- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Honor Magic5 Pro - kamerák bűvöletében
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Xiaomi Mi 11i - inkább
- Mobil flották
- Fotók, videók mobillal
- Google Pixel 6/7/8 topik
- Redmi Watch 4 - olcsó hús, sűrű a leve
- Dobta a zoomkamerát az új Sony Xperia 10
- Samsung Galaxy A54 - türelemjáték
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Négy játékkal is szemez az új Arc meghajtó
ph A 31.0.101.5522-es, WHQL aláírással rendelkező csomag egy hibát is javít
-
SteamWorld Heist II - Középpontban a történet és a küldetések
gp A folytatás érkezésére kicsit még várni kell, az új rész augusztusban debütál.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiskutyák
aktív tag
Sziasztok!
Tudnátok nekem segíteni?
Adott egy Mikrotik RB951Ui-2ND hAP rajta a legfrissebb OS. Lenne kettő VLAN, (VLAN100,VLAN200). A 2-es LAN portjában a VLAN100 (192.168.1.254/24) a 3-as LAN portjában VLAN200 (192.168.2.254/24).
A WAN portján jön be a net fix IP, ez beállítva, bekonfigurálva. Az összes alap tűzfalszabály létrehozva, NAT szabály is, virus lista is rátöltve.
Szeretnék egy olyan szabályt/szabályokat létrehozni ami azt engedi, hogy a 192.168.1.0/24 és a 192.168.2.0/24 láthassa egymást, internet is legyen mind kettő VLAN-ban, DE a 192.168.1.1 és a 192.168.2.1 IP címeken lévő két szerver egymást ne lássa sehogyan sem. Az lényegtelen, hogy miért ne, az a lényeg, hogy ne kommunikáljanak egymással.
Olvasgattam a wikit, de még nem nagyon találtam megoldásra. Ha ez valamit kihagytam akkor kérdezzetek és leírom.
Köszönöm előre is.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz bambano #1696 üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály .
Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
"Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket."
Engem érdekelne ez a rule, hogy hogyan is néz ki pontosan. Le tudnád nekem írni? Köszönöm
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Sziasztok!
Beállítottam egy port forwardingot PPTP VPN-hez.
1723-as TCP portot forwardolom a server IP címére. Ez így elég vagy van még valami trükkje, hogy működjön is a dolog?
Köszönöm
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz vjozsef #1749 üzenetére
Bocsánat az elfelejtettem leírni,hogy server van mogotte mint VPN kiszolgáló.Most is működik csak most egy cisco small business router van be konfigurálva, amin kb. két kattintás a port forwarding. Lassan átállokm a mikrotikre ha már mindent beállítottam rajta.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Ugyanolyan nat szabály kell a 47 GRE protokollra is mint a 1723-as port forwardinghoz? Vagy van valami különbség?
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Sziasztok!
Szoftver frissítés közben restartolt a router, majd nem lehet elérni. Próbáltam a resetelést, próbáltam belépni netinstall módba ez alapján: https://wiki.mikrotik.com/wiki/Manualetinstall , de nem sikerült, a netinstall nem is látja az eszközt. Van valami tippetek, hogy ilyenkor mit lehet vele kezdeni?
Az eszköz egy RB951Ui-2HnD rajta mipsbe 6.41 futott, 6.41.2-re frissítettem volna le.
köszönöm
[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz Kiskutyák #4711 üzenetére
Sikerült mégis visszahoznom. Windows7 alól, egyszer csak hajlandó volt megjelenni a Netinstallban. Telepítés után már winboxxal el is érem.
Köszönöm a tippet: e90lci
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz Kiskutyák #5772 üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Ez volt a baj, nagyon nagyon köszönöm.
A wifi mode pedig station-ben van.
Add def route bekapcsolva.
Az IP cím, hozzá rendelés volt rossz.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék, adott egy kkv, van egy ISP által bekonfigurált optikás mikrotik router (pontos típust nem tudok most írni, nem is azzal van a gondom.) utána a cég routere egy RB750Gr3. Fel kellene építeni egy sima PPTP VPN kapcsolatot kifelé egy másik cég felé, de elszáll hibával. Bejelentkezési adatok ellenőrzése után homokóra, utána állapotként azt írja, hogy csatlakozás, majd kiírja, hogy a port már zárva. A másik oldalon nyitva van a TCP 1723, de azt nem én konfigurálom. Laptopról, mobil hotspottal felépül a kapcsolat.
A RB750Gr3 routeren létrehoztam forward szabályt, hogy a gre-t engedje, illetve inputra is és itt megadtam, a forrás IP címet. Látom is, van forgalom, de továbbra sem építi fel. Van a mindent eldobó szabályom inputra, ide logolást bekapcsoltam, de csak annyit naplózott, hogy a gre-t fogja meg, TCP 1723-ról semmi. Ha azt is engedélyeztem akkor sem épült fel.
Nem tudom, hogy kell-e ezt ennyire bonyolítani, sima pptp kapcsolat kifelé..."Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
Új hozzászólás Aktív témák
- Ubuntu Linux
- Automata kávégépek
- Az árnyak közül lépett spotfénybe az MSI 16 GB-os grafikus kártyája
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- BestBuy topik
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- EAFC 24
- Ford topik
- Opel topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen