-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz arnoldx17 #7431 üzenetére
4000 kliensnek traffic shapingot nem fog elbírni, ebben biztos vagyok.
szerintem a 4000 pppoe szerver is sok lesz neki, de ebben nem vagyok teljesen biztos.de csinálhatod azt, hogy ráborítod a terhelést, és ha nem bírja, veszel még.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz arnoldx17 #7434 üzenetére
a nat kevésbé terheli a routert, mint a shaping, szerintem.
a kernel pppoe szerver meg szinte alig.én nem funkciók szerint szedném szét a történetet, hanem a klienseket osztanám szét. nem tudom, hány interfészen akarod etetni a routert 4000 pppoe kliens forgalmával, de ha valamilyen érdemi felosztást lehet csinálni, akkor inkább legyen minden eszközöd teljes funkcionalitású és az userszámot darabold.
vagy ne tilerát vegyél, hanem pc-t. ez valószínűleg járhatóbb út.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz arnoldx17 #7437 üzenetére
az az állítás, hogy a nat kevésbé erőforrásigényes, mint a shaping, nem tartalmaz semmilyen állítást arra vonatkozóan, hogy önmagában a nat mennyire erőforrásigényes. csak annyit mond, hogy a shaping igényesebb.
A wireless boltban a legolcsóbb 1036-os 237+fa, a 1072-es 730+fa. Én most raktam össze egy rendesebb pc-t, ami routingra is alkalmas lehetne, abban 175+fából megvolt egy rendesebb alaplap, gyorsabb proci, ram. a szerver.hu-nál egy 1U-s dual scallable xeon intel szerver alap kiépítésben 630+fa.
én elgondolkodnék azon, hogy 1072-t vegyek. Az árából kijön három 1036, szerintem azzal beljebb vagy, és egy combos márkás szerver is olcsóbb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterDeeJay #7505 üzenetére
gdpr nem mondja, hogy minden incidenst kötelező jelenteni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
miután az eredeti szabvány nem köti ki, hogy a netmaszk bitjeinek szomszédosnak kell lenniük, így a /24 egy olyan általánosítás, amely bizonyos esetekben működhet, más esetekben pedig nem.
a 255.255.15.240 egy legális netmaszk. Ezt hogy írod fel /x alakban?
természetesen ezt nem az ms találta ki, jóval előtte is ez volt a szokás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #42556672 #7628 üzenetére
"Az én ismereteim szerint": korrekt megfogalmazás.
Az általam írt netmaszk is egyeseket tartalmaz a hálózati részen és nullákat a host részen. ettől netmaszk.
"Tehát az általad megadott maszk szerintem invalid!": mégegyszer: a szabvány eredeti verziójában nem szerepelt a kitétel, hogy az egyeseknek erőteljesen balra, a nulláknak meg jobbra kell tartaniuk. Az, hogy az implementációk ezt nem ismerik, nem jelent semmit ha úgy fogalmazok, hogy "eredeti verzió". nem azt akartam bizonyítani, hogy mit tudnak a mostani implementációk, hanem azt, hogy bacus kolléga kicsit túlszaladt a megfogalmazásban, erre pedig alkalmas az állítás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.": lehet, hogy ezt a szemetet a hw gyorsítás miatt csinálta... de lehet, hogy tévedek.
"Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?": valószínűleg igen, a switchek portján natív hálózat van, és a bejövő forgalmat a switch tageli be vlanba.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz WolfLenny #7645 üzenetére
"Jól értelmezem azt, ha egy interface-t hozzáadok egy bridge-hez, akkor a tűzfalszabálynál már nem hivatkozhatok rá?": szerintem nem, ha az interfésznek van saját ip címe, akkor hivatkozhatsz rá.
az is kérdés, hogy amikor bridge-ről és tűzfalról beszélsz, akkor melyik tűzfalról? van l3 tűzfal a kernelben, meg van a bridge-nek saját l2 tűzfala, és a kettő között van átjárás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nekem is lenne egy kérdésem:
pont-pont összeköttetés két 922UAGS-5HPacD-vel. ha egypoláros antennám van, mi a leggyorsabb működő wireles konfig? queue-száma, band, ilyesmi érdekelne.tia
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterDeeJay #7729 üzenetére
wap ac?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Szpilu__25 #7742 üzenetére
most egyébként arról megy a beszélgetés, hogy hogyan tegyétek feltörhetővé a routerét?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz E.Kaufmann #7744 üzenetére
akkor ne végezzetek félmunkát
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
persze, odamész az egy-két júzerhez a szolgálati baseball ütőddel, és felhívod a figyelmüket néhány keresett és megválogatott 4 betűs szó közlésével, hogy ne tegyék.
egyébként amennyire én tudom, windowsos rendszeren az ilyet group policyből böngésző szinten szokás tiltani, nem routerben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
oké, akkor közelítsünk szakmai oldalról.
szerintem nem létezik olyan műszaki megoldás, amelynek a költsége vállalható és elég szorgos kolléga sem tudja megkerülni. azt például nem tudod értelmes ráfordítás mellett megakadályozni, hogy vps szolgáltatónál béreljen egy gépet, felrakjon rá egy vpn-t, és azon járjon ki.marad a nem informatikai megoldás, megértetted vele, hogy ne csinálja, és ha mégis, akkor kirúgás.
vagy lehet még olyat, hogy fehérlistázni, megnézni, hogy mik azok a weblapok, amiket munkakörében néznie kell, azokat engedélyezni, minden más alapértelmezetten tiltva. de ennek a menedzselése szerintem bonyolultabb, mint közölni vele, hogy fékezze meg magát.szerk: "én humánusabb megoldásra gondoltam a routerből": ha szerinted routerrel humánusabb pofánverni, mint baseball ütővel, lelked rajta
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Beniii06 #7811 üzenetére
"szabályzathoz kötve és a GDPR-nek is megfelelve, lehetne a céges gépekre monitorkép figyelő softwaret telepíteni/rögzítést csinálni(személyes adat úgysem lehet a céges gépen)": ez konkrétan tilos. tehát aki ilyet csinál, az explicit törvényt sért és nincs kibúvó.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #70234880 #7813 üzenetére
"jönnek a telefonok, miwik, all in one routerek stb..":
az ellen lehet védekezni, hogy a céges hálózatra feldugott router ne működjön.
az ellen, hogy mobilinternetet használjon a telefonján, nem valószínű.
az ellen lehet, hogy a mobilnetet megossza céges kezelésű notebookoknak vagy desktop gépeknek.
az ellen, hogy behozzon egy mobilnet-wifi ap routert, nem nagyon.mondjuk lehet olyat, hogy beállítani egy gépet, ami folyamatosan szkenneli a wifi frekvenciákat, és ha talál idegen ap-t, akkor szól.
ezért mondom, hogy kell tartani egy-két oktatást a témában, majd utána be kell tartatni a szabályokat.
az oktatásban ki kell emelni, hogy mekkora a büntetés, és azt behajtják az illetékeseken.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #70234880 #7824 üzenetére
"azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad.": ezért kell oktatás. tanulság lehet még, hogy nem mindegy, ki mondja ugyanazt, néha egy külsőstől jobban elfogadják.
tehát ha a rendszergazda azt mondja, hogy veszélyes, kiröhögik. ha odamegy jó sok pénzért egy szakértő, akinek kosárnyi plecsnije van, és pontosan ugyanazt elmondja, elhiszik.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz WolfLenny #7882 üzenetére
lehet, hogy félreértettelek.
arra, hogyha a routeren elfogyott az ethernet port, és ezt trunkkölt switchen keresztül akarod megoldani, jó a vlan.arra, hogy irodákat vlanozz, mikor fizikailag külön dróton vannak, nem jó.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
megmondom őszintén, nem értem, hogy mit nem értesz.
csinálsz egy ssid-t, a bejövő forgalmat trunkként kezeled.
a radius szerveren van egy szótár fájl, ami megmondja, hogy melyik attribútumot hogyan kell bemappelni a radius válaszokban. a mikrotik webjénről le lehet tölteni a szótár mikrotik specifikus részét.hogy egy synologyn vagy hasonlón ez hogyan megy, nem tudom, de pc-s freeradius szervernél ez úgy megy, hogy letöltöd a mikrotik szótárat, beleírod a freeradius szótárába. ezzel lesz olyan attribútumod, hogy vlanid, azt kitöltöd az usereknél, és utána az ap azzal a vlan id-vel taggelve fogja küldeni a kliensről a forgalmat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz adika4444 #8007 üzenetére
hol akarod fájlba írni?
ha a mikrotiken, ott több helyen is van a print parancsnak fájlkimenet opciója.
ha azon a gépen, ahol ssh-ztál, ott azon a gépen kell az ssh kimenetét lerakni fájlba. linuxon ez triviális.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ugye azért kezdtek anno dinamikus IP címeket kiosztani mert kevés az ipv4 cím.": nem. azért lett privát címtartomány meg a nat, mert kevés az ip cím. a dinamikus kiosztás ettől független történet. azért osztják dinamikus protokollon az ip címet, hogy címcsere esetén ne kelljen végigmenni többezer user gépén és átállítani.
a címcsere pedig azért van, hogy ne üzemeltess otthon szervert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Crowley #8041 üzenetére
Mindkettőn van szabad interface, gondoltam ezen összekötöm őket.Ebben kérnék segítséget.": egy ethernet kábel egyik végét az egyik mikrotiken levő szabad portba dugd, a másik végét meg a másik mikrotiken levő szabad portba.
voila!
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterDeeJay #8134 üzenetére
ha rp-sma pigtail néven keresed, akkor számolatlanul akarnak olyat eladni neked. ostelsat.hu például. ezt úgy szokták csinálni, hogy a 9xx-es sorozathoz van beltéri ház, amin van N-es aljzatnak előfúrva lyuk. Abba tesznek N-mmcx pigtailt, és utána attól függően, hogy milyen aljzat van az antennán és van-e még odáig drót, vagy forrasztanak N dugó-rp-sma aljzat hosszabbítót, vagy tesznek rá n-rpsma átalakítót. azt is akarnak neked eladni például az ostelsatban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen