-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
#70234880
#12610
üzenetére
Fogalmam sincs mi az az "XSS típusú biztonsági hiba", így aztán próbáltam megkeresni, ill. kicsit utánaolvasni, hogy miről is van szó,
konkrétan azért, hogy engem pl. érint-e a dolog. Ha esetleg mást is érdekel miről van szó, akkor magyarul:
Gyakorlatilag a mikrotik hotspot
a bejelentkező weboldalán, tartalmaz egy rejtett form mezőt, aminek a tartalmát a hotspot szoftvere nem ellenőrzi megfelelően. Ezt
manipulálva (a mezőben küldött adatokat kibővítve) lehet hekkelni. Magyarán ez a biztonsági rés csak azokat érinti, akik a hotspot-ot
telepítették és használják. -
jerry311
nagyúr
válasz
#70234880
#12401
üzenetére
Nekem is csak azért van ilyen problémám, mert több mint 10 gyártó több mint 50 féle eszközét támogatjuk. A "legszebb" az volt, amikor a jelszó cserélő funkció olyan karaktereket is elfogadott, amit a beléptető funkció nem, úgyhogy sikeresen ki is zártam magam.
Ami eddig mindenhol működött, az legfeljebb 21 karakter, kis/nagy betű, szám, -. Ez az univerzális jelszó karakterkészlet, amivel eddig még nem volt gondom. (Leszámítva pár weblapot (köztük bank!), ami legfeljebb 12 karaktert enged.
) -
-
jerry311
nagyúr
válasz
#70234880
#12399
üzenetére
Nem kell ezzel vacakolni, pár karakterrel hosszabb jelszó még biztonságosabb is lehet, mint a speciális karakterekkel telerakott eredeti.
Inkább használok 16+ jelszavakat, minthogy azzal szívjak melyik rendszer melyik speciális karaktert nem eszi meg. 21 fölé nem megyek, mert így a 21 század elején még mindig van, ami nem kezel ennél hosszabb jelszót. -
#12376
Core2duo6600
veterán
#70234880
#12369
Core2duo6600
veterán
válasz
#70234880
#12369
üzenetére
Köszi,
Az a része már megvan, hogy jrlszó kell a kapcsiódáshoz, a szokásos ugysnaz a jelszó minden eszköznek. Már csak azért is, mert nincs kedvem az "okos" eszközök mindegyikét állítgatni is.
Inkább olyanokra keresem a választ, hogy mire célszerű állítani a 2,4 es ill. az 5 ghz es rádió beálltásaitAz adó teljesítmény csökkentése meg a sugárzás csökkentése miatt kellene.
-
válasz
#70234880
#11986
üzenetére
láttam róla videót, az accesspointék agyba-főbe dicsérték, hogy milyen jó, és szépen megdicsérték minden tulajdonságát, amitől én lábrázást kapok. ciscót mindig pont addig szoktam szeretni, míg meg nem látom az árát. az ubnt-nél meg megalkották a doa fogalmát, amit én is megszívtam, így azóta az nálam tiltólistás. ja, most arról ne beszéljünk, hogy itt korábban össze lettek hasonlítva olyan eszközök, amik mikrotikben huszonezer forint, ubnt-ben meg 180-360 ezer között. a korrektség jegyében.
ehhez képest kosárszám van mikrotikem, nekem sose volt semmi komoly bajom velük. legutóbb elkapkodtam a frissítést, attól betéglásodott, de nem volt nagy varázslat észheztéríteni. az tény, hogy a mikrotik kényes a tápra, mi ezt megszoktuk, azóta nincs vele baj.
visszatérve a kérdéskörhöz: az általam ismert emberek elsöprő többségében fel sem merül, hogy adatvédelemmel foglalkozni kellene, nekik lehet jó a felhő, amíg a naih meg nem bünteti őket, hogy porzik. és ismétlem magam: nem lehetetlen jogilag rendesen megcsinálni, de nehéz. hiszek benne, hogy a többség nem tudja/nem akarja/tesz rá magasról.
-
arnoldx17
csendes tag
válasz
#70234880
#11980
üzenetére
Cambium-okhoz a kontroller szoftvert (cnMaestro) lehet lokálisan is hostolni egyébként, úgyanúgy mint az UniFi-nél. Van hozzá ha jól emlékszem valami célhardver is egy rahedli pénzért, de rá lehet pakolni egy mezei Linux distro-ra is. Tanúsíthatom, hogy nagyon pöpec a Cambium, mi konkrétan WiFi4EU-s projektekhez használtuk az e500-asokat illetve 510-eseket, és nem semmi lefedettséget tudtak biztosítani.
-
-
-
válasz
#70234880
#9510
üzenetére
"Telnet és egyéb nem használt szolgáltatásokat kapcsold ki. Mint a felhasználó, mint pl winbox, web, ssh belső címhez kötni, vagy címtartományhoz."
Ezt sokszor leírják (és jó is megcsinálni őket), de ezek a funkciók alap konfig esetében nem érthetőek el kívülről (WAN).
Tehát ha valaki nem tiltja le őket, akkor sem jutnak be így a router-be kívülről.
Természetesen az erős jelszó KÖTELEZŐ.
Kérdés : pár éve még az volt, hogy a default "admin" usert nem átnevezni kell, hanem tiltani. Ugyanis attól, hogy átnevezed, még valahol ugyanaz marad (passz, hogy hol és miért). Ezt javították már és/vagy változott már? -
snorbi82
senior tag
-
-
vkp
aktív tag
válasz
#70234880
#9171
üzenetére
Az, hogy nem nyúl a cuccodhoz, az teljesen rendben van, semmi köze hozzá. Viszont neki áta kell tudni adni a működő szolgáltatást, ehhez legyen nála egy eszköz, amin be tudja mutatni. Sőt, azon mutassa be, ne a te cuccodon, mert a te vackodnak lehet akármi baja, akár fizikális, akár szoftveres, amitől nem tud működni a dolog. Saját laptop bedug, kipróbál, papír aláír, mindenki boldog.
A másik, hogy miért kellene értenie bármihez is? Ha nekem most olyan agylövésem van, hogy nem 5k-s tplink dobozom van otthon, hanem egy cisco, vagy fortigate, vagy akármi, akkor miért kellene értenie hozzá? A mikrotik is csak az utóbbi pár évben vált egyszerű user által is kezelhető dobozzá, de szerintem még most is meghaladja sok ember agyi képességét a beállítása... -
bacus
őstag
válasz
#70234880
#9165
üzenetére
A szakértelemmel minden ügyfélszolgálaton gond van, mert sok idő mire beletanulnak, aki meg eleve tudja, az nem ügyfélszolgálatos! Én örülök, hogy a telefont felvevő nem indiai akcentussal próbál kommunikálni, mert legalábbis az angol nyelvterületeken ezeket a call centereket kiszervezik indiába.
Egyébként meg dolgoztam gelkába, pontosan láttam milyen kérdésekkel jöttek be emberek, az ügyfélszolgálatokat nem az 0,1% -ra tervezik, akik tudják mit akarnak és hogyan, hanem a többségre, akinek fogalma sincs semmiről, a többségnek meg sajnos ez is több mint elég. -
bacus
őstag
válasz
#70234880
#9128
üzenetére
Azért ne is legyünk ennyire elnézőek, mert jó dolog a lelkesedés, de ha valakinek nem mikrotik specifikus problémája van, hanem alapvető hálózati ismeret, azon itt nem biztos, hogy alkalmas a társaság elmagyarázni. (bár én itt írtam egy leírást valamikor köz érthetően)
-
#70234880
törölt tag
válasz
#70234880
#8497
üzenetére
Egyébként cégesre ezt írja a Telekom
Optika: Kinált, le/feltöltési sebesség: 2000/1000 Mbit/s, Garantált le/feltöltési sebesség: 300/50 Mbit/s
A 2000 Mbit/s szolgáltatás maximálisan kínált feltöltési sebességének teljes kihasználása egy eszközzel is lehetséges a GE-es interfészen keresztül – amennyiben olyan eszközzel rendelkezik az Előfizető, amelybe 2 db Ethernet kábelt lehet csatlakoztatniés az eszköz képes a 2 db Ethernet porton érkező sebességet összeadva kezelni, valamint amennyiben a végfelhasználói eszköz a szükségesrendszerkövetelményeknek megfelel.https://www.telekom.hu/uzleti/szolgaltatasok/internet/vezetekes
-
válasz
#70234880
#8493
üzenetére
De azzal nem vagyok előrébbb.
Nem ez a baj, hanem az, hogy per pill ebben a felállásban, hiába 2Gbites net van ha a sagemcom felől már portonként csak 1G-t tudsz kivenni.Ha rakhatna az ember be saját eszközt, akkor egyszerű lenne mert menne be egy CCR1009-7G-1C-1S+.
E mögé meg menne a már most is a hálózat részeként működő CRS328-24P-4S+RM innen pedig mehetne optikán a 2db szerver, az összes többi eszköz meg az 1G-s protokba. -
#42556672
törölt tag
válasz
#70234880
#8493
üzenetére
Mit értetek kiváltani alatt? Nekem ki van váltva, konkrétan a Mikrotik tárcsáz be az ONT meg megmaradt médiakonverternek. Akinek van telefon meg TV az ilyenkor arról megy bár én azt is megoldottam, hogy minden mkrotik AP egyik portja a TV. Amikor nem lehet vele semmit kezdeni az DOCSIS -nál ha van IPTV.
-
válasz
#70234880
#7824
üzenetére
"azóta az új belépők tájékoztatva vannak előre hogy mit nem szabad.": ezért kell oktatás. tanulság lehet még, hogy nem mindegy, ki mondja ugyanazt, néha egy külsőstől jobban elfogadják.
tehát ha a rendszergazda azt mondja, hogy veszélyes, kiröhögik. ha odamegy jó sok pénzért egy szakértő, akinek kosárnyi plecsnije van, és pontosan ugyanazt elmondja, elhiszik. -
válasz
#70234880
#7813
üzenetére
"jönnek a telefonok, miwik, all in one routerek stb..":
az ellen lehet védekezni, hogy a céges hálózatra feldugott router ne működjön.
az ellen, hogy mobilinternetet használjon a telefonján, nem valószínű.
az ellen lehet, hogy a mobilnetet megossza céges kezelésű notebookoknak vagy desktop gépeknek.
az ellen, hogy behozzon egy mobilnet-wifi ap routert, nem nagyon.mondjuk lehet olyat, hogy beállítani egy gépet, ami folyamatosan szkenneli a wifi frekvenciákat, és ha talál idegen ap-t, akkor szól.
ezért mondom, hogy kell tartani egy-két oktatást a témában, majd utána be kell tartatni a szabályokat.
az oktatásban ki kell emelni, hogy mekkora a büntetés, és azt behajtják az illetékeseken. -
#7803
E.Kaufmann
veterán
#70234880
#7802
E.Kaufmann
veterán
válasz
#70234880
#7802
üzenetére
Ezt Ákosnak célozd
Én már rég elhagytam a 3011-et, ha megfő a flash csipp benne, megfő![;]](//cdn.rios.hu/dl/s/v1.gif)
, amúgy heti kétszer frissített már csak a végén, pont azért, hogy ne süljön meg olyan hamar. Otthon én külsős DNS szerverrel operálok csak (9.9.9.9), a kis Mikinek meg (amit inkább azért vettem, hogy ne felejtsek) a QoS is sok.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, amúgy heti kétszer frissített már csak a végén, pont azért, hogy ne süljön meg olyan hamar. Otthon én külsős DNS szerverrel operálok csak (9.9.9.9), a kis Mikinek meg (amit inkább azért vettem, hogy ne felejtsek) a QoS is sok.
Új hozzászólás Aktív témák
ekkold- Vezetékes FEJhallgatók
- Formula-1
- Lexus, Toyota topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- AMD Navi Radeon™ RX 9xxx sorozat
- Xiaomi 15T Pro - a téma nincs lezárva
- Az AMD X870 platform meghódítására tör a Sapphire alaplapos divíziója
- Azonnali játékos kérdések órája
- alza vélemények - tapasztalatok
- Kinyírta a Netflix a telefonos tükrözést
- További aktív témák...
- Vivo V50 12/512GB,Újszerű,Adatkabel,12 hónap garanciával
- Apple iPhone 13 Pro Max 128GB,Újszerű,Dobozával,12 hónap garanciával
- Apple iPhone 14 128GB,Újszerű,Dobozával,12 hónap garanciával
- Apple iPhone 13 Mini 128GB,Újszerű,Dobozával,12 hónap garanciával
- Apple iPhone 13 Mini 128GB,Újszerű,Dobozával,12 hónap garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- LG 83G4 - 83" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
- REFURBISHED - Lenovo ThinkPad 40A9 USB-C Dock (ELKELTEK) - CSAK RENDELÉSRE
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- BESZÁMÍTÁS! Sony PlayStation 5 825GB SSD lemezes konzol garanciával hibátlan működéssel
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest