-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz ekkold #10394 üzenetére
ha pontosan követnéd, hogy mikor melyik nat szabályról van szó, te is tudnád, hogy tévedsz.
Az "említett nat szabály" megfogalmazásod pontatlan.
Ha arra gondolsz, amit a 10376-os hsz-ben írt, akkor működhet.
Ha megnézed, hogy én melyik nat szabályra céloztam (10378, kettővel későbbi hsz), akkor rájöhetsz magadtól is, hogy a véleményed módosításra szorul.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz ekkold #10396 üzenetére
Bepipáltam a log-ot ebben a NAT szabályban, és elég érdekes:
- A WAN IP alapján lekérem a webszerverem kezdőlapját. (http://94.21.52.90/)
- A logban pedig az látszik, hogy scrnat-ol a PC-m LAN IP címe, és a szerver LAN IP címe között. (192.168.9.44 -> 192.168.9.120) A NAT szabályhoz tartozó számláló is növekszik.
- A webszerver azt látja, hogy a router (LAN IP-je) kérte le az oldalt, tehát valóban NAT-olás történt! (192.168.9.1)Lehet, hogy amit korábban a működés magyarázataként írtam az nem áll meg, de akkor magyarázza el valaki, hogy hogyan és miért működik így!?
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
bacus
őstag
válasz ekkold #10522 üzenetére
nem jó a sima wifi szerintem, három eszköze van, két wifis, mintha capsmanért kiáltana
Számomra ez a mondata nem volt világos: " nem tudom kiválasztani h bridge módban működjön a meglévő hálózatomban", ezt most sem értem, hogy mit szeretne.
jegesib:
"Szívesen adok munkát korrekt embereknek, de ezek az ajánlatok igen messze voltak még attól is h egyáltalán elgondolkodjak rajta"
Mondjuk nem tudni mire kértél ajánlatot, és mire kaptál! Egy rendes hálózat kiépítés, ami tartalmazza a kábelek árát is (mondjuk cat6A) kábelekkel, ezeknek a végpontoknak a bekötését és műszeres lemérését, majd javítását, ismét lemérését, amihez kapsz egy jegyzőkönyvet is, az egészen biztosan nem olcsó. Maga a műszer bérlése is egy vagyon, egy magamfajta mérnökember órabére sem kevés.Az, hogy a villanyszerelő berángatja a te általad adott vezetékeket és ott hagyja lógni a falnál, hogy kezdj vele valamit, neked kell kiméregetni, szétválogatni a rack szekrénybe rendezgetni, stb, na az olcsó, de olyan is.
Gondolom se jegyzőkönyv nem készült, se mérés nem volt, jó esetben egy kontakt hiba elleni vizsgálat egyben a vezetékek bekötésének helyes sorrendje ellenőrzéssel, de ha ezt egyedül csináltad, akkor ez is sok mászkálással jár, már 5 végpont sem fél óra..
Egyébként nem tudom most mi az ár, én már nem csinálom a fizikai kábelezést, de sok sok évvel ezelőtt az utolsónál azt hiszem 25e Ft / végpont árral számoltam, mérés, jegyzőkönyv nélkül, amit ha külön megfizették és kérték, akkor arra hívtam egy szakcéget.
Az eltelt évek száma nem tudom mit változtatott az áron, lehet ez most vissza se köszön, de ennek fényében se stimmelnek a kapott árajánlatok? (a műszeres mérés egy vagyon!)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#42556672
törölt tag
válasz ekkold #10620 üzenetére
A CAP AC 802.3af/at szabványos POE bemenettel rendelkezik az Eth1-en. Valamint táplálható passzív POE eszközről is, pl a hozzá adott tápfeladóval.
Azok a Mikrotik eszközök amik passzív POE-t tudnak azok nem kommunikálnak a POE switch-csel így csak olyan POE eszközről táplálhatóak ahol a kimenet bekapcsolható akkor is ha passzív eszközt kötsz rá és kapcsolható a kimeneti feszültség 24V-ra. A passzív POE általában 24V-os és nincs benne kommunikáció, egyszerűen a megfelelő érpárra kiteszi a feszültséget. (RB3011, HAP AC2)
Hab a tortán, hogy a Mikortik megalkotta az 57V-os passzív POE-t, hogy a nagyobb teljesítményű eszközöknél kisebb áram menjen az ethernet kábelen. (CAP AC, HAP AC, wsAP AC lite)
A passzív POE eszközre veszélyes rátenni bármit is mert a kommunikáció hiánya miatt megsüti ami nem viseli el.
Aktív POE eszközre bármit köthetsz mert ha nem lát intelligenciát a túl oldalon nem kapcsolja rá a tápot. -
Lenry
félisten
válasz ekkold #10829 üzenetére
A Healthchecks.io pontosan erre való
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
bacus
őstag
-
-
Adamo_sx
aktív tag
válasz ekkold #11110 üzenetére
De ezt a DSTNAT-nak el kellene intéznie, nem? Azt gondolnám, hogy ez ugyanolyan, mint a hagyományos port forward, csak ez nem a külső internet felé kapcsolódik.
További érdekesség, hogy ha nem a Pi-Hole szerverre továbbítom, hanem mondjuk a 8.8.8.8-ra, akkor működik a DSTNAT-tal. Mintha ide is kellene valami hairpin szerű megoldás?Ha ugyanarra a portra akarod továbbítani, akkor nem kötelező a 'to-ports' mező.
-
ZPKing
tag
válasz ekkold #11237 üzenetére
kivettem a remote adressből a fix címet.
érdekes mert a vpn kapcsolat szépen felépül.
a probléma az hogy a net elérést és a többi IP aktív IP címet nem érem el.
Volt egy régebbi Mikrotik router abban is ez konfig volt, az alapján állítottam be ezt a routert is.
Firewall rule vpn-hez Chain: input / Protocol: 17 (udp) DST port: 1701,500,4500 / In. interface: Ether1-gateway (WAN) Action: accetp
NAT: Chain: srcnat / SRC adress: 172.16.0.1/24 / Actiom: masqueradeValami apróság hiányzik sztem de nem találom ki.
-
Veron
őstag
válasz ekkold #12118 üzenetére
Köszi.
Igen ezt akartam betenni a szekrénybe. Csak kell hozzá egy PoE router.
Azonban az még nem világos számomra, hogy AP mód vagy mesh lenne a hatékonyabb. Volt olyan, aki meshben nagy sebességcsökkenésről számolt be APhez képest."Hisztéria... Csak nők kaphatják meg, és csak férfiak halnak bele."
-
-
Kroni1
veterán
válasz ekkold #12366 üzenetére
A leírásod alapján szeretnék megint beállítani mindent előlről, volt itthon egy kis változás. Abban anno úgy olvastam, h 1440-re csökkentetted a csomagokat. Nálam digi van, elvileg 1480 fér át pppoe-n, csak az ennél nagyobbak törnek. Ezek szerint nálam jó lehet az 1480-as beállítás is nem? vagy van egyéb ok ami miatt jobb az 1440-es beállítás?
-
bacus
őstag
válasz ekkold #12419 üzenetére
De az address táblába is bekerül, az interface listába is létrejön pptp, ovpn, l2tp, sstp, ppp aktiv kapcsolatoknál is látszik.
Mindez az ipsec esetében sehol. Nekem ez fura.
Az is fura, hogy a site2site esetében a két alhálózatból minden megy, ugyanakkor a routeren pl alapból nem megy a ping, csak ha megadod, hogy a wan interface felé küldje a csomagot !!
A route listába is felveszed, akkor a routerről is pingelhető, de ehhez
kell, hogy a túloldali lan alháló felé menő csomagokhoz egy wan felé (mint átjáró) kell felvenni egy szabályt...Tehát egy ilyen pl
add dst-address=192.168.4.0/24 gateway=WANÉn ettől a hajamat tépem, de biztos jól van így.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Core2duo6600
veterán
válasz ekkold #12585 üzenetére
Olvastam én is valamely wifi beállítás utmutatóban, ha az adott beállítást nem állítom az ott mnegadottra akkor az apple telok problémázni fognak.
A korábbi AP re pl. a hugom iphonje nem tudott felkapcsolódni , vagy ha fel is ment akkor ledobálta.
Amióta miki van nem panaszkodott.Az S8 ban nincs ilyen beállíttás.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Alteran-IT
őstag
válasz ekkold #12593 üzenetére
Tegyük hozzá azt is, hogy ez nem új dolog, már vagy bő 1-1,5/2 éve létezik (én legalább is ennyi ideje tudok róla és a telefonjaim is tudják már kb. ennyi ideje), nem is értem miért kattog most rajta mindenki, plusz ez csak egy választható funkció, tehát ki lehet kapcsolni, így az ő esetének a szempontjából igazából nem releváns, hogy létezik-e a funkció vagy nem, mert ha létezik is, akkor is kikapcsolja és onnantól ahhoz a hálózathoz mindig ugyan azt a MAC címet adja vissza, vagyis a saját MAC címét, így megvalósítható neki az a megoldás, amit mi írtunk, de ha nem, akkor használjon kliens oldali fix IP-t azon a telefonon, azt meg van oldva.
#12594 adika4444: Legtöbb helyen problémát okoz ez a MAC dolog, nálunk is azt okozott, mikor felvittem a telefonok MAC címeit, azt ugye amíg nem mondtam el mindenkinek hogy hogy csatlakozzon fel WiFi-re, addig senki sem tudott, mert már MAC szűrve volt a hálózat (én meg ugye telefon infóból lestem ki a WiFi MAC címét), a telefonoknak meg ugye ez az alapbeállítása és még pár helyen gondot okozott ezt, de mint mondtam is, ennek semmi értelmét nem látom, sőt szerintem nincs is, ugyanis egy hálózaton a telefont sem MAC, hanem IP alapján érjük el, ha valamilyen szolgáltatást ki akarunk használni, vagy forgalmat akarunk nézni, akkor egy megváltozott MAC cím nagyon nem fogja ezt megakadályozni, csupán a telefon alap MAC címét nem tudjuk meg, de hát kit érdekel az, max. nagyon amatőröket foghat meg egy megváltozott MAC cím, ha már ráálltak valakire, de ha így nézzük, akkor inkább globális szempontból van némi lényege, mert ugye a NAT meg hasonlók miatt a keret tartalmazza a MAC címet is, hogy a router tudja, hogy melyik eszköznek továbbítsa az adatot a hálózaton, szóval a nagy világon ilyen szempontból nyomon követhető egy eszköz és akkor látszik, hogy most itt ezalatt az IP alatt, utána az alatt az IP alatt van és így tovább, de ennek a mai világban nem sok értelme van, mert az emberek amúgy is elárulják, hogy hol a picsában vannak, a mobilnet sokaknál állandóan be van kapcsolva, így még könnyebb meghatározni, meg egy nagyobb állami titkosszolgálat (nem a magyar, azok szerencsétlenek), vagy egy nagyobb hacker csoport simán visszaköveti más alapján a telefont, illetve annak a helyzetét ha nagyon akarja, ugyanis számos szolgáltatás, illetve a felhasználó szokásai is elárulják, mindegy hogy megváltozott-e a MAC cím vagy nem, kb. olyan mint ha ki kellene találni hogy 3 ajtó mögül melyik mögött állsz, ha folyamatosan beszélsz, könnyű kitalálni, így felesleges az ajtókat cserélgetni, bár ez inkább az a poharas játék lenne jó hasonlat, de lényeg hogy el nem tudom képzelni, hogy ennek mi értelme van, bár szerintem az sem, aki kitalálta, vagy csak nincs tisztában jó pár dologgal a hálózatot, pár nagyobb szervezetet, illetve az emberek szokásait illetően.
[ Szerkesztve ]
-
Alteran-IT
őstag
válasz ekkold #12596 üzenetére
A 2 éves nagyon határ eset, inkább másfél, pár custom rom már tudta talán 2 éve is ha jól emlékszem (bár ez telefon függő is volt), illetve akkor kezdődött el a dolog, de az én lassan 1,5 éves telefonom is tudta már a kezdetben és most is (A70), szóval csodálkozok, hogy ennyire újdonság sokaknak, illetve azon is hogy egy S8-as telefon pl. nem tudja, már ha Galaxy S8-ról van szó, mert az mindig a prémium kategória volt a Samsungnál és a legújabb szoftverrel illene tudnia már csak a hardvernek is, na de mindegy.
Egyébként már én is leírtam a véleményem ezzel a MAC-es dologgal kapcsolatban egy kicsit megmódosítva az előző hozzászólásom, bár gondolom ez a vélemény nem mond újat senkinek tőlem
Egyébként ennek a MAC-es dolognak inkább kontrollált formában van értelme, ha pont adott MAC címet akarsz használni, mert mondjuk csak azzal tudsz az adott hálózatra felcsatlakozni, vagy ilyesmi, egyébként még rosszul is elsülhet, mert ha identitást akar védeni pont ez a MAC dolog, akkor te elkövethetsz valami hülyeséget más MAC címével és valaki más is elkövethet hülyeséget a te MAC címeddel, szóval tényleg nem sok értelmét látom, na de ez én véleményem. -
betyarr
veterán
válasz ekkold #12686 üzenetére
amikor belépek,akkor ezt írja:
As per the email which was sent to you on 2018-07-28 12:02:36 PST regarding accounts that have not been accessed in 6 months or more, this account is currently thought to be a dormant (unless you specify otherwise, below). If you login at least once each 6 months, your account will remain active.
jerry311: benne van az is amit írsz ,de tényleg jó lenne már egy olyan router,amivel meg vagyok elégedve.
pl. a unifi ap-vel maxi elégedett vagyok.a mai napig nem bántam meg,hogy megvettem.nagyon jól teszi a dolgát,jönnek a frissítések is rendszeresen. -
Beniii06
őstag
válasz ekkold #12720 üzenetére
"A törés módját nem ismerem nagy mélységekig, de nagyjából azért utána olvastam, és kipróbáltam:"
Rövid időn beláttad te is, hogy valós problémáról van szó. Nem próbálgattam wireshark-al, én megmaradtam olvasás szinten(bizonyos chipsettel szerelt adapterek tudnak monitoring mode-ot), ~kb 2 éve olvastam erről először(és még a https szintén hasonló problémájáról, lehallgatható lett az is kapcsolódáskor szintén) + hogy sürgős lett a WPA3 elfogadása, ami meg is történt, csak a gyártók kevésbé érdekeltek bevezetni, mert az átlag usert WPA2-vel is elégedett, ugyanúgy fizet az eszközért és nem növekednek a gyártási költségek is(ha nem bírná a SoC, jobb kell), a firmware frissítésért pedig nem fizetnek többet, az jár ingyen. "Akkor minek frissíteni?"
"a nagyon erős számítógéppel dolgozol akkor is nagyon hosszú idő. "
Igaz lenne, de sajnos ez kicsiben gondolkodás. Ha a képbe belekerülnek a blockchain technológiák, mindjárt "végtelen" lesz a számítási teljesítmény egy nagyon erős géphez képest is, hát még laptophoz mérten. Ezért írtam, hogy "mára", mert újkeletű dologról van szó, korábban nem lehetett komolyabb számítási feladatokat felbontani és szétosztani ilyen gyors módon. A "kis laptop" csak közvetítő szerepet tölt be, persze annak is van hardveres korlátja(I/O műveletek), de ennyire ne merüljünk el a részletekben, a lényeg hogy sokszorosa lesz a számítási kapacitás egy géphez képest.
"Got any other secret weapons?"
-
betyarr
veterán
válasz ekkold #12963 üzenetére
tehát a blacklist mellé még ezeket a szabályokat kell felvenni?jól értem?
ip firewall filter add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
ip firewall filter add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist -
betyarr
veterán
válasz ekkold #12965 üzenetére
hát ja.a leírásban ugye még közte van a tcp és udp portok szabályai,viszont egyelőre még nem vagyok benne biztos,hogy nekem milyen portokat kellene felvennem azokba,így azt egyelőre kihagytam.
és mivel az közbe esik a szövegben, én kis naív azt gondoltam,hogy ez az első pár sor már blokkolja a port scannereket. -
betyarr
veterán
válasz ekkold #12972 üzenetére
távolról (nem helyi hálóból) menne az ébresztés.
közben rájöttem,hogy van rá egyszerűbb megoldásom.pont ezt a két pc-t csináltam meg egy-egy sonoff kapcsolóval,hogy alexa hangvezérléssel betudja kapcsolni.ennek csak annyi a hátránya,hogy nincs róla feedback (épp nem kapcsolta-e már be valaki.mert ha igen,és én távolról kapcsolnám be,akkor kikapcsol.ez ugye egy pillanatkapcsoló,ami zárja fél másodpercre az alaplapi áramkört).a #12973-as hsz-ben nem jó a link
-
-
Reggie0
félisten
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs