- Computex 2024: monstrumhűtő a DeepCoolnál (videóval!)
- Computex 2024: szimpatikus Montech billentyűzetek a porondon
- Computex 2024: háznézőben a Montech asztalainál
- Computex 2024: kompakt AIO-k és tápegységek a Montech receptje alapján
- Computex 2024: a Ducky klaviatúrái sem restek felülni az analóg vonatra
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Amlogic S905, S912 processzoros készülékek
- Fejhallgató erősítő és DAC topik
- Computex 2024: monstrumhűtő a DeepCoolnál (videóval!)
- Gaming notebook topik
- 5.1, 7.1 és gamer fejhallgatók
- TCL LCD és LED TV-k
- Dell notebook topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
Hirdetés
-
Computex 2024: szimpatikus Montech billentyűzetek a porondon
ph A vállalat egy olcsóbb fajta, két színben választható, vezetékmentes modellel és két érdekesen festő koncepcióval jelentkezett.
-
SGF24 - Befutott a Monster Hunter Wilds legújabb előzetese
gp Az új rész jövőre érkezik, ennél pontosabb dátumot nem kaptunk még sajnos.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
TOZOLI72
csendes tag
Üdv! Van egy "cAP ac" eszközöm capman-ba integrálva, de nem találok információt attól, hogy ez MU-MIMO-s, vagy SU-MIMO-s eszköz (tehát osztja-e a sávszélességet a rácsatlakozott felhasználók között, vagy nem). Valaki tudja esetleg, hogy ez az eszköz melyik kategóriába esik, illetve, ha multiuser-es akkor hányszor hányas? Gyanús, hogy nem tudja a MU-MIMO-t, mert nem reklámozzák a lapján, viszont 2 antenna van a wifi4 és külön 2 a wifi5-re és az eszköz maga is egy router, tehát minden adott hozzá, hogy legalább 2x2 MU-MIMO legyen.
Az eszköz linkje: [link] -
TOZOLI72
csendes tag
válasz Reggie0 #15502 üzenetére
Köszönöm, jól sejtettem. Néha ledobja egyik-másik gépet magáról a "cAP ac". Úgy vettem észre, hogy inkább akkor fordul elő (ritkán), ha többedikként kapcsolódik rá valaki. Ilyenkor a már korábban kapcsolódottat löki le (nem teljesen értem, és nem is mindig csinálja). Lehet, hogy nem a mu-mimo hiánya okozza, csak egy kérdés volt. Hátha egyszer rájövök...
-
TOZOLI72
csendes tag
Privát kulcsokat is lehet exportálni (K jelzésű), csak ott ki kell tölteni a jelszavas védelmet, (8 karakter minimum). Csak abban az esetben meni ki a key file-t is. Amikor vissza importálod akkor először a crt, majd a key-t kell importálni. Felületen megy az egész export "System/Certificates"
-
TOZOLI72
csendes tag
Üdv! Van értelme egy capman-ba integrált "cAP ac" eszköz routerOS -ét frissíteni 7-esre, egyáltalán lehet-e? A kérdést azért teszem fel, mert a routerboard ami capman-ként is használatban van, az lecserélésre kerül rb750Gr3 -> rb5009, utóbbi csak 7-es routeros-el megy.
-
TOZOLI72
csendes tag
Sziasztok, valaki csinált már 7.1.1 fw alatt bounding 802.3ad -t (Link Aggregation)? Cél egy synology nas, két lan kábelének bekötése két ethernet portra.
Azért kérdezem, mert 7.1.0 akatt nekem volt olyan reboot-loop-om, hogy csak na (akkor a capsman esetén a mangle szabályok okozták, ezt a 7.1.1-ben javították a routeros-ben)... gondoltam kérdezek, mielőtt próba! THX -
TOZOLI72
csendes tag
Sziasztok, mostanában előszeretettel szkennelik a Magyar tartományokat, én Diginél vagyok és 4 címről érkezett az utóbbi hetekben portscan. Orosz, Kínai és Holland, nem biztos, hogy nem ugró gépet használ aki csinálja, így tartományi tiltás nem feltétlen elég. Az alábbi szabály nálam jól vizsgázott és blokkolta őket, használjátok egészséggel, ha megfelelőnek tartjátok:
/ip firewall filter add action=add-src-to-address-list address-list=PORTSCAN address-list-timeout=2w chain=input comment="Detect portscan" in-interface=pppoe-out protocol=tcp psd=21,3s,3,1
/ip firewall raw add action=drop chain=prerouting comment="Drop portscan addresses" log=yes log-prefix=PSD src-address-list=PORTSCAN
A fenti két szabály nálam legelső a vizsgálatok között
valamint - megoszlanak a válemények, de én az icmp echo request-et is tiltom a WAN felől, így pingelni sem tudnak:/ip firewall filter add action=drop chain=input comment="Drop echo request from WAN" icmp-options=8:0-255 in-interface=pppoe-out protocol=icmp
Nálam RB5009-es van és 7.1.2 -es ros, ezen jól működnek a szabályok.[ Szerkesztve ]
-
TOZOLI72
csendes tag
válasz Reggie0 #16455 üzenetére
Egyik szolgáltatásomat megtalálták és elkezdték támadni, láttam a logjából célzottan csak azt a portot (még a detektálás és tiltás előtt). Kénytelen voltam átmenetileg bezárni a portot, átgondoltam kell-e az adott amit támadtak.
Így jutottam oda, hogy egyáltalán minek engedem a szkennelést, nekem nincs rá szükségem, másnak meg ne legyek látható. Félreértés ne essék a nyitott porton nehezen jöttek volna be, de minek engedjem a kísérletezést... Ha véletlenül feltesznek egy jó kis zsarolóvírust, akkor cseszhetem.[ Szerkesztve ]
-
TOZOLI72
csendes tag
válasz jerry311 #16457 üzenetére
Igazán szívesen, minél több réteggel védekezzünk...
Nem ettől várok megoldást, alatta egy elég jól belőtt tűzfal van és bitang erős jelszavak, ssl és csupa s-es kapcsolatok.
fyi, az utóbbi két nap blokkolásai:/ip firewall address-list print where list~"PORTSCAN"
Flags: D - DYNAMIC
Columns: LIST, ADDRESS, CREATION-TIME, TIMEOUT
# LIST ADDRESS CREATION-TIME TIMEOUT
0 D PORTSCAN 5.178.86.77 feb/11/2022 07:00:37 1w5d19h53m39s
1 D PORTSCAN 89.248.168.129 feb/12/2022 05:58:08 1w6d18h51m10s
2 D PORTSCAN 89.248.165.6 feb/12/2022 09:04:58 1w6d21h58m -
TOZOLI72
csendes tag
Üdv! Ez az üzenet nagyon sokszor jön elő a logban 1-2 perc eltéréssel, de 20-30-szor egymásután, utána megszűnik, később megint előjön többször!
feb/16 19:14:44 caps,info 64:90:C1:F6:78:95@cap ac-2-1 reassociating
feb/16 19:14:46 dhcp,info dhcp_guest deassigned 192.168.30.159 from 64:90:C1:F6:78:95 yeelink-light-strip2_miap7895
feb/16 19:14:46 dhcp,info dhcp_guest assigned 192.168.30.159 to 64:90:C1:F6:78:95 yeelink-light-strip2_miap7895
Azt szeretném kérdezni, hogy kaphatnék bővebb logot, amiből megtudhatnám az okát, illetve hogy lehetne megszüntetni a sokszori újracsatlakozást.
capsman: "RB5009" + cap: "cAP AC", ros: 7.1.2
A cap két hálózatot szór, a guest-en vannak a nem megbízható eszközök, pl. ez a wifis ledsor is. A MI HOME-n keresztül be tudom, kapcsoni, tehát működik, csak a rengeteg log zavar, meg a felesleges le-fel csatlakoztatás.[ Szerkesztve ]
-
TOZOLI72
csendes tag
Sziasztok, van egy "soho" topológia amin gyakorolgatok, illetve szeretnék
Készítettem egy rajzot róla, mert leírni és értelmezni is nehéz
Winbox elérést szeretnék a PC1, esetleg a PC2 ponton úgy, hogy a vlan-on lévő eszközöket is lássam együtt a többivel.
Jelenleg a PC1 ponton az RB5009 és cAP AC látható, PC3 és PC4 pontokon az adott eszköz , amire van kötve.
A winbox portja a 8291(tcp) de kívülről semmiképp nem a akrom láttatni, tehát az RB5009-es tűzfalán nem engedném WAN-ról!
Kérdés: Milyen tűzfalszabályok kellenek és melyik eszközre?
-
TOZOLI72
csendes tag
Köszönöm a reagálást
A rajz a draw.io webes felületén készült, kb. 15 perc alatt
A két alsó gyakorló router összekötése csak ideiglenes (és tényleg, azon a wg és egyéb kötési tesztek lesznek)
vlan meg másra is kell, nemritka nálam az idegen gép azokat oda szoktam csatolni. Másrészt ott volt szabad port A routerek alá írtam, hogy az ő LAN hálózatuk dhcp szervere milyen tartományt oszt. reméltem ez értelmezhető lesz, ezekszerint van még mit fejlődnöm topológia rajzolás terén[ Szerkesztve ]
-
TOZOLI72
csendes tag
Köszönöm, átgondolom amiket írtál... van még vagy 12-15 eszköz ami nincs a képen, mind az rb5009-es valamelyik portján lóg (persze switch-en, vagy wifin). Van guest wifi is, ami mégegy vlan 192.168.30.1/24. Van wireguard is, ami mégegy címtartomány, ezek között van/nincs átjárás, csak ellenőrzötten. Az otthoni egész hálózatom egy nagy gyakorlótér, azzal a felkiáltással, hogy igyekszem úgy konfigurálni, hogy minden is menjen mindig
Kereshetek helyet a két gyakorló routernek portot az rb5009-es egyik portján, de így jobban megértem a tűzfalazási megoldásokat, ebben is vannak még hiányosságaim.
Rajzbeli nyilak meg odavannak téve, nem vettem le őket az irányultságuk most mindegy, csak szemléltenek... de jó észrevétel, ott a pont[ Szerkesztve ]
-
TOZOLI72
csendes tag
Átgondoltam a vlan25 szerepét és úgy döntöttem ide nem kell (megtartom, mert az idegen gépek arra csatlakoznak továbbra is, ez bevállt már). Ráfűztem az rb5009-esre a két gyakorlásra szánt routert és beállítottam, hogy az rb5009-es bridge_lan dhcp tartományából is engedje be a winboxot (services-nél). Így most minden OK (elértem, hogy egy pc-ről lássam a 4 eszközt és tudjam piszkálni kényelmesen őket)
Jó pap holtig tanul, köszönöm.
Ja és felszabadult egy switch-em is (ugyanitt switch eladó - ez csak vicc volt) -
TOZOLI72
csendes tag
Én is auto-backup funkción gondolkodom (még új vagyok a témában). De nekem van a lan-on olyan, csak belülről elérhető NAS, amin tudok egy ftp-t üzemeltetni, erre a mikrotik fel tudja automatizáltan tölteni a mentéseket. Semmiképp nem mennék email, vagy gdrive megoldás felé, mert szenzitív adatokat is mentek az rsc -be és azt meghagynám magamnak házon belül
itt egy megoldás (még nem próbáltam, csak szemezek vele, esetleg kicsit át-formálom magamnak): [link] -
TOZOLI72
csendes tag
Üdv! Milyen megoldás létezhet arra, hogy egy wireguard peer-en felcsatolt kliens csak egy gépet érjen el a szerveroldali lan-ból és azon is csak egy portot tudjon megszólítani?
Infók: Egy RB5009-es -en van a wg server egy darab interfész van és jelenleg két peer. A haramadik peer egy olyan távoli eszköz lenne, ami csak egy gépen egy portot érhet el. A kliens egy Win10-es desktop lenne, a port pedig a 443, amivel egy self-signed cert-el rendelkező NAS egyik webes szolgáltatását érné el.
Remélem érthető volt a kérdés és tudtok rá jó megoldást
UI: tök jófejség lenne a mikrotik fejlesztőitől, ha egy peer hadshake létrejöttét lehetne info szinten logolni, ha lehet ilyet akkor én nem találtam meg, lsz írjátok meg hogyan. -
TOZOLI72
csendes tag
válasz TOZOLI72 #16828 üzenetére
Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény? -
TOZOLI72
csendes tag
Kitették a 7.2 Stable -t, elég komoly changeloggal. [link]
Valaki nyomogatta az rc-ket, megéri feltenni a 7.1.5 helyett a stable 7.2-t? -
TOZOLI72
csendes tag
Valószínűsítem, hogy ez az új irány, elég sokminden kerül ezzel a fő ágba vissza, megpersze az eddigi javítások is. Nem várnám, hogy régi hibák visszajönnek, de a fő routerem (rb5009) többször is említésre kerül a változásoknál (bár az IPv6-ot és a swith chip-et sem használom még).
Én nem tettem fel sehova rc-ket, de bizonytalan vagyok egy ekkora váltásnál, 7.1 elején iszonyatot szívtam, drága tégla lett volna hathatós segítség és netinstall nélkül. -
TOZOLI72
csendes tag
válasz Reggie0 #17014 üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
TOZOLI72
csendes tag
válasz Reggie0 #17022 üzenetére
Hát én sem pipáltam be a DFS-t , a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam).
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs