-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
Sziasztok!
Van megint egy elég érdekes szituációm és kezdem feladni. Akinek van ötlete kérem segítsen. A helyezet a következő. Adott egy hAP ac2, ether1 porton kersztül DHCP kliensként kap netet egy Huawei 4G eszközről. A hAP-on és a rajta lévő eszközökön keresztül minden oké, VPN-is meg. Viszont a másik hAP eszközön itthon nem érem el a 4G eszközt. Route-ok felvéve, véletlenszerűen el is érem, de legtöbbször nem. Konfigok:
hAP ac2 + 4G + VPN kliens:
Mi lehet a hiba?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Beniii06
őstag
válasz yodee_ #16655 üzenetére
A VPN kliensnek kellene egy IP-t adni a 4G router tartományában, pl 192.168.8.3/24 az address listben, a 4G eszköz DHCP tartományán kívül mindenképpen. Tippre Huawei eszközöd van, azok a 8.100-tól kezdik a DHCP címeket osztani általában.
A VPN szerveren pedig szerencsésebb lenne megadni a vpn kapcsolatot átjárónak, az ip cím helyett, bár elvileg ugyanaz a kettő, nekem így stabilan működik.
+ Az ip --> firewallban nézd meg, hogy van-e a NAT résznél létrehozva masquerade szabály, srcnat, a 192.168.8.0/24 re aminek kimenő interfésze a vpn kapcsolat.
[ Szerkesztve ]
"Got any other secret weapons?"
-
bacus
őstag
válasz ekkold #16658 üzenetére
Nem volt, ez az érdekes, hogy falióra után jön egy több napos hibátlan működés.
Nem jeleztem a problémát, remélem nem mindenki gondolkozik így, hogy majd a többiekReggie0: nekem a script hibával leáll, nem igen volt időm megnézni linux alatt, win10 python3 -al a 62-sorral van baja
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(...)?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
yodee_
őstag
válasz Beniii06 #16659 üzenetére
Csak hogy jól értelmezem e:
A hAP ac2 vpn kliensen az IP -> Addresses résznél létrehozok egy bejegyzést:
Majd a hAP ac2 vpn szerveren cserélem az átjárót:
A tűzfal bejegyzést melyiken csinálom? Action gondolom accept:
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
zex
aktív tag
Sziasztok!
hAP ac3-ason van egy olyan hibajelenségem, hogy 3-4 naponta tök random időben elérhetetlenné vállik a 2.4GHz-s Wifi, minden más működik. Szoftveresen ugyan engedélyezettnek mutatja, interface letiltás, újraaktiválás semmit sem segít. Ellenben újraindítás után megint jó pár napig. LOG-ban nem látok semmilyen hibára utaló jelet.
Találkozott esetleg már valaki ilyen hibával?
-
bacus
őstag
válasz Reggie0 #16663 üzenetére
C:\temp\Python27>aWFEBvzt.py autosupout.rif
Traceback (most recent call last):
File "C:\temp\Python27\aWFEBvzt.py", line 59, in <module>
out = tribit(base64.b64decode(sect.replace("=","A")))
File "C:\temp\Python27\lib\base64.py", line 78, in b64decode
raise TypeError(msg)
TypeError: Incorrect paddingEz is hibára fut
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kopogo
tag
Helló
Adott 1 RBSXTR&R11e-LTE eddig rendben müködött ,majd 1 napról a másikra nem lehetett elérni.
A jelenség az hogy valami oknál fogva át állt ukrán szolgáltatóra ,Telekom kártya van benne.
Kártya csere nincs változás. LTE scanner látja a Telekom szolgáltatott de nem áll át.
A sim foglalat halt le?
A térerő jelszínt nem jelez semmit.
Hogyan áll át ukrán szolgáltatóra ha nem látja a telekom kártyát ahhoz nem kell sim kártya? -
yodee_
őstag
válasz Beniii06 #16672 üzenetére
Kipróbáltam, jó lesz. Viszont. A hAP ac2 vpn kliensen amint bekerül az addresses listába a 192.168.8.3/32 bejegyzés, a dyndns script-em nem hajlandó működni. Gondolom ez azért lehet mert az ether1 alapján frissíti az ip-t. Hogyan lehetne ezt kiküszöbölni?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yumme
csendes tag
kicsit talán off:
Van olyasmi együttműködés amihez mondjuk az én Mikrotik eszközömmel is hozzájárulhatok (plugin script formájában), hogy pl ha azt látom valaki megpróbál be SSH-zni vagy RDP portokon kopogtatni azt mondjuk automata módon lehet jelenteni valahova?
Vagy ennek nem sok értelme van? geofence oszt jóvan?[ Szerkesztve ]
-
yumme
csendes tag
válasz Reggie0 #16687 üzenetére
oké naiv vagyok ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?
nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
[ Szerkesztve ]
-
snorbi82
senior tag
Sziasztok!
megpróbálom leírni a hibát!
Van egy SCt-R: 192.168.100.254/24
Van egy 3011UiAS 192.168.0.10/20
(tudom, valamiért ők ketten nem igazán szeretik egymást)!
PPTP VPN tökéletesen megy, de az OPENVPN nem akar menni (se ki, se be).
Ha portot nem nyitom (be nem lehet jönni) de kifelé tudok csatlakozni.
Ha portot nyitom se be, se ki! Olyan mintha körforgásba kerülne a 1194es port.
Ha nyitom a portot logba ez kerül: connection established from 192.168.100.254, port: 55513
Ha szét natolom akkor:
connection established from 192.168.100.254, port: 1194
TLS Error: client->client or server->server connection attemptedAz utolsó reményem az lesz, hogy hagyom a fenébe! Esetleg valakinek valami ötlete lenne? Köszönöm!
[ Szerkesztve ]
IPhone 15 Pro Max, Iphone 13
-
kopogo
tag
Sziasztok!
A vpn kulcs le fog járni ,távolról meg lehet frissíteni?
Vagy csak fizikálisan ott kell lenni?[ Szerkesztve ]
-
kopogo
tag
-
yumme
csendes tag
válasz Reggie0 #16690 üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
Reggie0
félisten
Azok sajat honeypotokat hasznalnak, a juzerekre nem alapoznak.
"ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve"
Ezt konnyu hamisitani, hiszen maguk az eszkozok nem alairt logot adnak. No meg logot krealni sem bonyolult dolog, eleg csak transzparensen beekelodni a router ele egy masik routerrel es mar barmilyen ipcimrol lehet injektalni csomagokat.[ Szerkesztve ]
-
Ad@m
tag
válasz E.Kaufmann #16695 üzenetére
Bar nem hasznalom, de levileg tudja: [link]
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- EAFC 24
- Luck Dragon: Asszociációs játék. :)
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- MIUI / HyperOS topik
- Fujifilm X
- GoodSpeed: Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- Mobil flották
- Milyen TV-t vegyek?
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen