wireguardnal van valami best practice vagy csak kell egy interface, hozza egy peer, meg tuzfalon beengedni inputban es forwardon a megfelelo iranyokba?
a user kezelesre van valami bevalt modszer?
[ Szerkesztve ]
Mikrotik routerek - Hálózat, szolgáltatók fórum
Hirdetés
üzenetek
hozzászólások
Reggie0
(félisten)
Nagyjabol ennyi.Erdemes a peernel az allowed address-t megadni pontosan es annyival kevesebbet kell tuzfalazni.
Formaster
(addikt)
Én a sajátomon DMZ-ben vagyok, elég hasonló ehhez a setuphoz képest. Itt sincs bridgeben az az interfész. A tűzfalszabályokkal biztosan meg fog gyűlni a bajom.
Egyenlőre az IPv6-ot elengedném, az majd egy másik alkalom lesz, talán mégvan nélküle egy darabig.
![;]](/dl/s/v1.gif)
Na ja... 
Mindenesetre én foglalkozok vele, mert azért néha nem hülyeség egy komplett tartomány egy cím helyett, meg mivel le van sajnálva (otthoni és KKV szinten, miközben úgy tudom nagy cégek és mobilhálózatok már nagy erővel használják, Ázsiáról már ne is beszéljünk), akár még előny is lehet később, hogy már ismerkedtem vele, miközben ismerek pár szakit, akik bottal se piszkálnák...
[ Szerkesztve ]
mobilhálózatok már nagy erővel használják
az Androidban pl a mai napig nincs DHCPv6, ezáltal nincs rendesen implementált IPv6 se, úgyhogy annyira nagy erőket azért nem fektetnek bele...
akik bottal se piszkálnák...
üdv köreinkben. én se piszkálom 
Egyrészt, én most a gerinchálózatokra gondoltam, ott úgy tudom erőteljesen használatban van, valamint DHCPv6 nélkül is van élet, csak pl a Mikrotik alatt még kell a DHCPv6 pl az egyedi IPv6 DNS szerver hirdetéséhez, mert különben az RA-k csak a DNS szerver alatt levő a szolgáltatótól kapott uplink szervereket hirdetik (van rá kapcsoló) vagy azokat sem 
Android mint kliens, úgy láttam, jól elvan DHCPv6 nélkül, elég ha a router ismeri. Nekem Wifin és Telenor-os neten is szépen táncolt a teknős, ha az APN-nél be volt lőve az IPv6. A Vodafonnal viszont nem működött a régebbi telefonom, csak Wifin kapott IPv6-ot (nem tudom, hogy 9-es droid vagy Voda gond volt-e)
[ Szerkesztve ]
Sziasztok
A wifiwave2 működik capsmannal,vagy nem?Nem olvastam utánna még.
Úgy rémlik, még nem, de várd meg a megerősítést/ellenvéleményt.
pitiless
(senior tag)
7.8-nál már van CAP/CAPsMAN opció wave2nél is. Próbálni nem próbáltam még, de ami késik, az a MÁV.
Jó dolog az IPv6, főleg a tartomány miatt, ha a túloldal is támogatja, nem kell azon vacakolni, hogy most az egyik gépre irányítom a 80-as portot, akkor a másikra a 8080-at, vagy ha nem, fel kell húzni egy nginx-proxy-t.
Csaptam jó áron Kimsufi dedikált szervert SSD-vel, IPv4-en elég gyatra, 100 Mbps-os hálózatot adnak, de IPv6-on csak papíron van korlátozva, tehát megy a gigabit amit bír a gépben a NIC. V6-on a sebességtöbblet mellett az is marha kényelmes, hogy ha kell hirtelen valamire egy VM (akár Linux akár Win) akkor simán el lehet érni kívülről, nem kell logikázni melyik port szabad még, meg átállítgatni. Pl. ha 5--10 percre kell valamihez fellövöm, használom a külső címet alap portokkkal és törlés. Macerásabb mint erre a feladatra fellőni valami VPS-t a felhőben, sebességre normális szervert venni, de egy 19 eurós dedikált vas esetében elnéző azért az ember az apró kellemetlenségek kapcsán és kb. bármit meg tudok valósítani.
Kicsit elOFF-oltam, de a lényeg talán benne van, a v6-ban nagy jövő van 
jerry311
(nagyúr)
Jol ertelmezem, hogy a ROSE package-ben az NFS es SMB csak server (=tartalom megosztasa Mikrotik eszkoz diskjerol)?
Tehat ha plusz disket akarok adni az eszkoznek, az iSCSI vagy NVMe over TCP lehet?
Smafia
(junior tag)
Sziasztok ez mire jó pontosan előre köszönöm szépen a választ
https://m.youtube.com/watch?v=_jZcNJSDh88&feature=youtu.be#bottom-sheet
jerry311
(nagyúr)
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb.
lionhearted
(őstag)
Úgy hiszem, hogy erre a problémára nem az IPv6 ad választ. Tény, hogy minden gép kap egyedi címet.
De itt arról van szó, hogy túl általános használatra való eszközzel próbálsz megoldani egyszerűbb dolgokat, és ahhoz képest tűnik egyszerűnek, hogy egy adott részfeladatra nincs gondod. Ellenben "valami feladatra" nem VPS-t indítunk... hanem a feladatot elvégző szoftvert a felhőben, a felhő biztosítja az ingresst... és mindezért nem 19 eurót fizetsz fixen, hanem a 10 perc alatt felhasznált CPU/RAM/sávszélt, szóval kb 0.19et.
Nekem legalább is ez tűnik olcsó és hatékony megoldásnak.
[ Szerkesztve ]
Mi is ennek a neve? Valami lambda, függvényeket hívni felhőből?
[ Szerkesztve ]
lionhearted
(őstag)
AWS-ben Lambda
Azure Functions
így tovább.. amúgy a technológia megnevezése serverless, ahogy fentebb írják.
De még ott a konténer, lehet konténerként is futtatni a felhőben bármit is.
[ Szerkesztve ]
