- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Perelnek a vallásos kripto-piramisjáték miatt
- Hálózati / IP kamera
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Microsoft Outlook topic
- Proxmox VE
- Spanyol botrány: ellophatták a járművezetők adatait
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Alteran-IT
őstag
válasz Bobolit #11690 üzenetére
Érdekes, hogy 3 egyszerű kérdés nem kap választ, de a sok hülyeség igen, na mindegy.
1. A routerOS alapértelmezetten átjárást biztosít a VLAN-ok között, legalább is azon a routeren, ahol ugye átjárót kap meg ilyesmi, magyarul alapból összeroutolja őket, így külön tűzfalszabály kell, hogy egyikből ne lehessen átlátni a másikba, én mindkét oldalról szoktam blokkolni szabály alapján, mert úgy vettem észre, itt kicsit másképp működik a csak egyik oldalról blokkolom a hozzáférést szabályt, mint mondjuk Cisco esetén.
2. Én nem tudok reális veszélyről, de valószínűleg sokan azért használják anélkül, mert egyrészt nincs szükség rá, vagyis anélkül is tudja a sebességet, plusz Fasttrack-el bizonyos korlátozó szabályok nem működik, mint a sávszélesség menedzsment, meg egyebek, de ugye nem véletlenül, egyébként mi értleme lenne.
3. Sávszélesség tesztre az Access Point Kft csinált tesztet RB 3011-re, itt találod:
https://www.youtube.com/watch?v=3isuGUVeses&vl=huElméletileg elég, főleg fasttrack-el, de későbbi plusz konfigok, illetve szabályok miatt érdemes lehet a 4011-et választani, vagy akár egy hAP AC-t vagy hasonlót, de azokról is találsz ilyen, vagy hasonló teszteket.
Ez meg mindenkihez szól:
Láttátok, hogy a wAP AC-t hogy "újították" fel? Kicsit vicces, ahogy az 5 GHz-es sáv egy chain-el kevesebb lett (oké, elméleti sebességben amúgy sem bírná, de ugye a gyakorlatit használjuk, az meg most még kevesebb lett), plusz hogy IPQ-4018-al szerelték fel, ami a hAP ac2 és a cAP ac esetén sem vált be valami jól igazán, legalább is szerintem, egyébként meg semmi értelme nem volt úgy, hogy mellé még az adási teljesítményt is csökkentették, gyakorlatilag csináltak egy kültéri cAP ac-t, aminek így nem sok értelme van, plusz kérdés hogy a négymagos SoC mennyire fogja bírni egy zárt házban, ugyanis az előző verzió is elég magas hőfokon üzemelt még szobahőmérsékleten is beltéren, hát még nyáron kültéren. -
Lenry
félisten
válasz Bobolit #12109 üzenetére
minden környezetben a "mindent letiltok, ami nem kell" a biztonságosabb, mert sosem tudhatod hogy ki próbál meg kihasználni egy figyelmen kívül hagyott rést.
persze nyilván ez nagyobb odafigyelést igényelGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Reggie0
félisten
válasz Bobolit #13044 üzenetére
NAT szaballyal. A megadott ip-knel az 53-as port eseten csak egy accept rule kell, vagy ha masqueradingolsz foszabalykent, akkor egy masquerade kell. Masik lehetoseg, hogy csinalsz egy uj chain-t, amire jumpolsz a dns nat elott, az uj chainben ellenorzod az ip-ket, es ha olyan van, amire nem kell, akkor returnt nyomsz, majd utana dnatolsz a maradekra.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen