-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
-
Reggie0
félisten
válasz Bobolit #13044 üzenetére
NAT szaballyal. A megadott ip-knel az 53-as port eseten csak egy accept rule kell, vagy ha masqueradingolsz foszabalykent, akkor egy masquerade kell. Masik lehetoseg, hogy csinalsz egy uj chain-t, amire jumpolsz a dns nat elott, az uj chainben ellenorzod az ip-ket, es ha olyan van, amire nem kell, akkor returnt nyomsz, majd utana dnatolsz a maradekra.
-
Reggie0
félisten
válasz Statikus #13058 üzenetére
Neked kell tudni, hogy meg fog-e felelni. Csak gondoltam leirom, hogy annak mik a negativumai, mielott megveszed el tudjad donteni, hogy jo lesz-e neked, mert a 2 NAS eseten mar sokfele lehetseges igenybevetelt el tudok kepzelni.
Ezen felul a masodlagos mobilnetet az RB1100AHx4 eseten csak kulon eszkozzel tudod megoldani.
Mivel kulon eszkoz kell neked, igy azt is erdemes lehet megfontolni, hogy inkabb egy LTE-s routert veszel es arra kotsz switchet. Igy is ugy is legalabb 2 eszkozod lesz.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Statikus #13058 üzenetére
Na vegignyalaztam a kinalatot. Ha 20 mbit/s VPN sebesseg elegendo, akkor az altalad linkelt switch a legjobb megoldas. Prociban ugyan azt tudja, mint az RB2011-es router es USB stickel mehet ra az LTE modem. Ha gyorsabb VPN-re van szukseged, akkor viszont legalabb 2 eszkoz kell neked, attol fuggoen, hogy mekkora sebessegre van szukseged(es mennyit vagy hajlando raaldozni).
-
Reggie0
félisten
válasz Statikus #13062 üzenetére
Wifi AP is kell? Akkor egyszeru: mehet az altalad kinezett switch es egy Cap AC, a switchbe pedig az usb-s lte. Csak annyit kell megtrukkozni, hogy az AP-re kell bizni a VPN-ek kezeleset, mivel annak a procija az RB1100AHx4 teljesitmenyenek felet azert hozza es van hardveres ipsec gyorsitas benne. Esetleg a routingot is rabizhatod az AP-ra, bar azt meg tudja csinalni a switch is, majd oda rendezet ahogy neked kenyelmes
[ Szerkesztve ]
-
Reggie0
félisten
válasz Statikus #13070 üzenetére
Van amelyiken van USB port, amibe be lehet dugni, de egy integralt megoldassal sokkal egyszerubb dolgod lesz.
Masik kerdes, hogy mekkora VPN savszel kell. Mert ha nem kell a 4x1400MHz proci, akkor ezeket lehet meg:
a) wAP ac LTE6 kit+buta switch,
b) Audience LTE 6 kit+buta switch,
c) Chateau LTE 12 + buta switchAz "a" a legolcsobb, "b"-nel a leggyorsabb a wifi raadasul 2db 5G-s wifi AP van benne, a "c"-nel pedig a mobilnet a leggyorsabb. Mindegyik kb. a 300Mbites vpn-t tudja majd. Amit te neztel ki, annak pedig a VPN-je a leggyorsabb(kb. 600mbit), az gyakorlatilag az "a"+egy extra router.
De eloszor szamold ki, hogy vpn-rol kb. hany juzer lesz, a cegnel mekkora a net savszelessege fel/le iranyban, illetve a klienseknel milyen net van. Pl. upc az 500mbites csomagjahoz, 22mbit uplinket hasznal, tehat aki upc-rol csatlakozik be es ilyen vagy kisebb csomagja van, az max 22mbitet fog forgalmazni. A ceges halo uplinkje meg megoszlik a kliensek fele.
[ Szerkesztve ]
-
-
-
Reggie0
félisten
válasz betyarr #13148 üzenetére
Nem nehez amugy. Webinterfeszen igy nez ki: System->Packages menupont, fent Check for Updates gombra ra kell nyomni. Channel-t stable-ra allitsd, majd Check For Updates gomb. Ha van uj verzio, akkor megjelenik a Download&Install gomb, arra kell ranyomni. Ujra fog indulni a router. Ha fejlott utana System->RouterBOARD menupont, ott az Upgrade gombra kattinst. Ekkor meg nem tortenik semmi. System->Reboot-ra kattintva inditsd ujra es mar az uj Firmware-vel fog elindulni.
-
Reggie0
félisten
válasz leviske #13151 üzenetére
Nalam kulon dhcp van egy kulon cimtartomanyban a cuccaimnak, mint amit a szolgaltato routere ad. Nem erzem, hogy barmi hatranya lenne, amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, nem neten kozvetlen levo IP-ket, szoval lesz meg egy NAT-olas a szolgaltatonal is. Aztan, hogy most 2 vagy 3 szinten van NAT-olas mar tok mindegy.
[ Szerkesztve ]
-
Reggie0
félisten
válasz ekkold #13167 üzenetére
Nekem sima cat5e kabel megy 10 meteren szorosan 2db 230-as betap mellett es raadasul a tulvegen levo cAP ac POE-s megsincs ilyen durva port flapping(igazabol semmilyen sincs).
Meg igazabol ha minden portnal csinalja, akkor barmi is lehet.
betyarr (#13165): Nem valoszinu, hogy segit, de a routeren a foldelesi pontot kosd be a vedofoldre.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Tulkas #13192 üzenetére
Igen mind, nekem is az van egy rb2011-et valtottam le vele. Switchingben sokkal jobb mint ezek a kis routerek, a procija is kevesbe terhelodik routing/filtering/bridging alatt. Es van port izolacio a switchben ami baromi jo(nem a procinak kell bridgelni es izolalni).
[ Szerkesztve ]
-
Reggie0
félisten
válasz Tulkas #13196 üzenetére
En merem ajanlani. Egyetlen hibaja van: passziv hutesu. Ha esetleg latsz belole aktiv hutesu verziot akkor azt valaszd, mert terheletlenul 75 fokon jar a procija. Kivulrol meg lehet fujatni ventivel, vagy akar belulre is rakhatsz csak tapcsati nem lesz belul hozza. A dobozt ki lehet bontani garvesztes nelkul, ket csavar van rajta es sehol sincs jeloles/matrica.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Beniii06 #13202 üzenetére
Igen, de en meg irtam. Azert irtam, mert jo pelda arra, hogy jellemzoen nem nezik ezt. A mikrotik sem fog rugozni a fedel csavarokon, nagyon sok tipusnal uzemszeruen le is veheted. Es pont annyira fog latszodni rajta, mint amennyire az latszodik, hogy a gyarban becsavartak, azaz nem lehet megallapitani, hogy kicsavarastol vagy becsavarastol van. Szoval ne eroltesd itt a hulyeseget kerlek.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Zwodkassy #13204 üzenetére
Iptables vagy socat. PPTP eseten az elobbi a celszeru, mert kulonben a GRE csomagok ipjenek valtoztatasaval kell vacakolni es akkor a vegen ugyan ott vagyunk, hogy kell egy DNAT az OUTPUT tablaban.
Szerver oldalon is lehet socat-el megoldani, akar inetd-be is fel lehet venni.
[ Szerkesztve ]
-
Reggie0
félisten
válasz ekkold #13222 üzenetére
Irja is a logban, hogy radart detektalt?
[admin@MikroTikCCR] /interface wireless info> country-info china
ranges: 5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5735-5835/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(30dBm)/outdoor
5740-5820/a-turbo(30dBm)/outdoor
5745-5825/a-turbo(30dBm)/outdoor
902-927/b,g,g-turbo,gn20,gn40(30dBm)
[admin@MikroTikCCR] /interface wireless info> country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)A magyar frekiken 5170-5330 dfs-t hasznal. En kinara allitottam az orszagot, ugy az 5170-5250 tartomany dfs mentes.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Reggie0 #13223 üzenetére
Esetleg indonesia4-et is kiprobalhatod, ott nagyobb a dfs mentes tartomany:
[admin@MikroTikCCR] /interface wireless info> country-info indonesia4
ranges: 2402-2472/b,g,gn20,gn40(20dBm)
5170-5320/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)
5735-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm) -
Reggie0
félisten
válasz ekkold #13226 üzenetére
Gondolom a mikrotik nem koveti szorosan az itteni szokasokat, viszont ez van a tablazatukban.
Akkor nalad nem tudom mi zavar, mert rohogve talalna 5610 alatt frekit.
Az installation-t allitsd indoor-ra oda megengedoebbek a szabalyok es esetenkent nagyobb kimeno teljesitmenyt is enged.
[ Szerkesztve ]
-
Reggie0
félisten
Szia!
Ezek az ssh-s probalkozasok foleg linuxos gepeken terjednek. Jellemzoen a /var/tmp-be szemetelnek bele es onnan fut a script.
Ezzel tudod loggolni:
/ip firewall filter add chain=forward action=log protocol=tcp dst-port=22 log-prefix="SSH! " place-before=0 connection-state=new -
Reggie0
félisten
Es nincsen ket egymas utani sorban . vagy esetleg egy ... ?
Ezekkel a nevekkel szoktak trukkozni.Ha igy nincs meg akkor nezd meg a futo processzeket, latnod kell, hogy valami porgeti a cpu-t. Vagy
netstat -n -p | grep ":22 "
parancs es latszodnia kell a processznek meg a pidnek. Persze a pid az porogni fog, ahogy porgeti a celpontokat. De ez alapjan mar kikeresheted a progit.[ Szerkesztve ]
-
Reggie0
félisten
Lehet azert erdemes meg visszaengedned egy ellenorzesre. Elofordul, hogy egesz jo kis exploit gyujtement hagynak maguk utan, illetve onnan latod, hogy probaltak-e rootot szerezni a gepen. Ha igen, akkor azert tuzetesebben at kell nezni, hogy sikerult-e. De van amelyik nem csinal semmit, csak tovabb bruteforceolja a netet ssh-ra. Van amelyik ircnetre megy, mivel bot, es ki tudod banyaszni a csatit, ott a juzerlistaban az ipcimeket erdemes atfutni hatha van ismeros gep.
Amugy ezert erdemes az sshkat atrakni masik portra, sokkal nyugodtabb az elet.
[ Szerkesztve ]
-
Reggie0
félisten
Ujabb adat, hatha valakit erdekelni fog: 2db RB1100AHX4 kozott az Openvpn 256bit aessel nagyjabol 40-50Mbitnel tetozik.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen billentyűzetet vegyek?
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Gitáros topic
- Ömlenek a fiatalok a Facebookra
- PlayStation 5
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Nem indul és mi a baja a gépemnek topik
- Milyen házat vegyek?
- 3D nyomtatás
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs