-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kress
aktív tag
hAP ac2-nel varhato WPA3? Neten sok info van, valahol azt irjak kell kulon hardware hozza, valahol csak softwaret irnak. Itt ugye a wave pkg. nem jatszik, viszont a jovobe tekintes miatt ha nem lesz/nem lehetseges a WPA3 akkor probalnek addig valtani masik gepre amig ezt viszonylag hasznalhato aron el lehet adni
-
kress
aktív tag
válasz Project: A #18043 üzenetére
szakbarbárként azt mondanám hogy egy dedikált tűzfal lenne jobb, a firewall elég proci igényes, pár szabállyal a hap ac2 is megbírkózik, de utána már lassul, ha a doksikat nézed, meg az adott eszköznél a teszt fület, látod mennyit romlik 25 szabály környékén.
persze ez mind függ a szabályok számától, milyenségétől, az eszköztől -
kress
aktív tag
válasz Reggie0 #18089 üzenetére
én arra típpelnék, hogy nehéz meghúzni a határt egy otthoni de advanced és egy "ipari" eszköz között.
otthonra a 2.5giga in, a 4 lan meg az ax wifi ma már alap szerintem a sok gigás vagy nagyobb előfizu mellé, akinek több port kell az már switch vagy iparibb eszköz.
sfp+ nem tudom otthonira mrenyire magyarázható, én ott mindig telekom, digi, upc/voda vonalon mozogtam, ahova az nem kellett eddig -
-
kress
aktív tag
A v7 megjelenesekor voltak felhaborodasok hogy a parancssor lecsereli a space-t per jelre mint elvalaszto az almenuk kozott. Ezt vegul elengedtek? Nalam most a v7.7 exportja ugyan olyan formaban van mint a v6, sima space-ekkel van elvalasztva.
-
kress
aktív tag
válasz Smafia #19097 üzenetére
NAT mögött van a router azt írja, szal valszeg van elötte egy másik router a net felőli oldalon, és ha az nem továbbít valamit feléd akkor ebbe a routerbe az el sem jut. Pl. ha valami web servert, vpnt vagy valamit akarsz elérni a net felöl akkor gondod lesz mert az első router lehet lenyeli és a mikrotik nem is tud róla hogy volt ilyen kérés.
[ Szerkesztve ]
-
kress
aktív tag
válasz E.Kaufmann #19150 üzenetére
nem tudsz új usert létrehozni?
-
kress
aktív tag
wireguardnal van valami best practice vagy csak kell egy interface, hozza egy peer, meg tuzfalon beengedni inputban es forwardon a megfelelo iranyokba?
a user kezelesre van valami bevalt modszer?
[ Szerkesztve ]
-
kress
aktív tag
Wireguard, udp 53-at szeretnek hasznalni, de ugy latom a router benyeli ami a net felol jon vagy valamit nagyon benezek.
A router sajat dns servere is fut, esetleg az zavarhat be valamit? A tuzfalon akkor is kene latszodnia nem?
Az alabbi fw log-al probalnam latni hogy jon a porton barmi is, de a lognak se hire-se hamva:/ip firewall raw add action=log chain=prerouting dst-port=53 log=yes log-prefix="UDP 53 in" protocol=udp
amivel probalnam megrugni kivulrol:
nc -z -v -u kulso-cimem 53
A fw rule az elso a sorban, raktam az input elejere is, de semmi. Mas porttal mukodik (123).
upd: vodafone router, modem modban, ott nem nagyon kene csinalnia semmit, minden mast at is enged
[ Szerkesztve ]
-
kress
aktív tag
válasz jerry311 #19378 üzenetére
csak sima otthoni miki voda neten, udp 53 elérésen keresztül, a biztonság kedvéért, szállodákban, mobilneten, publikus wifiken talán nagyobb eséllyel átjut mint az eredeti 51820 port 😃
de úgy néz ki a voda benyeli az 53at befelé, persze lehet a szolgáltatói router is talán, de modem modban van, ott nem nagyon van már beállítás rajta.
a legjobb lenne ha tcpén át tudná paszírozni valahogy a miki és a 80/443 szinte tuti nyerő lenne
-
kress
aktív tag
válasz ekkold #19395 üzenetére
wg-ben nincs külön kliens és szerver ha jól tudom.
nálam fwban van nat megadva, hogy ha a wan felöl jön valami az adott portokon, akkor redirecteli a wg portjára, az sztem nálad is kéne működjön, persze ha nem publikus time szerver akarsz lenni 😃upd: félre értettem, azt hittem a wgre érted a kliens/szerver portot
[ Szerkesztve ]
-
kress
aktív tag
válasz Ablakos #19572 üzenetére
nem azt mondja hogy csak revokeolni tudod?,. azt próbáltad? nem használod valahol azt a kulcsot?
gyorsan rá is kerestem a hibaüzenetre:
Why I can't remove issued certificates?
If certificate is issued by RouterOS it cannot be removed for security reasons. Whenever certificate is revoked it must stay in the list. Issued certificates are removed only when issuer CA is removed.[ Szerkesztve ]
-
kress
aktív tag
válasz XENISETE #20383 üzenetére
egyre kevésbé értem, amit linkeltem video ott van hogy tölti le a certet majd azt importálja be, nem generál semmit, ugyan az a lépés a többinél is, értelem szerűen nem a nextguard certjét töltöd le és nem a nextguardttól ha nem azt akarod használni, a másik címhez tartozó cert persze hogy nem lesz jó
az adguardtól letöltöd a saját certjét és azt importálod, nem generálsz semmit sehol
-
kress
aktív tag
válasz mobilemaster #21178 üzenetére
esetleg tudja valaki ezek merre vannak a 7.13 alatt? az új wifi packkel, aminél sikeresen eltünt minden wifim és ezeket sem találom már a beállításoknál 😃
"Installation: indoor Distance: indoors km"
-
kress
aktív tag
válasz kammler #21295 üzenetére
nem úgy tűnik, én más cuccal egyszer beszívtam így, 30 napot seggeltek rajta, azóta elállok és megveszem újra, szórakozzanak magukkal...
és igen, törvény szerint nem lehetne ennyi idő, blabla, ha végig akarod járni velük azt az utat szíved joga, én nem szivatomm magam ha nem muszáj
-
kress
aktív tag
válasz user12 #21380 üzenetére
nekem 7.13.2 van rajta otthon, wifiwave2 vel
sima package alol frissítettem, aztán wifi csomag le, wifi2 fel, mentést mindenképp csinálj, a wifi2 teljesen más config mint a sima wifi, azok a beállítások el is tűnnek amikor cseréled, szóval kábel kell majd ha átállsz wifi2re
-
kress
aktív tag
válasz kammler #21524 üzenetére
JG: elvileg az elsőkben volt 256mbos, gondolom túl jó volt aztán visszarontották, de mint írtam is, megy a 256 alatt, és jeleztem hogy nálam pl egy ac2-esen
a szabad térhelyet nem találom a mobilappon, de gondolom az nem sok, a config export el szokott férni 😃
[ Szerkesztve ]
-
kress
aktív tag
válasz hoffman_ #21554 üzenetére
én csak gyorsan átfutottam, lehet érdemes lenne csinálnod valami minimális ábrát meg táblázatot miket akarsz összekötni, mi mit lásson stb. a nast is belevéve
a guestnek csak más ipt osztasz ugyan abbol a subnetből? nézz rá a broadcast domainre, l2, l3 szeparálásra
láttam valami /16os subnetet is a /24 mellett
tűzfalnál érdemes specifikus dolgokat engedni csak, a chaint pedig egy drop al zárni ami minden mást kukáz
a blacklistet még ne keverd bele szerintem az elején
dnsnek ugyan az az ip van megadva 2x
lehet a guestet is elengedném még, csak egy sima lant rakj össze elsőre
használj winboxot és ne szenvedj még a parancsokkal
Új hozzászólás Aktív témák
- Dreame A1 - por helyett a fű is jó
- Soundbar, soundplate, hangprojektor
- Call of Duty: Modern Warfare III (2023)
- EAFC 25
- Elden Ring
- Digitális Állampolgárság Program DÁP
- Nikon DSLR topik
- A GameMax háza egyedi csavarral lovagolja meg a mai trendeket
- Azonnali VGA-s kérdések órája
- Könyvajánló
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen