- Szimpatikusnak tűnik a T Phone új generációja
- Sony Xperia 1 V - kizárólag igényeseknek
- Azonnali mobilos kérdések órája
- Motorola Edge 30 Neo - wake up, Jr...
- Samsung Galaxy A54 - türelemjáték
- Google Pixel 6/7/8 topik
- Poco X6 Pro - ötös alá
- iPhone topik
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Hirdetés
-
Oukitel WP35 - az 5G-s faék
ma Kedvező árú, 5G strapamobil bukkant fel szerkesztőségünkben.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Visszatérne a PC-s kliensbizniszbe az NVIDIA
ph A Bloomberg videointerjújában utalt erre a Dell és az NVIDIA vezére.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Sziasztok!
Van egy hAp ac3 routerem, egy Telekomos Kaonmedia modem és port forwarding és névfeloldás problémám van.
Van egy Synology NAS-om amin sok minden fut, köztük webszerver és plex.
A plex 32400 -as porton kommunikál... ez OK. NAT filter résznél megcsináltam a hozzávaló szűrést, és kintről (más netről) tökéletesen el lehet érni a plex-et meg a nast is, viszont belső hálózatból nem megy. Akárhonnan próbálom (kábel vagy wifi) a nast csak IP alapján tudom elérni, a hozzá rendelt domain név alapján nem, és a plex pedig kidobja hogy a szerver nem elérhető, úgy hogy külső hálózatból vagy akár 4G-ről simán elérem...
Ugyan akkor a hAp-ban megadott DynDNS-t sem tudom saját hálózatról pingelni, viszont kivülről működik.Hairpin NAT-ot olvasgattam, és szinte biztos vagyok, hogy ott lesz a megoldás, viszont nem jövök rá, mert annyira sajnos nem vagyok expert.
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254Tud esetleg valaki segíteni ebben, akár privát üzenetben is?
Köszönöm előre is!
--
MZ -
Kenderice
senior tag
válasz mZoleee #14853 üzenetére
Igen, hairpin NAT kell neked.
Az összes port forward-ról csinálsz egy másolatot.
Amiben más lesz a hairpin az az, hogy a "General" fülön az "in.interface"-hez nem kell írni semmit, az "Advanced" fülön a "dst.adress list"-nél meg válaszd ki a "Firewall" ablakban az "'Address list" részen a ddns címedhez tartozó nevet. -
ekkold
Topikgazda
válasz Beniii06 #14850 üzenetére
A leírt felállás szerinti állapotban (gyakorlatilag mindkét oldal NAT mögött) és az internetet megosztva a VPN-en keresztül, kb. 150....180Mbit/s sebességet mértem a speedtest.net -en.
Egy erősebb router valószínűleg ennél többre is képes lehet, főleg ha nincs NAT mögött, de a fő routeremre egyelőre nem mertem feltenni egy rc4-es OS-t. Így is kapásból találtam bug-ot az rc4-ben, ugyanis a cAPac-n azóta nem működik pl. az email küldés (közvetlenül a frissítés előtt még működött).
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Lenry
félisten
válasz mZoleee #14857 üzenetére
meg hozz létre egy masquerade szabályt is a hairpin NAT-hoz
/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.100.0/24 src-address=192.168.100.0/24
nálam enélkül nem működik
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
senior tag
Ezzel kezdtem, ez hozzá van már adva.
Ez pedig a Filter Rules: (itt valszeg sok olyan van amit lehetne törölni is):
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254
Modemtől kapott WAN IP: 192.168.0.10Gondolom valahogy fel kellene venni azt is, de sajnos annyira nem értek hozzá.. PPPoE alatt ment rendesen kb ezekkel a beállításokkal, viszont mióta Telekomra áltam át és Dynamic WAN van, azóta nem.
-
Lenry
félisten
válasz mZoleee #14859 üzenetére
nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-list
add address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443
ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
senior tag
Ha megnézed a képet, akkor láthatod, hogy nálam is így néz ki a dolog, annyi különbséggel, hogy 192.168.100.0/24 a belső hálózatom.
Nekem is Telekom van, viszont koax-os változat, és van egy külön router/modem aminek a teljes WAN részét az csinálja.
DHCP be van rajta kapcsolva, és amit kap a Router címet, arra van DMZ-vel irányítva minden.Kívülről tudom pingelni a WAN IP-met (pl. mobilnet), viszont LAN-ről nem megy...
Fogalmam sincs, hogy mi lehet a probléma, viszont ha valaki rám szánja a kicsi idejét, szívesen adok egy AnyDesk elérést, mert én egyszerűen már nem értem hogy mi lehet a gond..
-
Reggie0
félisten
-
adika4444
addikt
válasz mZoleee #14865 üzenetére
A local esetében a router WAN címét (ami nálad a 192.168.1.0/24 hálózatban van) használja, ezért nem megy kívülről.
Próbáld meg így:
/ip/firewall/nat
add chain=dstnat action=dst-nat to-addresses=192.168.43.6 protocol=tcp dst-address=192.168.1.2 dst-port=80,443
Ahol
- to-addresses az a cím, amit a MikroTik-től kap a céleszköz (NAS). Nálam ez a 43.6.
- dst-address: Az a cím, ami a MikroTik WAN lába a Sagemcom-on (ez ne DHCP-vel legyen, hanem lehetőség szerint fixen). Esetemben ez address-list (wan néven), amin mindig fent van az aktuális DIGI PPPoE címem, és ha be van épp dugva, a backup mobilnet is (így mindkét irányból elérni). Nálad meg ez egy fix cím, bár ha nem megy, érdemes egy address-list-et berakni, és arra felvenni a Sagem WAN címét + a router WAN címét a sagem felé teszt jelleggel.A dupla NAT-olás miatt nem egyszerű a te eseted. Próbáld meg így, ahogy írtam, aztán meglátjuk.
üdv, adika4444
-
Beniii06
őstag
válasz mZoleee #14869 üzenetére
Így van, ebben az esetben nincs bridge mód.
Ha minden jó szerinted, akkor a szolgáltatói eszközben is lehet firmware bug, szolgáltatós topikban kereséssel rengeteg ilyen port nyitási - DMZ anomália akad, az is lehet, hogy megnyitod a portot a felület szerint nyitva van, közben a szoftver nem végzi el a módosítást.
Hibára hiába jelented be, nem foglalkoznak vele, vagy visszamondod az iptv-t és lesz bridge mód vagy szolgáltatót váltasz.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Beniii06
őstag
válasz ekkold #14855 üzenetére
Köszönöm az információt neked és adika4444 - nak is. Nálam is az a probléma, hogy a két eszköz fő router és az esetleges bugok többet ártanának, mint ami előnyt adna a VPN sebesség növekedése, marad akkor a mostani felállás és inkább egy PC - mobil eszközön fogom tesztelni a wireguardot.
"Got any other secret weapons?"
-
senior tag
Sikerült megoldani a problémát, és hatalmas köszönet érte ekkold kollégának!
DNS-ként fel kellett vennem a router IP címét, és a NAT szabályok alatt mindenből csinálni egy másolatot amiből az egyik helyen a dst-address -nek a WAN a másik helyen pedig dst-address-type nál pedig a "local"-t.
Így működik mindent kívül, és belül is..[ Szerkesztve ]
-
Sziasztok!
Egy ismerősöm gondolkozik router vásárlásban és a mikrotik felé kacsintgatna. Ez lenne a kiszemelt darab, de ez még egyáltalán nem biztos: [link]
Felmerült benne a kérdés a vásárlás előtt, hogy a wireguard sebessége milyen lenne, ezért keresett meg engem, azonban ezzel kapcsolatban nekem sincs tapasztalatom, mert még nem frissítettem a bétára.Érdekelne pár tapasztalat akár egy gyengébb/erősebb eszközről is, mint a linkelt darab, hogy milyen lenne a teljesítménye.
Illetve azon gondolkoztam, hogy bár neki nem lenne szempont a wifi, megpróbálom rábeszélni egy hap ac2/ac3-ra, mert annak talán alkalmasabb a processzora is a VPN-re jobban. Nem tudom, érdemes lenne-e ebbe az irányba terelni?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
adika4444
addikt
válasz Mr Dini #14876 üzenetére
Hali!
Ha nem szempont a Wi-Fi, akkor is jobb választás a hAP ac^2 vagy ac^3 mint a linkelt eszköz, hacsak nem szempont az SFP port.
Nekem ac^3-mal 210/210 Mbps körül van a teteje. A router DIGI PPPoE-n lóg (FTTH 1000/300), a kliens meg egy Windows 10-es Dell laptop, változó milyen neten, de a DIGI felé van normális peering, meg a CPU-n is látszik, hogy ez a 200 Mbps környéke a teteje.
Viszont érdemes átgondolni a felmerülő igényeket, kompatibilisek-e a RouterOS 7 legújabb RC-jével, mert bár nálam pl. abszolút szépen teszi dolgát, volt itt olyan HSZ, hogy a mailküldés nem megy.
üdv, adika4444
-
válasz adika4444 #14878 üzenetére
Üdv!
Köszi a kielégítő választ! Nem lenne szempont az SFP, így rá is beszéltem, az ac2 felé nézelődik most.
Köszi a tesztelést, az elég lesz bőven. Gondolom még a wireguard nem támogatja a hw offloadot, talán ha esetleg lesz majd az is a jövőben, simán vinni fogja a gigát...
Az igényeken már végigmentünk, elég alap dolgokra kellene csak. Szerintem menni fog.
@jerry311
Teljesen jogos, a korábbi hszeket pedig átfutottam, de nem maradt meg bennem, hogy konkrét értékek is említve lettek volna.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Big
csendes tag
Hi all!
Kicsit elakadtam... Mikrotik router, synlogy DS220+ nas, nagios. Külső telephelyen (fix ip) van egy synology nas, amit szeretnék snmp-vel monitorozni. Felvettem a nat-ba, megy is a csomagszámlálás, próbából felvettem a tűzfalba, hogy lássam, ott is számolja a csomagokat. A nas tűzfalát is kikapcsoltam, de egyszerűen nem jön válasz. Van ugyanott egy xerox nyomtató, amit ugyanilyen módszerrel monitorozok, és az rendesen megy. Ha belépek vpn-el a hálózatba, akkor le tudom kérdezni a nas-t snmp-vel. Van valakinek tippje, mi lehet a probléma?Big
-
ekkold
Topikgazda
válasz adika4444 #14878 üzenetére
Adott kulcsot több kliensbe is lehet importálni, de ezek a kliensek (ha az IP-ket különbözőre állítom) működhetnek egyszerre is?
Tehát ha a mikrotikbe egyetlen wireguard interfész, és ehhez egyetlen peer van felvéve, de ennek a titkos kulcsa több PC-n is megvan, akkor ezek vajon kapcsolódhatnak-e egyszerre, vagy minden PC számára külön peer-t kell beállítani?Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
senior tag
Újra VLAN téma. Egy CRS326-on kellene olyat csinálni, hogy a 26 port-ból az egyiken legyen VLAN TAG. Ezt hogyan csinálom?
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
majd
/interface bridge port add bridge=Br-Lan interface=Vlan-11 -
senior tag
válasz Zwodkassy #14882 üzenetére
Félbe kellett hagynom a szerkesztést.
Szóval! Két féle utat látok.
Első:
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=Vlan-11Második:
/interface bridge add auto-mac=yes igmp-snooping=yes name=Br-Lan protocol-mode=none vlan-filtering=yes
/interface vlan add interface=Br-Lan name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan frame-types=admit-only-vlan-tagged interface=ether5
/interface bridge port add bridge=Br-Lan interface=Vlan-11
/interface bridge vlan add bridge=Br-Lan tagged=Br-Lan,ether5 vlan-ids=11A legvégén mindenképen a RouterOS intézi a VLAN kezelést, nem?
-
adika4444
addikt
válasz ekkold #14881 üzenetére
Nem fog működni. A WireGuard az endpoint-okkal kommunikál, amit minden sikeres kulcsegyeztetésnél lefrissít. Azaz ha rámész egy géppel, majd később egy másodikkal, akkor azutóbbi endpoint-jára fog frissülni a peer szerver oldalon, eredményképp minden packet az új helyre fog érkezni.
Csinálj saját peer-t minden klienshez.
üdv, adika4444
-
ekkold
Topikgazda
válasz adika4444 #14884 üzenetére
Az lesz, de most még csak kísérleti fázisban van a dolog A windows kliensen javítottak valamit a napokban. Frissült, és most olyan helyről is működik, ahonnét eddig nem működött.
A linux kliens jó, de valami grafikus felületet nem áratana hozzá. Manapság ennek nem kellene problémának lennie - ha a mikrotiken futó RouterOS esetén (ami tulajdonképpen egy linux) megoldható volt, hogy viszonylag kényelmesen konfigurálható legyen, akkor nem értem, hogy a PC-s linuxokon miért kell parancssorral sz@rakodni. Persze nyilván megoldható azzal is, de a mikrotiken sem véletlenül használjuk szívesebben a winbox-ot, mint a parancssoros konfigurálást (legalábbis a többség - mert nyilván akad kivétel).Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Apollyon
Korrektor
válasz ekkold #14885 üzenetére
PC-s linuxokon miért kell parancssorral sz@rakodni
Mert a Unixes KISS filozófia érvényesül (keep it simple, stupid). Mikrotik alatt énis winboxolok, de amúgy jobban preferálom linuxon a terminált, mert parancssorban mindent egyszerűbben, gyorsabban meg lehet oldani, kisebb erőforrás igénnyel, egér nélkül...
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
ekkold
Topikgazda
válasz Apollyon #14886 üzenetére
Szerintem a WireGuard esetében a jó hosszú kulcspárok parancssorba gépelése eleve csak mazohistáknak való, csak a copy/paste a járható megoldás. A dolog filozófiáját értem, sokszor egyet is értek vele, de ebben az esetben pl. nem. Mint ahogy linuxban is használok grafikus felületet, a video playert sem parancssorból indítom, vagy a képeryő felbontást is grafikus felületen konfigurálom, és használok pl. kétpaneles fájlkezelőt is, egyszerűen azért mert kényelmesebb.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
allnickused
tag
válasz Apollyon #14886 üzenetére
Amikor ilyen szlogenekkel találkozom vagy magyarázatokkal mindig olyan érzésem van, hogy ez azért lett így, mert...
... nem volt egere
... nem tudta használni
... utálta az egeret stb.
Nem azért, hogy a felhasználónak jobb legyen, közben pedig szándékosan félrekommunikált dolog (csúsztatás, hazugság stb), mint amivel számtalanszor találkoztunk már. Mint az egyik friss példa: a rev1 ps5 hűtéséből kispóroltak 30 dkg rezet és lényegesen kisebb is lett a hűtőborda. Azt úgy magyarázzák, hogy azért mert így jobb a hűtés (de minimum nem rosszabb) és a felhasználó is jobban jár, mert könnyebb lett a gépe. Vagy az öblítő feleakkora lett, de az ára maradt a régi, viszont most koncentráltabb az illata...[ Szerkesztve ]
(De, az vagy)
-
Apollyon
Korrektor
válasz allnickused #14888 üzenetére
Általában nem szoktam reagálni az ilyen indokolatlanul lekezelő és arrogáns kommentekre mint a tiéd, de most kivételt teszek.
Felesleges hitvallási vitát csinálni a dologból, a magyarázat mindössze annyi, van plusz opció, nem kell egyetlenegyhez ragaszkodni. Lehet, hogy elsőre kényelmetlenebb, de mindössze csak pár billentyűkombináció megtanulása szükséges a gyorsabb munkához. Sokaknak ez is fáj, megértem, mert amihez ha csak a kisujjadat is meg kell mozdítani, az már büdös, mint néhány embernek bármi, amiért tenni kell. De nincs ezzel gond, nem vagyunk egyformák.#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Reggie0
félisten
válasz allnickused #14888 üzenetére
Ellenben a linux nem egy profitorientalt konzumer termek, mint a ps5. Viszont a felhasznaloi bazisa atlagosan sokkal jobban ert a szamitogephez. A parancssor pedig ebben a korben igeny es nem nyug, mivel sokkal hatekonyabb, mint az egeret rancigalni.
-
E.Kaufmann
addikt
válasz Reggie0 #14890 üzenetére
Jaja, nem júzer szivatás, hanem egy jól bevállt és bejáratot rendszer a 70-es évekből, és amit parancsként beírsz, azt pl script-be is beteheted, azért gui elemekkel macerásabb ugyanezt megcsinálni, de pl powershell-ben láttam ilyet (modern start menüben egy elem-en meghívni a jobb klikket és kiválasztani az eltávolítást ).
Mondjuk lehetne csinálni egy man leírásból gui frontendet generáló eszközt , és akkor mindenki álma teljesülhet . (Lehet el is kezdem Java-ban megírni )
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #14891 üzenetére
Szerintem pont elonyos a gui hianya, legalabb a nagyon idiotakat tavolt tartja Mar igy is tulzottan juzerbarat lett a linux az elmult par evben.
-
amargo
addikt
válasz allnickused #14888 üzenetére
Azért, ha valaki kicsit szélesebb körben kitekint, akkor látja, hogy a parancssor bizony a leginkább használt ebben a világban, jó lehet a mikrotiknél 1-2 eszköz esetén nem. De elég csak az ansible megemlíteni, ahol futtatod a parancsokat, egy nagyvállalati környezettet lehetetten jelenleg parancssor nélkül managel-ni.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Beniii06
őstag
válasz E.Kaufmann #14891 üzenetére
Kitalálom, i3-at használsz, az a kedvenced?
"Got any other secret weapons?"
-
Beniii06
őstag
válasz jerry311 #14898 üzenetére
#facepalm
i3 Desktop Environment-re céloztam természetesen(keress rá), fakírok azt használják, de vannak a "by the way, I use arch"-osok is, akik klikkelgetve telepített Manjaro-ról írják le ezt a szöveget az a másik véglet és közte valahol vannak az xfce és KDE használók, ezek a jól bevált DE-k szerintem. A felkapott Cinnamon és Gnome felületektől gyorsan hányingert lehet kapni.
Jól elkanyarodtunk a Mikrotiktől, részemről befejeztem az offot. Van linuxos topik bőven a fórumon, ha komolyabban érdekel a téma.
format C: gyorsan
[ Szerkesztve ]
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- MILC felhasználók szakmai topikja
- BestBuy ruhás topik
- Madzag nélküli ollós klaviatúrát villantott a Keychron
- Skull and Bones - Egy hétig ingyen játszhatunk vele
- Így fest a Steel Effigy korai béta változata
- Azonnali processzoros kérdések órája
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- lenovo DU9033S1 Onelink Pro Dock TÖBB DARAB Töltő nincs benne az árban
- Új Gyári Lenovo 65W Notebook adapter USB-C csatlakozóval
- iPhone 14 PRO - Arany - Gyönyörű
- iPhone 14 PRO MAX - 2026.10ig Garancia - Független
- Microsoft Surface Book 2in1 Érintős Szétszedhető Laptop Tablet 13,5" -60% i5-7300U 8/256 QHD+ Win 10
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen