-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
a router 11 Gps körüli routing teljesítménye a fele annak, amit a upc debrecenben használ. tehát ha az intraneted kisebb, mint Debrecen fele, akkor lehet, hogy alacsonyabb kategóriák felé is lehetőséged van nézelődni. [link]
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
KTTech
veterán
Ha a 250-es csomagot veszed, elég, ha az 500-ast, sovány lesz (ez ugyanaz, mint a 2011-esek, olyan 230-250Mbit/s-et tudnak, ha kb. 30 tűzfal, és jópár mangle és QoS szabályod van. Ha nincsenek szabályok, akkor persze gyorsabbak...)
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
azt, hogy milyen tudást engedélyez a routernek, milyen szolgáltatásokat futtathatsz rajta. ez leginkább a wifi részt korlátozza. wifi kliensnek l3 is elég, wifi ap-hoz l4 kell. szóval l4-nél rosszabbat ne vegyél, de ha l5-öt ajánlanak, az még jobb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
krealon
veterán
Ezt nem tudom megmondani, mert ugyebar ezekre a vedo elemekre, az epuleten kivulre nyulo galvanikus (elektromos vezeto) kapcsolatokat (pl internet) kellene kotni, es 100 M feletti internet tempoval meg nem dolgoztam.
Elvileg a jelszint annyira kicsi a vedelmet aktivalo feszultseghez kepest, hogy a vedelemnek nem szabadna belenyulnia a nyugalmi forgalomba.
Az extra elemek biztosan adnak valamennyi zajt az atvitelhez, de szerintem nem tobbet, mint egy csatlakozo - fali ajzat atmenet. -
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
[ Szerkesztve ]
-
-
-
senior tag
Hát a Miki honlapja szerint alapból 6 dBi az antennája.
http://routerboard.com/RBGrooveA-52HPn
Azaz, ha ezt szerelted rá fel, akkor az Antenna Gain értéknek ezt (kellene) megadni. Persze ha ettől eltérőt használsz, akkor annak megfelelően. Ugyanis ezt figyelembe veszi (kalkulál vele) mind az adás, és mind a vétel esetében. Elnézve a Miki saját fórumát is, ezt az értéket érdemes komolyan venni.
[ Szerkesztve ]
-
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
válasz Ablakos #1621 üzenetére
Néztem mikrotik wiki-s brute force filter rule-t.
Ami:
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=noHa megnézed előbb van a drop rule, mint az, hogy adja a címet a listához. MIért vajon.
Én megfordítottam a dolgot, ez befolyásolj a működést?De a stage-ek is fordítva épülnek fel.
Szerk.:
Áhám.
Szóval előbb van a drop, mint a vizsgálat, hiszen ha előlről nézzük a láncot, jön egy kérés, megnézi el kell e dobni, ha nem megvizsgálja szerepel e a stage3-ban, nem, ha megnézi szerepel e a kettesben, nem megnézi szerepel e az 1esben, ha illik rá az egyes és nem szerepel benne beleteszi.
HA ezeket előbb végigzongorázn és csak utána drop-olna, akkor gyakorlatilag a stage 1-2-3 midnig lemenne akkor is ha droppolni kell már a címet.[ Szerkesztve ]
-
válasz Ablakos #1754 üzenetére
komolyabb összeggel mernék fogadni, hogy a dedikált konzol csatlakozó a szokásos cisco terminálkábellel működik.
a console csatlakozó alatt van egy power led, mellette egy usr led, és a kettő között van eldugva a reset gombja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Ablakos #1762 üzenetére
nekem a ködös emlékeimben úgy él, hogyha nyomva tartott resettel adok neki áramot, és még pár másodpercig nyomom, akkor letörli a konfigot és felrak egy default verziót, amivel elvileg mindig be lehet rá menni.
de csak kisösszegű fogadást tegyél erre az emlékre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
őstag
válasz Ablakos #2611 üzenetére
1. Winboxon keresztül, safe módban, l3 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Mivel megszakad a kapcsolat az eszközzel, visszaállítja a korábbi IP címét. Ennyi.2. Winboxon keresztül, safe módban, l2 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Az IP cím átállításra kerül, mivel nem szakad meg a kapcsolat a routerrel. Ennyi.Azt meg nem igazán értem, miképp gondoltad azt végrehajtani, átállítod egyik eszközöd IP címet, de úgy, a saját broadcast domained eszközönként más IP címen fogja ugyanazt az eszközt elérni. (aka. WTF?)
-
gerokrisz
tag
válasz Ablakos #2878 üzenetére
Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.
[ Szerkesztve ]
Türelem... A hosszú élet ritka!
-
-
Adamo_sx
aktív tag
válasz Ablakos #3186 üzenetére
"No switch-chip - the device now features only fully independent Ethernet ports each with a direct connection to the CPU, allowing to overcome previous shared 1Gbit limitation from switch-chip ports and utilize full potential of CPU processing power on those ports."
Ez alapján így még gyorsabb is, bár ez ugye a gyártói marketing anyag... -
-
bacus
őstag
-
bacus
őstag
válasz Ablakos #3497 üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- Facebook és Messenger
- Mobil flotta- ajánló keresés belépéshez
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Futás, futópályák
- Késik a következő S24 Ultra kamerafrissítés?
- A fociról könnyedén, egy baráti társaságban
- A Watch7-tel debütálhat a Samsung vércukormérője
- Politika
- Trollok komolyan
- További aktív témák...