- Huawei Watch Fit 2 - diszharmónia
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic6 Pro - kör közepén számok
- Drágább lett a Pixel 8a
- iPhone topik
- Realme GT Master Edition - mestermunka
- Netfone
- MIUI / HyperOS topik
Hirdetés
-
Mutatós, alsópolcos Axon 60-ak mutatkoztak be
ma Nem a kormányzati és vállalati felhasználásra szánt Axon 60 Ultra az egyetlen modell a szériában, a ZTE alulról építi a kínálatot.
-
Masszív előrelépésnek tűnik a Zen 5
ph Az AMD a gyártók felé már nem is az Intelhez méri a dizájn sebességét, hanem az újabb ARM magokhoz.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Longeye
tag
A tipped sajnos bejött. A 14.2-re nem megy fel egyszerre a User Manager és a wifi-qcom-ac a hap ac2 routeren.
A konfigot nem bánom, mert nem nagy szám, kb. 15 perc alatt reprodukálható, de a wifi-qcom-ac konfigurációját jobban szeretem a profilok miatt.Downgrade-eltem 13.5-re. Ott felmegy, de a log-ban azt írja boot után, hogy kevés a lemezterület és az UM leállt.
Valóban, a menüben ugyan ott van és lehet is használni, konfigurálni, új felhasználókat felvenni, stb., de nem lehet feljelentkezni WPA2 EAP-pal. Meg sem jelenik a session-ban semmi. Tényleg olyan, mintha nem működne.Hogyan lehet megnézni (a log-on kívül), hogy melyik szolgáltatás milyen állapotban van?
Valami olyasmire gondolok, mint pl. a Linux-ban a top, vagy valami hasonló./* Egy lelkes kontár */
-
Longeye
tag
Felteszek egy feltehetően nagyon hülye kérdést. Hogyan tudok egy interface-t teljesen felkonfigolni kézzel. A wan portot szeretném így megadni.
Hol tudom beállítani, hogy mi legyen a gateway?
Az IP -> Addresses -nél csak az IP címet kéri. Gateway-t nem/* Egy lelkes kontár */
-
kammler
senior tag
válasz Longeye #21905 üzenetére
Az éppen kívánt ETH portot, amit WAN interfésznek akarsz egyszer át kell írni az interfaces--interface list menüben. Ott az ETH1 van megadva alapból WAN interfésznek. A WAN gateway meg attól függ, hogy kapod a netet. IP--routes, ott kell lenni, hogy 0.0.0.0/0 aztán vagy pppoe-out1, vagy lte1, amilyen neted van, fix IP stb.
[ Szerkesztve ]
-
őstag
-
Tamarel
senior tag
Sziasztok.
Policy routing-al kapcsolatban van kérdésem: vajon miért nem stabil?
Synology NAS heartbeat és ddns forgalmát szeretném elterelni vele, de hosszabb-rövidebb ideig működik nem-működik, magától (percektől órákig megy vagy éppen nem).
Az eredmény szempontjából mindegy, hogy packet vagy connection mark mentén megy a logika.
Ha teszek mellé weboldalt, az működik (new connection)./routing table
add disabled=no fib name=no-vpn/ip firewall address-list
add address=account.synology.com list=no-vpn
add address=ddns.synology.com list=no-vpn
add address=checkip.synology.com list=no-vpn
add address=checkip.dyndns.org list=no-vpn
add address=checkipv6.synology.com list=no-vpn/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-list=no-vpn in-interface-list=LAN new-packet-mark=no-vpn passthrough=yes
add action=mark-routing chain=prerouting in-interface-list=LAN new-routing-mark=no-vpn packet-mark=no-vpn passthrough=no/routing rule
add action=lookup-only-in-table comment=no-vpn disabled=no routing-mark=no-vpn table=no-vpn
(ez az első szabály)/ip route
add comment=no-vpn disabled=no distance=1 dst-address=0.0.0.0/0 gateway=x.x.x.x@main pref-src="" routing-table=no-vpn suppress-hw-offload=no -
Longeye
tag
válasz lionhearted #21909 üzenetére
Az túl könnyű lenne
Szeretek veszélyesen élniMeg azért ezzel a rengeteg vacakolással sokat tanultam (tőletek is)!
/* Egy lelkes kontár */
-
kress
aktív tag
válasz Tamarel #21910 üzenetére
en csak tippelgetek, amikor egy ilyen dns cimet felveszel a listara, bekerulnek valahova a hozza tartozo ip cimek? milyen idokozonkent frissiti, hogy milyen ip-k tartoznak az adott cimhez?
nem lehet hogy idokozben uj ip cimek kerulnek fel es azokat amig nem frissul nem "latja"? -
ratkaics
senior tag
Sziasztok!
Nem akar nekem működni a wireguard.
A "what-my-ip" ugyan azt az ip címet adja mint, amit a winbox-ban az ip/cloud alatt látok. Ebben az esetben biztosan nincs NAT-olva a routerem WAN oldalról, ugye?Olyan nincs, hogy valami nem sörnyitó ....
-
őstag
-
stopperos
senior tag
-
Longeye
tag
válasz ratkaics #21918 üzenetére
Próbáld ki ezt: https://help.mikrotik.com/docs/display/ROS/Back+To+Home
Ez működik NAT-olt hálózatból is.
/* Egy lelkes kontár */
-
yodee_
őstag
Sziasztok! Olyan problémám lenne, hogy egy eszközön nincs meg, vagy nem pontos a felhasználó név / jelszo
jelszó. Nem tudok belépni. Szépen teszi a dolgát, de kellene róla friss mentés, meg frissíteném is. Van korábbi export róla, de abba ugye nincsenek userek. A backup fájlt nem lehet vissza fejteni valahogy? Nem titkosított.Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Tamarel
senior tag
válasz lionhearted #21916 üzenetére
Van fast track, igen…
Ha működik egy weboldal, akkor rendesen lehet csinálni rajta bármit, percekig.kress:
- elég felvenni a dns-t, magától hozzáadja az ip címeket
- nem tudom milyen gyakran frissít,
- már gyanakodtam rá, mert bár ugyanaz marad az ip, néha akkor is máshogy viselkedik egy rámentés után -
őstag
-
Tamarel
senior tag
válasz lionhearted #21922 üzenetére
De, csak az adott kliensnek nem a main az alapértelmezett kijárata.
Hétvégén átnézem a forgalmi irányokat, mert kezd bonyolult lenni. -
őstag
-
ekkold
Topikgazda
válasz yodee_ #21920 üzenetére
Ha van export és backup is róla, akkor törölhető a konfig, létrehozol felhasználókat, és import... Ha valamiért nem sikerülne, akkor ott a backup, amiből visszaállítható.
Ha nem titkosított a backup akkor talán visszafejthető, de biztos nem egyszerű.
Nagyjából így állnék neki: egy másik ugyanilyen routeren csinálnék egy backupot, majd lecserélném a jelszót, újra bacup, és megnézném (mondjuk valamilyen hex editorral), hogy mi a különbség a két fájl között... Ezután némi munkával talán megtalálható egy másik backup fájlban is amit keresünk. Ha nem, akkor fenti lépéseket ismételhetjük, hogy több adatból tudjunk kiindulni. -
Tamarel
senior tag
válasz lionhearted #21924 üzenetére
A nas ddns ip-je mutatja merre ment ki.
A mangle-vel pont, hogy a main-be szeretném tenni, a forrás ip-re vonatkozó másik szabály előtt. -
Longeye
tag
Kicsit korán örültem
Wireguard/BTH segítségével elérem az otthoni hálózatot, tudok pingelni minden eszközt, de nem érem el a szolgáltatásokat.
Winbox-szal rá tudok csatlakozni a routerre, de nem tudja betölteni róla a beállításokat és egy idő után megszakad a kapcsolat, majd újraindul. Fura, hogy az autentikációt elvégzi, tehát felhnév/jelszó rendben van, de semmi mást.
A router webes felületét sem érem el és a RasberryPi-hez sem tudok felcsatlakozni ssh segítséfgével.Mi lehet a gond? Hol keressem a problémát?
/* Egy lelkes kontár */
-
kammler
senior tag
válasz Longeye #21931 üzenetére
Te hogy raktad fel azt a ROS-t? Volt reset úgy, hogy no default configarition? Csak mert ott alapból kéne legyen egy WAN interface (ETH1), meg egy LAN interface (a bridge). Jó, most ez a hap ax lite LTE, itt az lte1 a wan. Na, itt az otthoni routeren a back to home iderakta magát dinamikusként (D) LAN-nak.
[ Szerkesztve ]
-
kammler
senior tag
válasz Longeye #21933 üzenetére
Ja jó. Na akkor. ott a képen is látszik. LISTS katt oda, ott +. Aztán csinálsz egy LAN-t, egy WAN-t. Utána visszamész interface list fülre-. LAN-hoz adod a bridge-t, WAN-hoz meg amin a neted jön. Utána hozzáadhatod a back to home interface-t is a LAN-hoz. De ha törlöd a back to home-ot, és újra létrehozod akkor elvileg hozzáadja magát majd. De eddig csináld meg, mert tűzfalazásnál van mikor nem interface-eket érdemes megadni(pl pppoe-out-1, ETH2...) , hanem listákat (WAN, LAN) Ahhoz meg ez kell majd. Remélem a tűzfalad meg üres. Aztán jön-megy aki akar.
[ Szerkesztve ]
-
-
kammler
senior tag
válasz Longeye #21935 üzenetére
Ez a back to home-tól függetlenül jó, ha megvan. Azonkívül a firewall NAT fülön kell lennie két masquerade szabálynak is. Az egyik pont a back to home-hoz kell. Jó dolog a nulla konfig, csak egy halom dolgot neked kell megcsinálni. Ha maradnak ki dolgok az nem ok.
[ Szerkesztve ]
-
Longeye
tag
válasz kammler #21938 üzenetére
Reset Configuration és most csak a Do Not Backup-ot kapcsoltam be, szóval létrehozott egy default konfigot.
Így létrehozta a listákat, ahogyan neked is, meg minden egyebet is, amiket eddig "kézzel" csináltam.
Bridge, DHCP client és server, NAT szabály, stb.Újra kapcsolódtattam a BTH-mal, de semmi sem változott. Az otthoni hálózatomban minden pingelhető, de semmilyen egyéb szolgáltatás nem érhető el.
/* Egy lelkes kontár */
-
kammler
senior tag
válasz Longeye #21941 üzenetére
Mondjuk azt kifejezetten úgy gondolták, hogy az IP cloudban engedélyezed, beállít mindent a ROS, letöltöd az appot telóra, azt wifin vagy, ugyan azon a hálózaton, így gyakorlatilag beállítja magát. Az menni fog első rúgásra utána mobilnetről. Amúgy egy wireguard a back to home, csak mondjuk megy NAT mögül is.
[ Szerkesztve ]
-
Longeye
tag
válasz kammler #21940 üzenetére
Ok, telefonról jól működik a Back To Home appal. Így már elérek mindent is.
Szóval ezek szerint eddig is jól csináltam mindent, csak a notin kell még valamit csiszolni a beállításokon. Nem elég csak a Mikrotik által dobott konfigot bemásolni. Kell még valami... de mi
A teló jó ötlet volt! Köszönöm a segítséget!
/* Egy lelkes kontár */
-
kammler
senior tag
válasz Longeye #21943 üzenetére
Hát azt így meg nem mondom, én PC-re sima wireguard klienssel használtam mikrotik-et. Telefonon kipróbáltam csak. Nade most akkor külön net van a mikrotikon meg a laptopon? De figyelj ide. Játszál csak vele. Doksik, vdeók stb. Én egyszer egy évig szopattam magam IPSEC-el. Az orrom előtt volt a pofonegyszerű hiba. Ha meg így is úgyis NAT, és más nemigen szeret működni, mellette egyszerű megoldás kell, akkor ott a zerotier. Ha csak az kell, hogy elérd az otthoni dolgaid ugyanúgy jó. Az alapból nem csatornáz be minden forgalmat a tunnelba, a sima net megy a simán a szolgáltató felé. Így megmarad a sávszél is. Ha meg otthoni privát IP-t akarsz elérni akkor meg eléred. Pont mintha otthon volnál. Az extra csomagk közt van. Annyi, hogy oda regisztrálni kell. Annak az a része hát nem bonyolult, de ott kell konfigolni. De utána meg az felkonfigurálja a mikrotiket. Rout-okat.
[ Szerkesztve ]
-
Longeye
tag
válasz kammler #21944 üzenetére
A notiban van wifi és ethernet kártya is. Az ethernet-tel lógok az otthoni neten, a wifi-vel meg egy másikon. Így tudok váltogatni. Ki/Be kapcsolgatom a vezetékes hálózatot, meg a másikat.
Én is wireguard klienssel próbálok csatlakozni. Annak a konfigurációs állományába másoltam be a Mikrotikről a beállításokat.Idézet a Back To Home leírásából:
"Configuring BTH manually in RouterOS (optional, if no smartphone is available to you)Important notice
It is important to note, NOTHING has to be configured in RouterOS to use Back to Home. Simply use the BTH app (see above section) to enable it. The whole point of Back to Home is to avoid using Winbox or command line. Below instructions are only for debugging or seasoned administrators.
Connect to router
Enable DDNS Cloud service: `/ip/cloud/set ddns-enabled=yes`
Enable Back To Home: `/ip/cloud/set back-to-home-vpn=enabled`
Print tunnel configuration: `/ip/cloud/print`
Scan QR Code (`vpn-wireguard-client-config-qrcode`) or Copy config (`vpn-wireguard-client-config`) and enter in preferred WireGuard® client. Only one client at a time will be available to use this config. "Pontosan ezt tettem és működik is, úgy, ahogy...
De itt van az a mondat is, amire korlátként emlékeztem, hogy egyszerre csak egy kliens használhatja ezt a konfigot. Az egyedi kulcsok miatt ez logikus is, csak én úgy emlékeztem rá, mintha magára a szolgáltatásra vonatkozna.Úgy van egyébként, ahogy mondod. A BTH a Wireguard-ot használja. Amikor bekapcsolom a routeren, akkor létre is hozza az interface-t és egy peer-t is. Amikor telóról csatlakozom rá, akkor annak létrehoz még egy peer-t.
Mindkettő csatlakozik, megy is rajtuk a forgalom, épp ezt nézegetem, de a beállítás nem teljesen ugyanaz.A zerotier-t már ajánlottad korábban is, meg is néztem. De az fizetős, vagy nem?
Egyelőre harcolok még a Mikrotik-kel./* Egy lelkes kontár */
-
kammler
senior tag
válasz Longeye #21945 üzenetére
Nem, nem fizetős. Illetve lehet az, de olyan paramétereket biztosít akkor, amire semmi szüksége egy privát személynek. Az ingyenes sokkal több mint elég. Nálam az egy kapcsolat nem volna akadály. Vagy telefonról, vagy PC-ről használnám. Illetve most, hogy két helyen van egy-egy router nálam az se volna gond, mert úgyis a másik helyen a másik router csatlakozik. Az eszközök meg arra. Így vagyok most a zerotier-el is. Telefonon, gépen nincs is kliens mert nem kell, a mikrotiken fut csak.
-
nemurea
aktív tag
Sziasztok!
Ismét noob kérdés. Visszakerestem itt a fórumon, de nem láttam felmerülni.
Eddig a belső hálózatom a T-s router miatt (is) 100 Mbitre volt korlátozva. Most igyekszem belőni a gigás belső hálót.
NAS bekötve switch-be, ez a laptop kábelen ugyanabba a switchbe, majd a switch a MikroTik 3-as portjába. Az interface-en a Status jelzi is, hogy ezen a porton gigabites a kapcsolat (kontraként a 2-es port 100Mbit).
NAS-ról fájlmásolás a laptop felé: stabilan 1.5 MByte/sec, Winbox-ban ahogy látom, olyan 10 Mbit.
Az internet rendben van, legalábbis a laptopon. A NAS-on is rögtön csekkelem a sebességét.
Egyáltalán merre induljak el? Milyen diagnosztikát kell megnéznem vagy melyik tool-t érdemes használnom? Tuti valamilyen paraméterezési probléma, de mi...?
Köszönöm!
-
vkp
aktív tag
BTH, ha jól olvasom a doksit, akkor ennek működni kellene nat mögött is, a mikrotik servert használva. Viszont nekem nem annyira sikerült kapcsolatot létrehozni. Ha van public ip, akkor megy, ha nincs akkor nem megy. Jól értelmeztem a leírást és én rontok el valamit, vagy nem megy nat mögül?
-
nemurea
aktív tag
Bocsánat, vaklárma volt, nem próbáltam meg minden variációt. Maga a laptop volt a lúdas, még nem tudom, miért. Switchet/kábelt cseréltem, közvetlen rádugtam a kábeleket a MikroTikra, semmi, gyerek gépét beüzemeltem, arról meg hasít Csak az utóbbi pár nap szívása után már rögtön farkast kiáltok.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Huawei Watch Fit 2 - diszharmónia
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Okos Otthon / Smart Home
- bambano: Bambanő háza tája
- Azonnali alaplapos kérdések órája
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Microsoft Excel topic
- PayPal
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen