-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Alteran-IT
őstag
Legszívesebben én is IP szerint szűrném a távelérést bizonyos esetekben, csak ugye ahhoz fix IP kell, ezért maradt nálam a VPN és beépített DDNS használata és akkor végül is belső hálóról menedzselek, munkahelyen is így volt, azért nem kértem havi x ezerért fix IP-t otthonra, hogy menjen kívülről, csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is, ami több okból sem tetszik, ezért használtam egy ideig RDP-t egy nyitott porton keresztül és akkor egy belső gépre csatlakozva ment a menedzsment, de azon meg állandóan próbálkoztak és itthon is ezt tapasztalom, mihelyst kinyitok egy portot, rövid időn belül a Kaspersky tűzfala már riaszt a próbálkozások miatt és bár nincs semmi olyan titkolnivalóm, de nem szeretem ha b@szakodnak a saját, vagy általam menedzselt eszközökkel.
(#9291) jerry311: Ha az itt keletkezett hozzászólásokra gondolsz, akkor igen, de egy eléggé nagy félreértés keletkezett, majd közbe egy kis személyeskedés is, így viszonylag hosszan, de végre lezártam, legalább is részemről, holott nem is kellett volna, mert nem azt mondtam, hogy mindenki így oldja meg, ahogy én, csak hogy én hogy oldom meg általában és miért, az meg saját megoldás, saját felelősség, aki akarja megfontolja, aki nem az nem, nem erőltettem rá senkire, de már mindegy, tényleg hanyagoljuk a témát.
-
bambano
titán
a hozzászólásomnak nem az a lényege, hogy mivel motiválod vagy nem motiválod a dolgozót, mert az nem mikrotik téma.
a lényege az, hogy bizonyos dolgokat, amiket elvileg megcsinálhatsz a mikrotiken, azt ne csináld meg, mert törvénysértő és megbüntetnek érte.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Laca0
addikt
Akkor is... 64MB RAM? A CRS326-ban az 512MB is eléggé tele van a szükséges tűzfal szabályokkal, vpn adatokkal. Abban is 1 magos a CPU, de gyorsabb.
Kíváncsi leszek a tesztre, mert nekem továbbra is sovány az a proci+mem.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bacus
őstag
természetesen értettem , illetve a kérdés is kizárólag a kliensre vonatkozott.
smjuhasz: szerintem nem olvastad el rendesen, hogy MOBIL internetre vonatkozott a kérdés, szerintem digi ott nem ad publikus ip-t akkor sem ha kéred.Telekom biztos nem ad, ott több ügyfél is próbálkozott.
Az egyéb digi netnél mikor natolt címet kapsz szintén digis natolt címről menni fog a vpn !
A publikus ip a szervernek akkor kell, ha bárhonnan el szeretnéd érni.
Tehát a PPTP -nek nem feltétele a publikus ip, de a kliensnek el kell tudja érni a szervert.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
Chal
addikt
A köznyelvben az rj45 (dugó típus) egyenlő a kábel típusával (UTP).
És ez elég nagy baj, főleg ha sem a kábel nem utp, sem a protokoll nem ethernet. Sajnos az egész onnét jön, hogy a laikusok adott protokollhoz rendelnek fejben egy csatlakozó típust, meg hozzá egy kábeltípust is, majd ez a párosítás örökre beég, és a három dolgot valahogy egyben kezelik fejben.
golya87: mármint úgy érted, hogy RJ45 <> DB-9 ?
[ Szerkesztve ]
-
bacus
őstag
Hát ez így ebben a formában NEM igaz.
Amit tudni kell (és számtalanszor elmondtam), hogy az első illeszkedő* szabályig folyik a kiértékelés, azaz NEM MEGY VÉGIG az összes szabályon! (baj is lenne, ha egy tiltás után folytatódna a kiértékelés és később mégis engedélyt kapna, vagy fordítva.) A legkevesebb terhelés érdekében azokat kell előre venni, amibe biztos belefut, és akkor sokkal kevesebb szabály kerül kiértékelésre.
(*illeszkedő - ami megfelel a feltételeknek)
Pl blokkolni akarsz egy IP tartományt. Ha ezt a végére teszed, akkor minden szabályon végig fog menni a tartományba eső IP, fogja a procit, és a legvégén kap egy DROP-t. Ugye beláthatjuk, hogy ez nem túl gazdaságos, no meg a blokkolás sem fog menni, ha előtte valami miatt kap egy ACCEPT-t.
Érdemes előre venni az established és related ill az invalid csomagokat, mert a tűzfalunk sokat gyorsul. (tulajdonképpen a fasttrack is ilyesmi, ami egyszer megkapta a fasttrack jelölést utána nem értékelődik már ki).
Ezek után jöhetnek a mindenkire érvényes tiltó majd az engedő szabályok, pl vpn, stb.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
betyarr
veterán
köszi!
ekkold: jaja,nem is figyeltem nagy lázban voltam azzal,hogy nem működik a torrentes port,meg egyebek miatt is.most pl a kid control szivatott.beállítottam egy pause durationt és hiába akartam hogy már ne legyen aktív,nem akart hallgatni a szép szóra és nem is kapott az eszköz netet.végül csak sikerült megoldani,de legalább fél óra volt.nem sokat írnak erről a pause durationról és pause till funkcióról a wikiben.vagy mert szinte felesleges (én legalábbis nem értem a lényegét) vagy mert bugos.lásd a fenti történetet.
kid controlra nem lehet vmi király sriptet írni?mondjuk egy olyat,hogy engedélyezve van a net a gyerekeknek reggel 8-tól este 8-ig,de ebből a 12 órából csak 3 órát lóghatnak rajta,de úgy,hogy a számláló csak akkor indul,amikor létrejön a netkapcsolat az eszközükkel.
-
bacus
őstag
De fordítva is igaz, ha már egyszer engedted, nem tudod tiltani, nem?
A lényeg, hogy ez már az optimalizálás része a tűzfalbeállításnak, amit azért a vége felé csinálunk. Első körben a funkcionalitás fontos, ha jól működik akkor jön az egyszerűsítés, majd a végén lehet optimalizálgatni.(vagy jó erős router kell, akkor meg lehet állni, ha már funkcionálisan megy )
Régebben egyébként írtam a két féle megközelítésről, hogy először tiltasz, aztán a többi mehet, vagy a fordítottjáról aminél elöször engedsz aztán tiltasz.
Ez a tervezés része (meg a szokásé), hogy ki mit tart jobbnak, illetve mire van szükség.
Mind a kettő lehet jó.(egyébként hasonlatos ez a valószínűség számítás, kombinatorika részhez, mikor annak a valószínűségét keresed, hogy egymás után 5x dobsz dobókockával, akkor egyszer sem lesz hatos..., itt is egyszerűbb megmondani annak a valószínűségét, hogy legalább 1x hatost dobsz, majd ezt kivonni 1-ből, hogy megtudd a kérdésre a választ)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
senior tag
Egyelőre Win7-en próbáltam, mivel csak az (vagy WinXp és Win2k) van csak virtuálisan.
Amit leírást olvastam, abban azt írták, hogy csinálni kell a Miki-ben egy CA és egy Server cert-et. Elvileg jó a self-signed megoldás is.
Majd a CA cert-et ki exportálni a Miki-ből, és be a Win7-be.
A Server cert kell ugye az SSTP Server-nek.
Ezt meg is csináltam, de a Win7 panaszkodik, hogy nem jó a certificate. Talán a CN (gondolom Common Name) része nem tetszett neki[ Szerkesztve ]
-
senior tag
Akkor én értettem félre valamit : én azon csináltam, de nem tetszett a Win7-nek.
Ezek után úgy néz ki, félre értettem E.Kaufmann írását : "mert a Win10 nem fogadta el az önaláírtat"
Akkor most mit is ír, a hogy is hívják? :-) :-) :-)[ Szerkesztve ]
-
senior tag
"https://techsoftcenter.com/how-to-setup-sstp-vpn-client-in-windows-using-certificate-from-mikrotik/"
Elkezdtem olvasgatni a linkelt leírást:
"Noteworthy is the Name and Common Name (CN) fields.
In the column, Name fill CA : csak "CA"-t írhatok ide?
In the Common Name, field fill in the IP Address (public) or domain name of the SMTP Server : ide meg csak publikus cím jó? Mi van ha "kvázi" zárt hálózaton belül akarom/szeretném használni? Mondjuk tesztelgetés alatt biztosan nem élésben, nyílt neten fogom kipróbálni. Akkor nem is műxik? -
Statikus
senior tag
Könyörgöm, olvassátok már el, hogy mi volt a kiinduló kérdés.
MILYEN VPN protokollt használ a mikrotik SN-es beépített szara és azon keresztül hogyan tudom elérni a routert és a belső hálót.
Senki nem akar kvikbeállításokat használni, csak hivatkoztam rá, hogy a mikrotik VPN-nek hívja, tehát nem csak egy szimpla dyndns, hanem VPN. Vagy nincs igazam? Lehet valami úgyis dyndns, hogy VPN-nel kapcsolódok hozzá és elérek belső eszközt?
És erre nem az a válasz, hogy csináljak egyedi konfigot, hanem az, hogy igen, lehet VPN-nel csatlakozni egy eszközhöz dyndns cím megadásával, vagy az, hogy nem, VPN nem tud csatlakozni nem VPN-hez, tehát a mikrotik SN-es szara valamilyen VPN, de nem tudjuk milyen.
Tehát tud valaki érdemi választ adni?
-
-
Statikus
senior tag
A választ megkaptam, de ne haragudjatok, amikor egy egyszerű kérdésre kapok 10 olyan választ, aminek csak részben van köze, vagy semmi köze a kérdéshez, kicsit felmegy a pumpa és jön a szarozás (pont úgy, ahogy más is fikázza, szarozza a quick-et...).
Azért kérdezek, mert nem tudom és meg akarom tudni, meg akarom tanulni.
Lehet, hogy az is egy jó válasz volt, hogy kapcsoljam be és nézzem meg mi változott. Na de hol nézzem meg, nem tudok logokat kiolvasni, pont azért, mert most tanulom és fogalmam nincs még, hogy hol kellene...
Ahhoz, hogy nulláról felállítsam a routert, meg kell ismerni a mikrotiket, ahhoz pedig olvasás, kérdezés, tanulás kell.
Szívesen megbíznék egy szakembert, de nekem nem informatikus üzemeltetőre van szükségem, aki beállítás után levédi jelszóval az egészet és azt sem tudom mit állított be, ki fér hozzá, stb... sajnos ilyet is olvastam, ez a hozzáállás számomra nem elfogadható.
Ha valaki tényleg ért hozzá és az én egyszerű kéréseimre el tudja mondani mit hogyan, számomra annak van értelme.No, de lépjünk is tovább. Most már tudom, hogy a quickset VPN feliratú ddns-e bekapcsolja a VPN-t a routeren, de hogy melyiket, milyen konfiggal, azt nem tudom. Után fogok járni és majd manuálisan beállítom magamnak, közben meg majd kérdezek.
És amint tudom a VPN beállítást, jöhet a következő nagy falat, a tűzfal. Majd kérdezek és remélem nem az lesz a válasz, hogy a mikotik nem nekem való, a tűzfalat csak szakértők állíthatják be, nem lesz biztonságos, stb... -
-
Statikus
senior tag
MikroTik Routers and Wireless - Products
Itt a maga 129 dollárjával nem az alapszintet képviseli, sőt, kifejezetten a drágábbak közé tartozik.
Az, hogy egy eszközt sem képes kihajtani, azt nem gondoltam volna és továbbra is azt gondolom, hogy hardver hiba van, vagy valami konfig nem jó.
-
ekkold
Topikgazda
A random hardware cím opciót is a hajára kenheti bárki, ha mondjuk csak adott MAC addresseket szolgál ki a rendszer (akik fel vannak véve a listába), minden más MAC address-t mondjuk korlátozott jogú vendégként kezel.
De wifin pl. használható wpa2-entrprise tehát, nem csak jelszó, hanem usernév/jelszó páros kell a belépéshez - bár ezzel még nem kísérleteztem. De így bármilyen MAC address vagy IP lehet, akkor is be van azonosítva. Ethernetem meg mondjuk PPPOE, ha nagyon muszáj... -
ekkold
Topikgazda
Csakhogy pixelhiba estén pontosan leírják (nam csak a gyártó, hanem a forgalmazó illetve a kisker. is), hogy mi számít garanciális hibának és mi nem. SSD /HDD esetén a kiskernél nincs ilyen, és szerintem mikrotiknél sem.
Monitort egyébként nem vennék olyan cégtől aki pixelhiba esetén nem cseréli (merthogy van olyan cég, amelyik pixelhiba estén is kicseréli)...
Magánszemélyként pedig egyszerűen indoklás nélkül elállnék... és vennék másikat.Egyébként vettem már úgy cégnévre monitort, hogy az egyik pixelhibás volt, felhívtam őket, hogy akkor most mi van... Azt mondták ugyan nem garanciális hiba, de ha szeretném akkor kicserélik. Szerettem volna. Kicserélték. Ezért aztán máskor is vásárolok tőlük, mert tudom, hogy korrektek.
[ Szerkesztve ]
-
iceQ!
addikt
Ha nem volt.. Elmúlt években annyi megoldást láttam, hogy lassan már nem bízok senkiben. Elmúlt 2 évben volt / van egy kivitelező cég akivel dolgozunk, hiba nincs a munkájukban. Igényes, gyors és nem éhes.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Statikus
senior tag
Bizonyára a betűcsere miatt nem volt érthető a kérdésem sokak számára...
Linkelt monitort elindítom azon a gépen, amit ébreszteni akarok. Portot beállítom 9-re - bár belső hálón úgy tudom felesleges, nyomok egy Start-ot.
Mikrotik terminálban indítok egy "tool wol mac=XX:XX:XX:XX:XX:XX" parancsot
Nem történik semmi, ha jól értelmezem, nem jut el a PACKET a célgépre.
Miért? Mint írtam, bios, hálókártya be van állítva WOL engedélyezettre. Még valami? -
Victorio
aktív tag
Egy SOHO felhasználáshoz (amihez ez készült) teljesen elég lenne ez a teljesítmény is.
A legtöbb esetben nem 0-24-ben dübörögnek szünet nélkül 10G-vel a bitek, hanem pillanatnyi peakekben jelentkezik a terhelés. Meg kell nyitni, vagy átmozgatni valami nagyobb fájlt, letölteni valamit... Időben is eltolva jelentkezne a különböző portok irányába.
De ha nincs meg hozzá az interfész akkor esélyed sincs.Aki meg sokfelhasználós állandó nagy terhelés kezelésére keres eszközt az úgyse ebből a szériából választ.
Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.
-
amargo
addikt
sajnos ennyire nem értek hozzá és ennyi energiát nem tudok belerakni. megírom szabályt, majd azt vezérelni is tudni kell.
Miközben csak egy sima http-t request -et kell küldenem, számomra sokkal egyszerűbb.
Lenry: gyanítom a vas nem bírja el, bár elég kicsi az erőforrása. Én AdGuard Home-ot használok, külön szerveren.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
net84
őstag
Szegény Mikrotik... és a végén nem is az a hunyó.
RADIUS Client beállítva, az Address a router IP-je. Shared secret szintén beállítva.
Network Policies is be van állítva a lenti link(ek) szerint.A beállításoknál az alap kiindulás ez volt, majd eszerint mentünk tovább. De ez utóbbi már inkább a Mikrotik beállításai miatt.
Túrtam a netet és néztem a Network Policies beállításait, mintha ez-az hiányozna...Read only...
-
net84
őstag
Abban esetleg tudsz segíteni, hogy a felvett Network Policy-nél mi a jó beállítás? Főként az Authentication Methods (használható több?) és a Settings - Standard Attributes fülön...
Illetve jelenleg (most a Mikrotik kezeli a VPN felhasználókat és oda vannak felvéve az user-ek) a VPN-el becsatlakozó gépek teljesen más IP tartományba kerülnek (szándékosan). Ez nem zavarhat be a RADIUS szerveres hitelesítésbe?Read only...
Új hozzászólás Aktív témák
- OLED TV topic
- Videós, mozgóképes topik
- Fotók, videók mobillal
- Posta, csomagküldés
- Politika
- Kecskemét és környéke adok-veszek-beszélgetek
- Villanyszerelés
- Kicsit később indul a The Rogue Prince of Persia korai hozzáférése
- Lenovo 3000 és IdeaPad notebookok
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest