- Az EU szerint a ChatGPT még mindig nem felel meg a szabványoknak
- Kiderült, hogy hol veszik a legtöbb kínai EV-t
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- DIGI kábel TV
- Linux - haladóknak
- Linux kezdőknek
- Router gondok
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz DanielK #5453 üzenetére
A VPN alaphelyzetben egy IP kapcsolat, tehát sem a komplett ethernet, sem a broadcast csomagoknak nem kell átmennie rajta. Viszont nem tartom lehetetlennek, hogy ez csak valami beállításon múlik. (Viszont az openvpn elvileg ethernet módban is tud működni...)
A másik lehetőség , ha a kliens is mikrotik, ugyanis akkor a VPN főlé lehet húzni egy EOIP kapcoslatot (Ethernet over IP) ami a teljes ethernet csomagot átviszi. Ezt használva teljes mértékben olyan lesz (a sebességtől eltekintve) mintha a helyi ethernet hálózatban lennél.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz DanielK #5455 üzenetére
A 192.168.88.1 címből arra következtetek, hogy a quick settings-et használtad, vagy a gyári alapbeállításból indultál ki. Ezek a gyári beállítások szinte kizárólag arra valók, hogy ha valaki egyáltalán nem ért a komolyabb beállításokhoz, akkor egy soho routerhez hasonló módon (is) be lehessen állítani a routert. Ha tippelnem kellene, valamilyen default tűzfal szabály blokkolja a távoli elérést. Egy rövid próba erejéig tiltsd le a tűzfal szabályokat és próbáld meg úgy.
Aztán ha már megy a dolog, és megismerkedtél jobban a routerrel, akkor látni fogod, hogy a beállításokat úgy érdemes kezdeni, hogy törlöd a default konfigot, és mindent beállítasz úgy ahogyan szükséged van rá (gyakorlatilag a quick settings menüpontot érdemes erősen hanyagolni)Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Core2duo6600
veterán
válasz DanielK #5539 üzenetére
A winbox alapértelmezetten csak belső hálón megy ugye?
Honnan tudja a router, hogy melyik a belső és melyik a külső ?
Csak belülről megy, ha kivülről tiltottad, ha nem tiltottad, és eltalálják a usernevet / jelszót / portot akkor bizony be lehet lépni.()-ben megjegyzem, még nem láttam olyat a logban, hogy winboxxal bárki be akart volna jönni, de az ördög sosem alszik.
SSH annál inkább, de az a szolgáltatás egyszerűen tiltva van.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz DanielK #5539 üzenetére
"....Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?"
Nekem így működik (PPTP és L2TP van beállítva), kellett hozzá néhány tűzfal szabály, egy kis script is, ami lefut a VPN csatlakozáskor és utána is óránként (mindíg csak 1:30-ra hosszabbítja az engedélyt a script, és ezt óránként megújítja) Jelenleg az alapbeállításokról kezdtem egy cikket (kb. a felénél járhatok) ha az kész, akkor a VPN beállításomat is felteszem. OpenVPN-re sajna nem tudok jó útmutatót, az nekem sincs még beállítva."A winbox alapértelmezetten csak belső hálón megy ugye?"
Nem, de szűkíthető az IP/services menüpontban pl. 192.168.0.0/16 megadásával a LAN címtartományára.
Ill. tűzfal szabállyal is korlátozható a WAN port felől a 8291-es port...Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz DanielK #5744 üzenetére
Sok helyen írták, hogy eléggé melegszik, de állítólag nem gond, bírja. Valószínűleg hamarabb elavul, mint hogy ideje lenne elromlani. De kíváncsi lennék mennyivel lesz hidegebb ha lejjebb veszed a proci órajelét. Mondjuk az egy gyors mérés lenne ha a 24V-os áramfelvételt megmérném, illetve, hogy az mennyit csökken a kisebb órajellel. Ez a csökkenés egyenesen arányos a környezeti/belső hőmérséklet különbségével - azaz elég jól saccolható lenne a kisebb órajelhez tartozó hőmérséklet, az árammérésből, és a korábbi hőmérsékletből.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
iceQ!
addikt
válasz DanielK #6032 üzenetére
Tényleg egész jó, szerencsére annyi ovpn-t csináltam már hogy fejből megy. A CERT készítést persze másolom, de a többit nem kell olvasni
Köszi amúgy, lementem ezt is.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
félisten
válasz DanielK #6729 üzenetére
Nem, viszont olvastam 3-4 pont ilyen segítségkérést (amikhez többen is csatlakoztak), ahol a Mikrotik végigkérdezte a beállításokat, aztán nem tudott megoldást nyújtani.
Most a mobilnetes topicot is megtaláltam a kérdésemmel, mert nagyon úgy tűnik, hogy ez inkább hálózati beállítási kérdés.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz DanielK #6737 üzenetére
Valahogy nem lett szomszéd, de a reset segített. (Bár az erőszak a gyengék végső menedéke... )
Próbálok modemet faragni a routerből. Jó látom, hogy ehhez az kell, ahogy az APN-t irányítsam a Bridge-re, ami az Ethernet-portot tartalmazza, illetve ne jelöljem be a NAT-ot és DHCP-t?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ekkold
Topikgazda
válasz DanielK #6864 üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
vargalex
félisten
válasz DanielK #7099 üzenetére
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
Alex
-
George30
csendes tag
-
vargalex
félisten
válasz DanielK #7443 üzenetére
Én éveken át használtam OpenVPN-t OpenWrt alatt. Semmi gond nem volt vele, illetve a beállítás is pikk-pakk ment. Wiki-ben jól le van írva. Aztán átraktam a home szerverre, mert a router által biztosított kb. 30 Mbps kevés volt már. RouterOS alatt pont az az egyik bajom, hogy csak TCP-n megy az OpenVPN, így root nélküli Android telefonról elérhetetlen...
Mindemellett a hAP ac2-t ajánlanám az Archer C7 ellenében, főleg a jóval erősebb SoC miatt. Nem is értem, hogy a "Milyen routert" topicban miért nincs az ajánlottak között. Pedig meglepően olcsó is...
Alex
-
lukcsimre
csendes tag
válasz DanielK #7546 üzenetére
Nason engedélyezve van a 1194-es port.
A VPN portom eredetileg így néz ki:
4 ;;; VPN
chain=dstnat action=dst-nat to-addresses=192.168.5.10 to-ports=1194
protocol=udp in-interface=pppoe-out1 dst-port=11194 log=no log-prefix=""És az open vpn configban is 11194 van megadva. Csak pont próbálkoztam össze-vissza, és valszeg nem az eredetit másoltam be.
@bambano ha tcp-re váltok (routeren és nason is), akkor sincs változás
-
Lenry
félisten
-
feel2006
tag
válasz DanielK #8674 üzenetére
Köszi a tesztet , van valami speckó beállítás, vagy miként van az IPSec nálad beállítva?
Az az érdekes,hogy a konfig hibát elkerülve, egy "szűz" routeren csak az IPSec-et beállítva sem megy az iphone (még más igen), és nem értem, hogy vagy valami triviális dolgot szúrok el (mi mást), vagy csak nálam van ilyen 2 teljesen idegen IOS eszközzel is.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz DanielK #8678 üzenetére
egy egy régi ROS leírás, de nem megy.
Pofátlan kérésem lehet, ha adok egy router hozzáférést (def conf nélkül), megpróbálnád beállítani és letesztelni?Iphone-os ismerőseim kezdik feladni a több napja tartó teszteléseket.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
bambano
titán
válasz DanielK #9568 üzenetére
a végponttól végpontig tartó titkosítást nem tudod proxyval törni. a proxy is csak annyit csinál, hogy connect metódussal hozzáköt a szerverhez és néz bambán.
a másik lehetőség az mitm, de az két fokkal bonyolultabb műsorszám.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
akos86
aktív tag
válasz DanielK #9568 üzenetére
pfSense-t kötöttünk a router mögé az ipcímeket a Mikortik eszköz osztja, átjárónak megadtuk a pfsense lan felőli ip címét és szépen megy a log ip alapján, csak ugye a tűzfalszabályaim nem működnek a mikrotik routerben ezután. A felépítés röviden eth1=wan, eth2=dhcp ***.1/0
24 ami egy switchben landol, eth9 pfsense wan oldala ****30/24, pfsense lan oldala is a switchben landol aminek fix ipcímet adtunk ****.1.X ami jelenleg az átjáró is egyben. Ha router ipcíme az átjáró, akkor a szabályaim működnek csak ugye akkor nem megy log. Esetleg az megoldható e hogy egy szabállyal minden csomagot a pfsense-re küldenék át a routerben vagy ez nagy marhaság?3dfx, gone but never forgotten...
-
Stalki
csendes tag
válasz DanielK #12307 üzenetére
Gyakorlati számadattal nem tudok szolgálni.
Az RB962UiGS adatlapi éréket a gyártó Triple chain-en érti, amit kevés kliens támogat.
Általánosságban, más gyártóknál is az elméleti kb.40% a gyakorlati sebesség.
Mikrotik-en ez 2x2 ac/wave1 kb.350Mbit/s
Ha ennél több kell, más gyártót kell választani: 2x2 ac/wave2 összejöhet kb.500-600Mbit/s
Gigabitet megközelíteni csak ax/wifi6 eszközel lehet kb.800-900Mbit/s (ritka még az ezt támogató kliens)
ui: egy szavazat, maradj Mikrotik-nél bőven elég a mobil eszközöknek a 300 körüli sebesség, ha nem, "Milyen routert?"-be olvasgass.[ Szerkesztve ]
-
addikt
válasz DanielK #18359 üzenetére
Nem. Szolgáltató adja a modemet és direkt nem lehet saját eszközt használni.
Azért mert nem biztos hogy kompatibilis,másrészt saját szoftver van rajta,azt látják újra tudják indítani ha akarják.De kérni kell,hogy rakjanam át bridge módba. Akkor az optika helyett az Ethernet 1 porton adnak neked internetet. Utána azt a saját routered wan portjába ugyanúgy viselkedik mintha nem lenne ott az ő eszközük
[ Szerkesztve ]
-
Lenry
félisten
Új hozzászólás Aktív témák
- Támogatja a legújabb Windows frissítést az új AIDA64
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Királyi menetben érkeznek a G.Skill új DDR5 memóriái
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- LG C3: egy középkategóriás OLED tévé tesztje
- Az EU szerint a ChatGPT még mindig nem felel meg a szabványoknak
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- További aktív témák...
- Új bontatlan Sandisk Ultra 3d SSD 4TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)
- BONTATLAN ÚJ iPad Pro 2021 2022 M1 M2 Chip 11 és 12,9 128-2000GB DEÁK TÉRNÉL AZONNAL ÁTVEHETŐ
- Új! Lenovo IdeaPad Slim 5 Prémuim Laptop 16" -AMD Ryzen 5 7530U 8/512 AMD Radeon Graphics 2GB ! FHD+
- Samsung Galaxy Book2 Pro 360 Evo 13,3 makulátlan állapotban
- ÚJ, 30 HÓNAP GARANCIA - 2023 LG OLED 77" C3 4K HDR OLED77C31LA
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs