- Microsoft Outlook topic
- Videó stream letöltése
- Proxmox VE
- Spanyol botrány: ellophatták a járművezetők adatait
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Hálózati / IP kamera
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Otthoni hálózat és internet megosztás
- Perelnek a vallásos kripto-piramisjáték miatt
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
user12
őstag
válasz Richard #12949 üzenetére
Szia
Szerintem a default config által beállított tűzfalszabályok az esetek 99%-ában megfelelőek.
Természetesen teljes körűen, akár minden részletbe menően testreszabható, hozzáadhatóak, elvehetőek a szabályok.
Nézz meg róla videókat, tutorialokat.Rendszergazda vagyok....ha röhögni lát, mentsen
-
betyarr
veterán
szerintetek milyen vpn-t használjak?nem kell semmi extra,csak hogy elérjem munkahelyi pc-ről/mobilról a helyi hálózaton a routert és még pár dolgot (egy rpi-n futó adguard homeot,unifi controllert és egy pc-n futó torrent kliens ui-ját).tehát fájlokat nem akarok sem mozgatni,sem elérni.inkább openvpn-t állítsak be,vagy maradjak a skori féle vpn-es megoldásnál (pptp/L2TP+ipsec)?melyik a biztonságosabb?
-
user12
őstag
válasz Richard #12953 üzenetére
Azt nem tudom megmondani, hogy az AiProtect hogyan és mitől véd.
Rákerestem, láttam, hogy szép, mutatós grafikus felülete van, de, hogy a felület alatt milyen szabályok futnak azt kellene tudni (és nyilván gyakorlatban ismerni).Én azt mondom, hogy minimum ugyanannyira biztonságos, de inkább jobban.
Rendszergazda vagyok....ha röhögni lát, mentsen
-
őstag
válasz user12 #12954 üzenetére
Megmondom őszintén kicsit őrlődök, hogy melyik irányba menjek el.
MikroTik RB4011 + TP-Link Omada + Hikvision kamerarendszer vagy
UDM Pro + Nano HD + Unifi Protect.Az hozzá tartozik, hogy az első variációban még úgy is lényegesen olcsóbban kijön a rendszer, hogy minden kamera 8mp. Kérdés van-e olyan jó mint a második variáció
Amúgy köszönöm!
[ Szerkesztve ]
-
user12
őstag
válasz Richard #12955 üzenetére
Nincs
De pl az omada helyett akkor inkább már cAP ac vagy bármilyen más MT access pointot-t vennék. Nemnagyon ismerem a TP link megoldásait, de ha jól tudom ahhoz is fog kelleni valami kontroller
1: Ebben az esetben nem árt részletesebben is érteni a beállításokhoz ha távolról is rá akarsz nézni a kamerákra (bár nem tudom, hogy a hiki milyen megoldást alkalmaz).
2: Teljesítményben az UDM pro messze jobb + ezzel ergo centralizálva tudod kezelni a wifit és a kamera rendszert és az Asus után hamarabb "összebarátkozol" a beállításokkal.
Attól, hogy nagyobb a MP szám, nem biztos, hogy a funkciók, látómező, éjszakai mód, stb is jobb.
A második variációval kapcsolatban kérdezz itt és lesz, aki megosztja a saját tapasztalatát is. (vagy akár javasolnak más alternatívát)Rendszergazda vagyok....ha röhögni lát, mentsen
-
betyarr
veterán
beállítottam pár fw szabályt (by skori) de csak kettőnél van zöld pipa,a többi mintha problémás lenne sztem van ötletetek?
illetve erre van javaslatotok? [link] -
betyarr
veterán
válasz user12 #12960 üzenetére
a port scanners szabály így hangzik:
/ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m \
chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1akkor ez így elvileg rendben is van?
bocsi a sok kérdésért,értetlenkedésért,de kezdő vagyok
[ Szerkesztve ]
-
ekkold
Topikgazda
-
betyarr
veterán
válasz ekkold #12963 üzenetére
tehát a blacklist mellé még ezeket a szabályokat kell felvenni?jól értem?
ip firewall filter add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
ip firewall filter add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist -
betyarr
veterán
válasz ekkold #12965 üzenetére
hát ja.a leírásban ugye még közte van a tcp és udp portok szabályai,viszont egyelőre még nem vagyok benne biztos,hogy nekem milyen portokat kellene felvennem azokba,így azt egyelőre kihagytam.
és mivel az közbe esik a szövegben, én kis naív azt gondoltam,hogy ez az első pár sor már blokkolja a port scannereket. -
betyarr
veterán
tegnap este óta túrom a netet,de eddig még sikertelenül.van otthon két gép,amit időnként wol-al ébresztek távolról szükség esetén.a syno routeremben ez nagyon egyszerű volt,mert egyszer összepárosítottam a mac címeket az ip-kkel és azok szépen meg is jelentek egyenként egy kapcsolóval,amire elég volt rábökni és indult a megfelelő pc.na most ez a mikrotik esetében egy kicsit problémásabb,mert minden egyes esetben először ki kell keresni az adott gép mac címét és összepárosítani az adott interfésszel a routeren és csak ezután lehet küldeni a packetet az ébresztéshez.
ti nem találtatok erre egy sokkal egyszerűbb megoldást?scriptre gondoltam,de ugye az sem könnyítené meg a helyzetet csak akkor,ha rendszeresen ugyan abban az időben kellene ébreszteni a gépe(ke)t és nem csak alkalomszerűen. -
betyarr
veterán
válasz Reggie0 #12968 üzenetére
kettő mac cím van (a két gépé),de egyet sem biztos,hogy meg tudok jegyezni,mivel nem rendszeresen használom.meg kényelmesebb lenne nem bepötyörészni mindig.legalább az jó lenne,ha egy lenyíló menüből ki lehetne választani,neadjisten lehetne még kommentelni is a mac címet,ami meg is jelenne.
-
betyarr
veterán
válasz Reggie0 #12970 üzenetére
valszeg ez lesz,keresek rá valami scriptet.
vicces amúgy,hogy szénné lehet konfigolni a routert,de egy ilyenre nem gondolnak.igaz a power usereknek ilyen "felesleges" opcióra nincs szükségük
meg legalább egy power led kikapcsolási lehetőség is lehetne,mert fényárban úszik a szoba éjszaka bár ezt egy kis szigszalaggal meg lehet oldani.[ Szerkesztve ]
-
ekkold
Topikgazda
válasz betyarr #12967 üzenetére
Írtam rá scriptet, az adott ethernet porton levő összes eszközt ébreszti, így nem kell MAC adresst keresgélnem.
De ha a MAC addresseket ismered, akkor nem probléma mindegyik PC-hez egy külön indító scriptet írni (vagy változtatod a MAC adresseket a PC-ken?). Amúgy a WOL alaphelyzetben nem IP alapon működik, tehát az IP címet nem is kell tudni hozzá. IP címre csak akkor van szükség, ha távolról (pl. interneten keresztül) ébreszted. Akkor viszont a routernek kell tudni forwardolni (ami megintcsak megoldható).Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
betyarr
veterán
válasz ekkold #12972 üzenetére
távolról (nem helyi hálóból) menne az ébresztés.
közben rájöttem,hogy van rá egyszerűbb megoldásom.pont ezt a két pc-t csináltam meg egy-egy sonoff kapcsolóval,hogy alexa hangvezérléssel betudja kapcsolni.ennek csak annyi a hátránya,hogy nincs róla feedback (épp nem kapcsolta-e már be valaki.mert ha igen,és én távolról kapcsolnám be,akkor kikapcsol.ez ugye egy pillanatkapcsoló,ami zárja fél másodpercre az alaplapi áramkört).a #12973-as hsz-ben nem jó a link
-
bacus
őstag
A vodafone megvette a upc-t, ami annyiban érinti az összes volt upc ügyfelemet, hogy május 31-ével végleg kivezetésre kerül a levelező rendszerük, az SMTP szerver is !
Csak érdeklődnék, hogy ki hogy oldja meg ezt a feladatot? Ezek többségében 2-5 fős kis irodák, saját domain névvel, ahol a beérkező levevelezés, domain kezelés rendben van, küldeni pedig az smtp.upcmail.hu szerveren küldtek.
A gmail szigorított, nekem már nem sikerült úgy beállítani a levél küldést, hogy NE cserélje le a gmail smtp használatakor a levél fejlécét.
(elnézést, tudom, hogy nem ez a legauthentikusabb topik.)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Az elmúlt napokban sok log bejegyzés van (több száz) a lenti hibaüzenettel. Az sftp servert lekapcsoltam egy időre, de valami megoldás kellene. Valami támpontot szeretnék kérni hogyan, merre induljak, hogy kibannoljam a próbálkozókat?
feb/17 20:56:41 ipsec,error 176.63.27.21 failed to get valid proposal.
feb/17 20:56:41 ipsec,error 176.63.27.21 failed to pre-process ph1 packet (side: 1, status 1).
feb/17 20:56:41 ipsec,error 176.63.27.21 phase1 negotiation failed. -
ekkold
Topikgazda
válasz betyarr #12974 üzenetére
Akkor újra: [link]
Mikrotikkel megoldható, hogy a net felől jövő WOL csomagokat továbbítsa a LAN felé. A távoli ébresztéshez meg készítettem a weblapomra egy ilyet: [link] (a neten találtam egy wol-t küldő php függvényt, és készítettem hozzá egy form-ot)Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
ekkold
Topikgazda
válasz Ablakos #12981 üzenetére
A közzétett script ahhoz is használható. Nagyjából 90 másodperc után feketelistára kerül a próbálkozó(k) IP címe, ami csak néhány röpke próbálkozásra elegendő (pl. ilyenekre, hogy: admin/admin, root/admin, guest/1234) aztán el is fogyott az idő. Nálam kb. ennyire futja nekik:
Ez 14 próbálkozás többféle IP-ről, utána pedig csend van egy jó darabig. Egy ilyen log azt is megmutatja, hogy milyen user-neveket NE használjunk![ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
őstag
-
-
Reggie0
félisten
válasz betyarr #12987 üzenetére
Persze, vannak. Meg a mikrotik wikijen is van ra par pelda. Pl. csinalhatsz olyat, hogy egy meghatarozott meretu csomaggal kell pingelni a routert es akkor nyitja ki a portot annak az ip-nek, ahonnan a ping jott. Ezt lehet tetezni azzal, hogy egymas utan meghatarozott sorrendben n darab kulonbozo megadott meretu pinget var, mint egy kombinacios zar.
[ Szerkesztve ]
-
bacus
őstag
válasz Reggie0 #12976 üzenetére
"Amugy ahol a domaint kezelik, ott jellemzoen adnak smtp szervert is."
Dehogy, miért adnának? A szolgáltató szokott adni smtp lehetőséget, ez benne szokott lenni az internet előfizetésben. Eddig upc-nél is benne volt, vodanal meg nem lesz.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
betyarr
veterán
megcsináltam az openvpn-t a mikrotikre,de hiába sikerül csatlakozni (mobilnetről) a helyi hálón lévő dolgokat mégsem érem el,pedig a videó végén lévő natot és route-ot is megcsináltam.ezt a videót követtem: [link]
most ránéztem és a routerben a public ip-m más,mint amit élő openvpnen (mobilneten) csatlakozó mobilomon lekérdezek a neten.
lehet hogy natol a digi és ezért nem megy a vpn?vagy ne kérdezzek hülyeséget[ Szerkesztve ]
-
bacus
őstag
És mit javasolsz helyette? Mint írtam 2-5 fős cégek, napi 10-20 kimenő levél..
Miben különbözik egy külső szolgáltató smtp szervere (amiért fizetek és persze hitelesítés után küld levelet) és saját szolgáltatója (mail.telekom.hu) között?
Ezek a levelek ráadásnak nem érzékenyek, pl bérszámfejtéshez közlik a szabadságon töltött napokat dolgozónként, ilyesmi.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz betyarr #12987 üzenetére
Torrent esetében, a megnyitott portra érkező csomagok eljutnak a torrent kliensig. Ezek után elsősorban a torrent kliens biztonságosságán ill. megbízhatóságán múlik minden.
A logban annyi látszik, hogy a winbox portjára próbáltak csatlakozni, de a router elutasította. A winbox portját nem érdemes kinyitni az internet felé, az erre jövő csatlakozási próbálkozások forráscímét meg feketelistára tenni.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
Új hozzászólás Aktív témák
- MSI H81M-P33 LGA 1150 alaplap
- Lenovo Thinkcentre M710s 7. gen i5-7500 CPU, 16 GB DDR4 RAM
- Gigabyte GA-Q77M-D2H LGA 1155 alaplap, + ajándék i5-3470 CPU
- DELL OPTIPLEX 3040 MICRO PC, i5-6500T CPU,8 GB DDR3 RAM, 500 GB HDD
- AKCIÓZVA! Lenovo ThinkBook 13s Fémházas Profi Ultrabook -60% i5-10210U 8GB 256GB SSD FHD IPS WIN10
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs