tudtam megizzasztani, kiterhelni gigan csak halozati tesztelokkel tudtam erdemben linux isokat letolve max. 400Mbps-ig tudtam elmenni, CPU sosem ment 10% fölé.
- kijelentheto, hogy a 3011-es-ben elegge nagy tartalekok vannak, szvsz. egy jovotallo beruhazasnak tartom. -
#4303
bacus
őstag
Core2duo6600
#4299
bacus
őstag
válasz
Core2duo6600
#4299
üzenetére
csak az ára, most nincs erre pénz, rommá törték az autóm ami öreg volt, nem úszom meg nullszalldóból, karácsony is mindjárt itt van..
-
#4296
bacus
őstag
Core2duo6600
#4295
bacus
őstag
válasz
Core2duo6600
#4295
üzenetére
2015-ben volt a legtöbb panasz, leginkább, hogy nem volt még
Több helyen használom, problémamentes, gigás pppoe-ra nincs tapasztalat, de nagyon sok kapcsolatnál se sikerül kiterhelni, ha tehetném itthonra is ezt venném.
-
#4294
MasterDeeJay
veterán
Core2duo6600
#4293
válasz
Core2duo6600
#4293
üzenetére
Akkor visszamondom. Mi az amelyik fasttrack nélkül viszi a gigabitet? Rb3011?
-
#4292
MasterDeeJay
veterán
Core2duo6600
#4291
válasz
Core2duo6600
#4291
üzenetére
De fasttrackal meg megy gondolom gigán. Mert ha nem akkor holnap még vissza tudom mondani...
Vagy csinálhatok olyat hogy a 750gr3-as csak pppoe kliens és a 951g-es natol+tűzfalat és úgy menne a gigabit?
-
#4283
Adamo_sx
aktív tag
Core2duo6600
#4279
Adamo_sx
aktív tag
válasz
Core2duo6600
#4279
üzenetére
Az RB2011-ben például van 10 ETH port, 2x5-ös switch csoportban (plusz az SFP az egyikben, lásd a blokk diagrammján). Ha "SOHO" routerként akarod használni, azaz egy ETH port a szolgáltató felé, a többi pedig a LAN felé néz, akkor ezeket bridge nélkül hogy hozod össze layer 2-n?
-
#4281
csusza`
senior tag
Core2duo6600
#4279
csusza`
senior tag
válasz
Core2duo6600
#4279
üzenetére
Pl. fel tudsz húzni VLAN-t egy bridge-re, és akkor nem kell minden ether interfészre külön-külön.
Vagy Capsman-hoz is kell önálló bridge.
Én akkor is szoktam bridgelni, ha csak egy ethernet interfészt használok.
És egyébként igen, pl. ha egy konfigot gyorsan át kell ültetni egy másik routerre, ott bizony minden interfésznek megvan a MAC-je, és a konfig nem fog a MAC miatt "ráhúzódni". Vagy nem is tudom, hogy magyarázzam el...
-
#4280
almi
senior tag
Core2duo6600
#4279
almi
senior tag
válasz
Core2duo6600
#4279
üzenetére
-
#4277
csusza`
senior tag
Core2duo6600
#4274
csusza`
senior tag
válasz
Core2duo6600
#4274
üzenetére
Lehet, hogy ez hülyeség, mármint amit gondolok, de én amióta Mikrotikezek ezt úgy oldom meg, hogy master-slavebe összedrótózom a lábakat, aztán a master portot berakom a bridgebe. Így (szerintem) megmarad a switch-chip előnye is, de egyúttal bridgelhető is a hálózat.
-
#4275
Ablakos
őstag
Core2duo6600
#4274
Ablakos
őstag
válasz
Core2duo6600
#4274
üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
#4272
animal1987
csendes tag
Core2duo6600
#4271
animal1987
csendes tag
válasz
Core2duo6600
#4271
üzenetére
Szerinted miért nem jó bridgben?
-
#4252
mcll
senior tag
Core2duo6600
#4250
mcll
senior tag
válasz
Core2duo6600
#4250
üzenetére
Nem. De mint mondtam a régi router helyére lett betéve. A régi meg instabil sajnos, sokszor lefagy. De lehet most visszarakom inkább.
-
#4251
mcll
senior tag
Core2duo6600
#4249
mcll
senior tag
válasz
Core2duo6600
#4249
üzenetére
Teljesen mindegy, mert semelyik port nem megy. És nem értem miért. Full reset után a jelszó beállításon kívül semmit sem állítok át, csak hozzáadom a port forwardot, és nem megy. Lehet eladom ezt az egészet ha nem tudom beállítani. Veszek egy vacak mezei routert...
-
#4218
A_ScHuLcZ
addikt
Core2duo6600
#4217
A_ScHuLcZ
addikt
válasz
Core2duo6600
#4217
üzenetére
Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.
Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.
-
#4212
Zwodkassy
senior tag
Core2duo6600
#4205
válasz
Core2duo6600
#4205
üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
#4211
bambano
titán
Core2duo6600
#4210
bambano
titán
válasz
Core2duo6600
#4210
üzenetére
szerintem jók a mikrotik switchek, de ha most veszel, akkor már 300-as sorozatút vegyél, régebbit ne.
-
#4207
bambano
titán
Core2duo6600
#4205
bambano
titán
válasz
Core2duo6600
#4205
üzenetére
a 3011-et nézted már?
-
#4204
animal1987
csendes tag
Core2duo6600
#4201
animal1987
csendes tag
válasz
Core2duo6600
#4201
üzenetére
route mark a Te barátod
-
#4200
animal1987
csendes tag
Core2duo6600
#4199
animal1987
csendes tag
válasz
Core2duo6600
#4199
üzenetére
mire vagy kíváncsi? mit keresel?
-
#4085
poli27
veterán
Core2duo6600
#4084
poli27
veterán
válasz
Core2duo6600
#4084
üzenetére
viszi a gigabitet, már jelezték itt, a fast track meg sztem nem egyenló a hw nattal...
-
#4014
brickm
őstag
Core2duo6600
#4009
brickm
őstag
válasz
Core2duo6600
#4009
üzenetére
Ezt (is) próbáltam mielőtt írtam, de nem vált be sajnos, ezért írtam.
action=drop chain=input comment="Drop DAHUA IP CAM" src-address=192.168.0.10Sajna ugyan úgy pingelhető és kommunikál is a hálón.
-
SimLockS
tag
válasz
Core2duo6600
#3979
üzenetére
Gondolom úgy, hogy az érintett szerver “visszaír” a routerbe. Vagy futtatja a routerben a scriptet. De ha pl. x időn belül több bejövő kísérlet van egy adott külső IP-ről, akkor a router is egyszerűen felveheti fekete listára az adott IP-t...
-
#3974
bacus
őstag
Core2duo6600
#3972
bacus
őstag
válasz
Core2duo6600
#3972
üzenetére
Ftp-re használhatod nyugodtan a szabvány portot, mert az ftp blacklist könnyen építhető, erre kész script is van fent a neten. Ez is a sima ftp nagy hátránya, a plain text authentikáció. Nem attól kell tartani, hogy feltörik, hanem attól, hogy ellopják a név/jelszó párokat.
-
#3973
csusza`
senior tag
Core2duo6600
#3972
csusza`
senior tag
válasz
Core2duo6600
#3972
üzenetére
Igen, tudom.
-
#3970
csusza`
senior tag
Core2duo6600
#3969
csusza`
senior tag
válasz
Core2duo6600
#3969
üzenetére
Én Mikrotikkel mindig másik portot használok.
-
#3956
vkp
aktív tag
Core2duo6600
#3955
vkp
aktív tag
válasz
Core2duo6600
#3955
üzenetére
0 name="test_IP" target=10.42.0.8/32 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=100M/100M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.11 name="vlan42" target=10.42.0.0/18 parent=none packet-marks="" priority=8/8 queue=perip_10M/perip_10M limit-at=0/0 max-limit=50M/50M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 -
#3945
Zwodkassy
senior tag
Core2duo6600
#3940
válasz
Core2duo6600
#3940
üzenetére
Jó pofa dolog mindenre tűzfal szabályt írni külön, külön, de minek? Mindent tilos, amit nem szabad, és kész. Szerintem
-
#3941
Ablakos
őstag
Core2duo6600
#3940
Ablakos
őstag
válasz
Core2duo6600
#3940
üzenetére
Hasonlóan működik, mint a linux iptables. Mivel a 2-es szabályban feltétel nélkül drop volt minden (input) csomagra, nincs mit tovább szűrögetni. Azt nem tudom, hogy "csak" felesleges, vagy feleslegesen erőforrás pazarló is a 3-as feltétel.
Arra kell vigyázni, hogy megengedő a tüzfal, tehát ha valamellik csomag nem esik bele egyik szabály feltételbe sem, akkor az bent van a hálózatban. -
feel2006
tag
válasz
Core2duo6600
#3934
üzenetére
Hát ha valóban csak ennyi van még lehetne pár dolgot belőni.
Én pl. droppolom és figyelem a
- DDoS támadásokat és dobom el
- Bogon-ként megjelölt IP címek kapcsolódását is droppolom (lényegében Ásia és Afrika és Dél Amerika IP címei, mert meguntam a próbálkozásaikat, igaz az address list 9500 bejegyzés /8-as tartománytól kisebbekig).
- az internet felől érkező TCP/UDP DNS kéréseket is eldobom (meguntam a túlterheléseket az ADSL kapcsolataimnál)
- az FTP brute force-okat
- az invalid státuszú csomagokatés még pár apróságot amit "zavart".
De biztos vannak itt többen akik otthoni megoldásnál tovább finomították a tűzfalukat.
Ami engem is érdekelne mit lehet még beállítani. 
-
feel2006
tag
válasz
Core2duo6600
#3914
üzenetére
Három alaprételmezett chain létezik:
•input (a routerhez bemenő forgalom)
•output (a routertől kimenő forgalom)
•forward (a routeren átmenő forgalom) -
#3906
Ablakos
őstag
Core2duo6600
#3905
Ablakos
őstag
válasz
Core2duo6600
#3905
üzenetére
A backup engem is szivatott. A CRS125 -ön simán készítek backupot és ott van. A wAP-on (újabb eszköz vagy más routerboard) van egy folder struktúra. Ha flash alá mentek, vagy oda húzom, akkor megmarad, ha gyökérben hagyom, akkor reboot után elveszik a tartalom.
/
aztán "játékból" a wifire is megcsináltam ugyanezt.
Új hozzászólás Aktív témák
ekkold- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Házimozi haladó szinten
- PROHARDVER! feedback: bugok, problémák, ötletek
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Wise (ex-TransferWise)
- Milyen okostelefont vegyek?
- A világ leggyorsabb SRAM dizájn-ját kínálja a Marvell
- Egyéni arckép OFF
- További aktív témák...
- Csere-Beszámítás! AMD Ryzen 8700G Processzor!
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS ProArt Z790-CREATOR WIFI alaplap garanciával hibátlan működéssel
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest