-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
-
Reggie0
félisten
Nem, hanem kovesd a csomag utjat a cimzettig, majd nezd meg az kuld-e valaszt es a valasz meddig jut vissza. Azt mar latjuk, hogy a wg tunelen atmegy a keres, de nem megy vissza a valasz. A kerdes az, hogy az 192.168.1.20-as gepet eleri-e a ping es az kuld-e valaszt es ha valaszol ra, akkor a valasz meddig jut el a visszafele iranyban.
Mikrotiken bejott a csomag a wg interfeszen, de annak at kell kerulnie egy masik interfeszre, hogy kijusson a routerbol. Azert mondtam, hogy nezd meg a bridge-n levo forgalmat is, mert abbol latod, hogy a forwarding sikeres-e, illetve ha a celgep valaszol a pingre ott mar latod, hogy jon-e valasz.
[ Szerkesztve ]
-
Reggie0
félisten
A ket switch teljesen ugyan az, csak az egyiken RouterOS is elerheto, a masikon csak SwitchOS.
Barmiert kellhet, mashogyan lehet es kell konfiguralni, tudsz rajta scripteket futtatni, tud VPN-re felcsatlakozni, lehet DHCP szerver, stb. es azert meg routerkent is erosebb, mint az RB2011-es routeruk, vagy ami alatta van, igy ha nincs gyors neted(=<200mbit), akkor elegendo. -
Reggie0
félisten
A vpn-ek szamat a license korlatozza, legalabb 500-at tud, de van amibol korlatlan(pl. openvpn). Az, hogy ezek mekkora sebesseget fognak tudni az mar mas kerdes, mert nem egy eros proci. Amik vannak 7-es routerossel: pptp, l2tp, eoip, openvpn, ipsec, wireguard. De ahhoz boven jo, hogy mondjuk tavoli management miatt, vagy valami egyeb kisforgalmu tunnelezest megoldj vele.
Itt talalod a license leveleket, a CRS326-nak 5-os van: [link][ Szerkesztve ]
-
Reggie0
félisten
Mert az automatikus scriptek nem veszik figyelembe a maganeletedet, illetve, hogy mikor ersz ra egy netinstallt lezavarni. Ezen felul nem art megvarni, mig a tobbsegtol jon valamifele visszajelzes a szoftverrel kapcsolatban, mert lehet, hogy valami gond van vele. Az elso korben telepitok a betateszterek.
[ Szerkesztve ]
-
Reggie0
félisten
válasz silver-pda #15778 üzenetére
BUEK!
Nem kell, untracked csak ugy lesz egy connection, ha a raw tablaban untrackednek markolod.
Az add-src/dst-to-address-list nem vegez a csomaggal, a kovetkezo szaballyal megy tovabb a tablaban.
[ Szerkesztve ]
-
Reggie0
félisten
válasz silver-pda #15784 üzenetére
reject/drop/accept vegez vele, return csak akkor, ha fotablaban van, ekkor a default szabaly szerint, illetve a tarpit is vegez. A tobbi tovabbhalad.
[ Szerkesztve ]
-
Reggie0
félisten
válasz jerry311 #15944 üzenetére
Szerintem kezdetnek egy szintetikus, udp teszt kene, mert TCP-nel azert sokminden beleszolhat a meresbe. iperf-et vagy a beepitett btest-et probald meg 1400 bajtos udp csomagokkal.
A 10-15%-os CPU terheles nekem gyanus, mert meg egy magot sem visz 100%-ra.[ Szerkesztve ]
-
Reggie0
félisten
válasz jerry311 #15948 üzenetére
Szerintem nincs mas, mind alap konfigbol kiindulni es felepiteni egyesevel az ipsec linkeket, hogy kideruljon mi okozza.
Esetleg a profiler-ben megnezhetned, hogy melyik modulnal mekkora terheles jelentkezik, az alapjan lehet saccolni, hogy hol lehet a problema.
[ Szerkesztve ]
-
Reggie0
félisten
válasz ekkold #15966 üzenetére
RB5009 ARM alapu, igy biztos fog menni rajta a Container, mivel dockeren az ARM architekturak tamogatottak. CCR1xxx szeriara is megjelent a Container, de meg nem lattam feltoltheto imaget, ha egyaltalan mukodik, akkor valakinek azt a nullarol kell osszeollozni, mert a Dockernel nem tamogatott architektura.
CCR1009 elonyok:
- erosebb proci
- soros konzol
- microSD foglalat
- procibol megy a networking
- nincs switch chip
- nagyobb ram
- lcd kijelzo(ha szamit)RB5009 elonyok:
- sokkal nagyobb nand
- extra 2.5 gigas port
- biztos lesz docker[ Szerkesztve ]
-
Reggie0
félisten
válasz betyarr #15969 üzenetére
Eleg valoszinu. Sok szolgaltato szuri, mivel tamadasra hasznalhato, lasd: "DNS amplification DDOS attack"
A tuzfal szerintem rendben van, bar az elso ket szabalyt megcserelheted. (Ha a logikan nem valtoztat azt erdemes elorebb rakni, amelyik tobbszor kovetkezik be, igy kevesebb szabalyt kell kiertekelni atlagosan.)
[ Szerkesztve ]
-
Reggie0
félisten
Nem. Arra gondolok, hogy mindent a proci csinal CCR1xxx-nel(van 1-2 kivetel amibe switch chip is kerult, ezt ellenorizni kell). Ezert az L2 ACL nincsen korlatozva, akarhany bridged lehet ugyanolyan jo sebesseggel, mert nincs szukseg hardveres gyorsitasra, minden forgalom bemegy a prociba, igy nem kell trukkozni ha sniffelni szeretnel, mivel a HW gyorsitas szokta eltuntetni a csomagot a proci elol, stb.. Ezen felul a VLAN es port izolacios kepessegek korlatlanok, nincsenek switch chip tipusabol eredo megkotesek.
Minden mas cuccnal a router kepessegei fuggnek a switch IC-tol is. Peldaul RB5009 eseten a layer 2 acl rule-bol csak 256 darabot tud kezelni a switch(osszesen az osszes ethernet porton) es peldaul ha tcp/udp portra is akarsz szureseket tenni, akkor nagyon gyorsan elfogynak, mert egy rule-ban csak egy port szerepelhet. Vagy ha MAC address-re(pl. Apple-s, kinai stb egyeb) gyartonkent valamilyen szabalyokat szeretnel, mert MAC cimre maszkot sem lehet megadni.
[ Szerkesztve ]
-
Reggie0
félisten
Új hozzászólás Aktív témák
- LENOVO IDEAPAD Y700 INTEL CORE i5-6300HQ 2.3 GHz 8 GB 256 GB SSD GTX 960M 3 óra AKKU IDŐ
- Precision 7520 15.6" FHD IPS i7-7700HQ M1200 16GB 512GB + 1TB magyar vbill új akku gar
- Dell Latitude 5400, 14" FHD IPS, I5-8365U CPU, 8GB DDR4, 256GB SSD, W10/11, Számla, Garancia
- IRIX 15mm F/2.4 Firefly EF
- Fotós eszközök: csillagkövető és macrosín
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest