-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
Erdekes, egyre tobb ccr1009 van apron. Esetleg tortent valami vagy csak a ccr2000 szeria megjelenese miatt lehet?
-
Reggie0
félisten
Van valami unsup.py a neten. Nem talaltam meg, hogy honnan szedtem le, igy ide felmasoltam neked: https://pastebin.com/aWFEBvzt
-
Reggie0
félisten
válasz amargo #16540 üzenetére
Persze. A mobilszolgaltatok minden vackot osszevissza tiltogatnak. Az, hogy a ping nem megy egy elegge hetkoznapi dolog. Ezen kivul meg szoktak korlatozni egyes udp portokat, ha hosszan forgalom van rajta, pl. mi mar tobbszor jarunk ugy telenoros netnel, hogy az openvpn tunnelt tcp-re kellett atraknunk, vegyul 443-as tcp-re. Pedig meg a forgalom sem volt nagy, csak allando.
[ Szerkesztve ]
-
Reggie0
félisten
válasz amargo #16552 üzenetére
/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=local layer7-protocol=layer7-bittorrent-exp new-connection-mark=torrent_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=torrent_conn layer7-protocol=layer7-bittorrent-exp new-packet-mark=torrent_packet passthrough=no
Ezek utan mar csak egy tuzfal szabalyt kell ki-be kapcsolnod, ami ezeket a kapcsolatokat blokkolja mobilnet eseten. -
Reggie0
félisten
válasz starchild #16590 üzenetére
Teny, hogy mas kategoria
Szerintem nincs azzal gond, ha rezes portok karara megy. Viszont a jelenlegi switch chip csak 2db 10g portot tud, a procihoz meno 10g porton felul, igy nagyobb atalakitast igenyelne. Vagy a pcie buszt kene bealdozni egy nic-re.
De a 2.5 gigas portot nyugodtan cserelhetnek 10-esre.
[ Szerkesztve ]
-
Reggie0
félisten
Engem nem zavarnak a teljesen lama kezdok. Ha van idom vagy unatkozom valaszolok a kerdeseikre, ha nincs, akkor meg nem. Mindenki a nullarol kezdte egyszer.
-
Reggie0
félisten
Azok sajat honeypotokat hasznalnak, a juzerekre nem alapoznak.
"ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve"
Ezt konnyu hamisitani, hiszen maguk az eszkozok nem alairt logot adnak. No meg logot krealni sem bonyolult dolog, eleg csak transzparensen beekelodni a router ele egy masik routerrel es mar barmilyen ipcimrol lehet injektalni csomagokat.[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz ekkold #16102 üzenetére
Szerintem te egy lassu CCR-en mertel, nem az 1.2GHz-esenl, mert ezen 800Mbit felett megy a wireguard meg natolva is nat nelkul pedig megvan a 900mbit is.(LAN-on tesztelve, smb fajl masolassal).
Az a nagy kulonbseg, hogy a ccr-ben networkinges a proci, azaz az osszes port prociba van bekotve es sok feladatot hardverbol helybol megold, emiatt gyorsabb tud lenni. Peldaul akarhany bridged lehet, mindegyik ugyan olyan gyors lesz, igy tetszoleges groupokba tudod a switch portokat osszehozni, mig a tobbi switch chipesen csak egyhez lesz hw offload. Igy ezt RB5009-en csak egy bridge-vel es layer2-es filteringgel tudod megoldani, de az elegge szukos, mert csak 256 elemet lehet a filter tablajaba rakni, ez a switch chip limitacioja.
Vagy peldaul a queue-kat is kb. ketszer gyorsabban kezeli. -
Reggie0
félisten
válasz ekkold #16894 üzenetére
Nezd ugy, hogy 2x25gbites halokartya helybol, aminek elegge olcso. Egy egyszeru 10gbites NIC is 100 dolcsirol indul boltban, ez meg 2x25 mindossze 200 dolcsiert.
Amugy arra jo, hogy ocska oprendszerrel is lehet jol tuzfalazni. Peldaul nyugodtan rakhatsz a gepre windowst, vagy az oprendszer tudta nelkul tudsz tunnelezni/vpnezni, ha megtorik a gepet a network meg vedett maradhat, stb., stb.. Vagy szinten oprendszer nelkul lehet failoverezni, load balancingolni a kartyaval. Eleg sok szituacio van amikor elonyos lehet egy ilyen felallas.
De ha azt nezzuk felaron kapsz egy CCR2xxx-es routert. Legtobb embernek csak az kell, hogy NAT-olja a WAN-t, majd filterezzen. Egy sokportos switch SFP+-os uplinkkel mehet bele ebbe es akkor nem kell azon fajjon a feje, hogy csak 16 portot kap maximum a CCR2004-ek melle.
[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz Zwodkassy #16896 üzenetére
forras es cel ip valamint interfesz vagy routing-mark alapjan eltero routing tablakat tudsz hozzarendelni illetve filterelni.
Peldaul nekem ugy van fix ip cimem, hogy egy vps-re van egy tunnelem. Onnan forwardolom at a bejovo csomagokat a tunelen keresztul a routernek. Igy a visszafele iranyu kommunikacional, amikor a tunnel lokalis ipcimerol megy kifele a valasz, akkor egy masik routing tablara van szukseg, kulonben a normal wan-os uplinken akarja kikuldeni a csomagot.
Egy peldaval bemutatva: interneten egy gep 1.1.1.1 cimrol csomagot kuld a vps ipcimere(legyen 2.2.2.2). Innen tuzfalbol atforwardolom a tunnel routeremen levo vegpontjara(legyen ez a tunnel lokalis fele, 3.3.3.4 cim). Ekkor a forward utan(dst nat volt ugye tehat az ip csomagnal 1.1.1.1->2.2.2.2 cimebol 1.1.1.1->3.3.3.4 lesz). Ekkor a 3.3.3.4 valaszolni akar es azt latja, hogy 1.1.1.1-re kell kuldeni a valasz. A normal routing tabla alapjan a default route a wan interfesz fele kuldene. Ezert kell egy olyan szabaly, hogy 3.3.3.4 forras eseten egy alternativ routing tablat hasznaljon, ahol a default gateway 3.3.3.3 ami a vps-en levo tunnel vegpont ipcime. Igy a vps-re jut vissza a csomat, az latja, hogy forwardolva volt es visszanatolja, igy a 3.3.3.4->1.1.1.1 csomagbol 2.2.2.2->1.1.1.1 csomag lesz, mintha a vps-es gep valaszolna.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- Elkészült Oroszország első litográfiai berendezése
- Computex 2024: beröffentette az AI-t az AMD
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Kedvenc zene a mai napra
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Parci: Milyen mosógépet vegyek?
- Mr Dini: Mindent a StreamSharkról!
- Mini-ITX
- További aktív témák...
- CLEVO P775DM3-G gaming laptop
- ÚJ GIGABYTE G5 Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
- HP ProBook 4530S, 15,6" HD Kijelző, I3-2350M, 8GB DDR3, 320GB HDD, WIN 10, Számla, garancia
- HP ProBook 6560b, 15,6" HD Kijelző, I5-2410M, 8GB DDR3, 320GB HDD, WIN 10, Számla, garancia Az Ára
- Fujitsu Lifebook E736, 13,3" HD Kijelző, I3-6100U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs