-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
Ablakos
#3497
üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
-
Adamo_sx
aktív tag
válasz
Ablakos
#3186
üzenetére
"No switch-chip - the device now features only fully independent Ethernet ports each with a direct connection to the CPU, allowing to overcome previous shared 1Gbit limitation from switch-chip ports and utilize full potential of CPU processing power on those ports."
Ez alapján így még gyorsabb is, bár ez ugye a gyártói marketing anyag... -
gerokrisz
tag
válasz
Ablakos
#2878
üzenetére
Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.
-
válasz
Ablakos
#2611
üzenetére
1. Winboxon keresztül, safe módban, l3 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Mivel megszakad a kapcsolat az eszközzel, visszaállítja a korábbi IP címét. Ennyi.2. Winboxon keresztül, safe módban, l2 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Az IP cím átállításra kerül, mivel nem szakad meg a kapcsolat a routerrel. Ennyi.Azt meg nem igazán értem, miképp gondoltad azt végrehajtani, átállítod egyik eszközöd IP címet, de úgy, a saját broadcast domained eszközönként más IP címen fogja ugyanazt az eszközt elérni. (aka. WTF?)
-
-
-
-
brickm
őstag
válasz
Ablakos
#1621
üzenetére
Néztem mikrotik wiki-s brute force filter rule-t.
Ami:
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=noHa megnézed előbb van a drop rule, mint az, hogy adja a címet a listához. MIért vajon.
Én megfordítottam a dolgot, ez befolyásolj a működést?De a stage-ek is fordítva épülnek fel.
Szerk.:
Áhám.
Szóval előbb van a drop, mint a vizsgálat, hiszen ha előlről nézzük a láncot, jön egy kérés, megnézi el kell e dobni, ha nem megvizsgálja szerepel e a stage3-ban, nem, ha megnézi szerepel e a kettesben, nem megnézi szerepel e az 1esben, ha illik rá az egyes és nem szerepel benne beleteszi.
HA ezeket előbb végigzongorázn és csak utána drop-olna, akkor gyakorlatilag a stage 1-2-3 midnig lemenne akkor is ha droppolni kell már a címet. -
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
-
-
Hát a Miki honlapja szerint alapból 6 dBi az antennája.
http://routerboard.com/RBGrooveA-52HPn
Azaz, ha ezt szerelted rá fel, akkor az Antenna Gain értéknek ezt (kellene) megadni. Persze ha ettől eltérőt használsz, akkor annak megfelelően. Ugyanis ezt figyelembe veszi (kalkulál vele) mind az adás, és mind a vétel esetében. Elnézve a Miki saját fórumát is, ezt az értéket érdemes komolyan venni.
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
-
krealon
veterán
Ezt nem tudom megmondani, mert ugyebar ezekre a vedo elemekre, az epuleten kivulre nyulo galvanikus (elektromos vezeto) kapcsolatokat (pl internet) kellene kotni, es 100 M feletti internet tempoval meg nem dolgoztam.
Elvileg a jelszint annyira kicsi a vedelmet aktivalo feszultseghez kepest, hogy a vedelemnek nem szabadna belenyulnia a nyugalmi forgalomba.
Az extra elemek biztosan adnak valamennyi zajt az atvitelhez, de szerintem nem tobbet, mint egy csatlakozo - fali ajzat atmenet. -
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
-
-
-
-
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
-
Új hozzászólás Aktív témák
ekkold- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3093, 100% Akkumulátor
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700X / GTX 1080Ti / 16GB DDR4 / 512 SSD!
- Panasonic CF-20 ütésálló, ipari notebook & tablet számlával, garanciával
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest