-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz amargo #16540 üzenetére
Persze. A mobilszolgaltatok minden vackot osszevissza tiltogatnak. Az, hogy a ping nem megy egy elegge hetkoznapi dolog. Ezen kivul meg szoktak korlatozni egyes udp portokat, ha hosszan forgalom van rajta, pl. mi mar tobbszor jarunk ugy telenoros netnel, hogy az openvpn tunnelt tcp-re kellett atraknunk, vegyul 443-as tcp-re. Pedig meg a forgalom sem volt nagy, csak allando.
[ Szerkesztve ]
-
amargo
addikt
Lenne még kérdésem, mert mikortik oldaláról elakadt a torrentek leállítása.. (sajnos ehhez többet kellene keresgélnem)
Tehát két utam van, vagy api-n keresztül fetch-el meghívom az url-t, de itt az istenért nem tudtam olyat összehozni mint a curl-ban van..# Login to qbittorrent
curl -s -b ~/.cookies.txt -c ~/.cookies.txt --header "Referer: http://192.168.88.140:8080" --data "username=admin&password=secret" http://192.168.88.140:8080/api/v2/auth/login >/dev/null 2>&1
/tool fetch http-method=post http-header-field="Referer: http://192.168.88.140:8080" http-data="username=admin&password=secret" url="http://192.168.88.140:8080/api/v2/auth/login"vagy be ssh-ok egy linux-os gépre és lefuttatom a script-et (ssh-exec), itt pedig nem találtam arra példát, hogy mikortik-ről egy kulcsos gépre be tudjak lépni..
szerk:
Reggie0 itt szerencsére végül jót akartak[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Reggie0
félisten
válasz amargo #16552 üzenetére
/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=local layer7-protocol=layer7-bittorrent-exp new-connection-mark=torrent_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=torrent_conn layer7-protocol=layer7-bittorrent-exp new-packet-mark=torrent_packet passthrough=no
Ezek utan mar csak egy tuzfal szabalyt kell ki-be kapcsolnod, ami ezeket a kapcsolatokat blokkolja mobilnet eseten. -
amargo
addikt
huu köszönöm mind a kettőtöknek a segítséget!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
senior tag
válasz E.Kaufmann #16545 üzenetére
Szerintem a "modern" eszközökön két idő van (csúnyán megfogalmazva): UTC Time és Local Time.
Néhány, általam már látott és használt eszköz mind a kettőt meg is jeleníti.
A gyakorlatban UTC Time-t használnak, és a Local Time-t jelenítenek meg a felhasználónak.
Sőt olyat is láttam már, hogy a naplóban CET, CEST vagy UTC előtaggal jeleníti meg a bejegyzéseket. -
TOZOLI72
csendes tag
Üdv! Ez az üzenet nagyon sokszor jön elő a logban 1-2 perc eltéréssel, de 20-30-szor egymásután, utána megszűnik, később megint előjön többször!
feb/16 19:14:44 caps,info 64:90:C1:F6:78:95@cap ac-2-1 reassociating
feb/16 19:14:46 dhcp,info dhcp_guest deassigned 192.168.30.159 from 64:90:C1:F6:78:95 yeelink-light-strip2_miap7895
feb/16 19:14:46 dhcp,info dhcp_guest assigned 192.168.30.159 to 64:90:C1:F6:78:95 yeelink-light-strip2_miap7895
Azt szeretném kérdezni, hogy kaphatnék bővebb logot, amiből megtudhatnám az okát, illetve hogy lehetne megszüntetni a sokszori újracsatlakozást.
capsman: "RB5009" + cap: "cAP AC", ros: 7.1.2
A cap két hálózatot szór, a guest-en vannak a nem megbízható eszközök, pl. ez a wifis ledsor is. A MI HOME-n keresztül be tudom, kapcsoni, tehát működik, csak a rengeteg log zavar, meg a felesleges le-fel csatlakoztatás.[ Szerkesztve ]
-
g0dl
addikt
Arról lehet tudni valamit, hogy a RB5009UG -ból lesz-e wifi-vel is szerelt változat, vagy esetleg létezik hasonló paraméterekkel rendelkező amihez van?
-
amargo
addikt
A subnet meg van működik is mindenhonnan kivéve a Mikrotik oldaláról így is mindig 401-et kapok.. pedig ez lenne a legegyszerűbb..
Direkt megnéztem és a 192.168.88.1-es IP-vel megy ki a fetch, tehát onnan be kell engednie simán.Nézem a tűzfalas megoldást is.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
starchild
tag
-
Victorio
aktív tag
válasz Zwodkassy #16566 üzenetére
Én arra a verzióra várok amin legalább 4 db SFP+ lesz.
Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.
-
Victorio
aktív tag
Egy SOHO felhasználáshoz (amihez ez készült) teljesen elég lenne ez a teljesítmény is.
A legtöbb esetben nem 0-24-ben dübörögnek szünet nélkül 10G-vel a bitek, hanem pillanatnyi peakekben jelentkezik a terhelés. Meg kell nyitni, vagy átmozgatni valami nagyobb fájlt, letölteni valamit... Időben is eltolva jelentkezne a különböző portok irányába.
De ha nincs meg hozzá az interfész akkor esélyed sincs.Aki meg sokfelhasználós állandó nagy terhelés kezelésére keres eszközt az úgyse ebből a szériából választ.
Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.
-
atiska007
senior tag
Hello!
Szeretném letiltani teljesen a TikTok és az Instagramm elérését az összes eszközön, ami a routerre (RB3011UiAS-RM) csatlakozik, de nem csak a weboldalt, hanem hogy az applikációk se működjenek.
Van erre lehetőség?
Mittudomain!
-
syler123
veterán
Sziasztok!
Egy olyan kérdésem lenne, hogy Mikrotik routeren megoldható, hogy egy bizonyos port egy bizonyos wan interface-t használva legyen nyitva? Teljesen új vagyok a mikrotik routerek világában és ami pfsense alatt nagyon egyszerű volt, itt "kicsit" komolyabb feladat.
Tehát mondjuk van nekünk egy wan1 és egy wan2 interface. Wan1-el megy minden lényegében, de az nem használható pl kms aktiválásra. Tehát a cél az lenne, hogy minden maradjon wan1-en, csak a kms 1688-as port menjen wan2-vel, viszont az az összes lannal.
Pfsense-nél ez szépen működik, csak mikrotiknál nem tudom hogyan.
Ehhez a nat rule kell és ott az ininterface-nél kiválasztom a wan2-őt?
A hdcp clientnél ugye már ki van választva, hogy melyik wan-t használják a kliensek (local ip cím szerint), de akkor ez felülírja gondolom a tűzfalszabályt.[ Szerkesztve ]
-
syler123
veterán
válasz syler123 #16574 üzenetére
Kb itt ugyanazt kérdezték, mint én, csak én a wimboxon keresztül szeretném beálíltani.
-
Kenderice
senior tag
Sziasztok.
Blokkolni szerettem volna néhány weboldat ROS-ben.
Ez alapján [link] megcsináltam mindent, de nem blokkol semmit sem.
Mit ronthattam el?[ Szerkesztve ]
-
-
syler123
veterán
válasz Audience #16583 üzenetére
Akkor rosszul gondoltam
Nem tudtam, hogy ettől szabad lesz a port is, mert nekem még az sincs feloldva.
Pfsense alatt nekem 1db tűzfalszabállyal lett megoldva ez a dolog, szimplán hozzáadtam a kms portját, dest ip a kms server ip-je, az átjáró meg a megfelelő wan lett. De ott ugye ez egy engedélyező szabály, tehát szabad lesz az adott port.
Itt ennél a route-nál nem lehet portot beírni, ahogy látom, tehát attól, hogy átirányítja a megfelelő wan-ra, attól még nem lesz nyitott a port, vagy rosszul gondolom?[ Szerkesztve ]
-
bacus
őstag
válasz syler123 #16580 üzenetére
Ez így biztos nem jó. Most csináltam egy ilyet egy sulinetes ügyfelemnek.
- felhúzod a dual wan failover setupot, default gateway wan1, ami a normál internet elérés
- egy plusz mangle szabály, hogy a 1688 a wan2 felé menjen akkor is ha él a wan 1
- illetve a wan2 (a sulinetnél) nem teljes értékű netet ad.., így a failover (egy route szabály tiltható is.)Ha nagyon nem boldogulsz egy megoldást találsz az aláírásomban
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Audience
aktív tag
válasz syler123 #16584 üzenetére
Itt a KMS felé menő csomagokat a megfelelő WAN felé fogja route-olni. Mindegy mi a port csak a cél IP címe számít.
Megcsinálhatod a dst port alapján is egy masuerade szabállyal, csak tedd a legelső helyre, a Src address-ba tedd be azt a tartományt ahonnan jöhetnek a kérések, a port-ba a KMS által használtat, az Out interface meg az a WAN legyen amin kimehetnek. Számtalan jó megoldása van a problémának:
[ Szerkesztve ]
-
starchild
tag
válasz Reggie0 #16572 üzenetére
Azért szvsz a ccr2116 nem ugyanaz az a kategória, hardverben, teljesítményben és persze árban sem, mint egy rb5009ug+4s+in lenne😃
Azt már tényleg nem tudom elképzelni, a jelenlegi méretekkel hol tudnának még helyet szorítani +3 sfp portnak, kívül és belül. Gondolom a rezes portok kárára nem mehetne, így is határeset a 7+1 rj45, igaz nekem pont megfelelő. Max méretnöveléssel lehetne megoldani, de akkor elvesztené a varázsát, hogy kicsi, de erős.[ Szerkesztve ]
-
Reggie0
félisten
válasz starchild #16590 üzenetére
Teny, hogy mas kategoria
Szerintem nincs azzal gond, ha rezes portok karara megy. Viszont a jelenlegi switch chip csak 2db 10g portot tud, a procihoz meno 10g porton felul, igy nagyobb atalakitast igenyelne. Vagy a pcie buszt kene bealdozni egy nic-re.
De a 2.5 gigas portot nyugodtan cserelhetnek 10-esre.
[ Szerkesztve ]
-
atiska007
senior tag
válasz atiska007 #16573 üzenetére
Megcsináltam végül google barátom segítségével a TikTok tiltást, DE
- Mikrotik Layer 7 Regexp leírás sz@rt sem ér, minden ugyanúgy működik
- Youtube leírás alapján működik, szűri a TikTok tartalmakat PC-n és telefonon is, VISZONT észrevettem, hogy más weboldalak elkezdtek rosszul működni, a képek nem töltődnek be. Pl. ahol észrevettem eddig, az az EMag és a Decathlon weboldalak.
Mi lehet itt a probléma???? Miért nem töltődnek be más oldalak megfelelően ha ezt a módszert használom??
Nem hiszem el, hogy nincs egy épkézláb megoldás arra, hogy a TikTok-ot (és Instagram-ot) letiltsam a routeren keresztül.Mittudomain!
-
ekkold
Topikgazda
válasz atiska007 #16592 üzenetére
Ahhoz, hogy szelektíven tudj bármit is tiltani, ahhoz tudni kell(ene), hogy milyen oldalt nyit meg a felhasználó. A https miatt ez az út manapság nem igazán járható. A másik út, hogy IP listát készítesz, a tiltani kívánt oldalak összes IP elérhetőségével. Ezt csinálja a youtube-on talált verzió. Ez működhet, de ezzel meg az a gond, hogy bizonyos weboldalak "szerverfarmok" szolgáltatásaként használnak háttértárat. Ezek a háttértárak azonban az adott IP címeiken többféle oldalt is kiszolgálnak. Tehát ha ezeknek az IP címeit tiltod, akkor az összes olyan oldal, ami ugyanazt a háttértár szolgáltatót használja, nem, vagy csak hibásan fog működni.
Ez nem a mikrotiken múlik, manapság már a DNS-t is kezdik https-el használni, magyarul esetleg a router sem tudja, hogy a felhasználók milyen oldallal kommunikálnak. Azonban a felhasználók jelentős része sima DNS szolgáltatást használ, tehát statikus DNS bejegyzésekkel is korlátozható, bár ezt az ügyesebb felhasználók simán kijátsszák, de az "egységsugarú júzerek" korlátozásához elegendő lehet.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz atiska007 #16597 üzenetére
Pl. a youtube videóban szereplő összes domain névhez felveszel statikus DNS bejegyzést ami a 127.0.0.1-re mutat.
Ahhoz, hogy ez működjön, a mikrotiknek kell lennie a hálózatban az egyetlen elérhető DNS szervernek, és a DHCP-nek is a mikrotik címét kell kiosztania DNS-ként (illetve minden 53-as portra menő UDP csomagot neki kell fogadnia, és válaszolni) .Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Audience
aktív tag
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Honor Watch GS Pro - strapacska
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Bestbuy játékok
- Android alkalmazások - szoftver kibeszélő topik
- Politika
- Milyen asztali médialejátszót?
- nVidia tulajok OFF topikja
- Milyen okostelefont vegyek?
- Vigneau interaktív lokálblogja
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest