- Hivatalosan is bemutatta a Google a Pixel 6a-t
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Friss koncepciót hoz a Nothing Phone (3)
- Xiaomi 15 Ultra - kamera, telefon
- Íme az új Android Auto!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 - kicsi telefon nagy energiával
- iPhone topik
- Azonnali mobilos kérdések órája
- Yettel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
lakisoft
veterán
Sziasztok,
Van egy RB2011UiAS-2HnD-IN és mellé jövő héten érkezik az 1000mbit-es digis net. Kérdésem hogy tesztelt-e már valaki ezt a felállást? Mennyit várhatók reálisan routeremtől?
-
bacus
őstag
Már megint a hálozati ismeretek hiánya... :-(
Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......" -
HaZse
őstag
Elilvastam több fórumot, wikit is, de a hairpin valamiért nem megy a RouteOS 6.27-esen. De nem adom fel. Majd próbálkozok.
A tűzfalat is nézegettem, mert látom a log-ban, hogy próbálkoznak SSH-n és telneten keresztül belépni. (Lehet, hogy ez lesz inkább az elsődleges feladatom).
Inviteles PPPoE-m van. Mivel eléggé kezdő vagyok, így már nekem az is öröm, hogy a 2 db. scripd működik.
Tudom, hogy felesleges az 5 percenkénti ellenőrzés de még nem találtam olyan megoldást rá, ami ellenőrizné, hogy megváltozott-e az IP cím.
(Mert mi van akkor, ha valamiért a szolgáltatói oldalon van valami gubanc és új IP címet kapok?)
-
bacus
őstag
-
HaZse
őstag
válasz
Zwodkassy
#439
üzenetére
Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.
Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.
Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.
(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).
A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)
Ui.: Szerencsére nem gázoltál a lelkivilágomba.
-
Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam! -
bacus
őstag
igen.
az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.
nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.
Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni.
-
HaZse
őstag
Köszönöm.
Maradok az autododakta és a net oktatóknál? Elvégre nem egy cég hálózati rendszerét akarom managelni, hanem egy megbízható és jól működő hálózatot szeretnék használni, felügyelni.
És külön köszönöm az eddigi segítséget, amit nekem adtál. Nagyon hálás vagyok miatta.
Lenne még egy kérdésem.
Ha lementem a beállításokat, azokat áttehetem egy másik mikrotik-be? (Későbbiekben gondolkodok egy wifisben)
Ha lenne Szegeden ilyen mikrotik tanfolyam, ami 1 napos és nem olyan drága, akkor azon részt vennék.
-
bacus
őstag
add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"Tessék használni a wikit
A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google.
-
HaZse
őstag
Köszi.
Megpróbáltam értelmezni a leírásod és megcsinálni, de sajnos elbuktam.
Ha nem esik nehezedre, akkor csinálnál nekem egy példát? Megköszönném.
Ui.: Igen, tudom, hogy nem bonyolult, de kérlek nézze el nekem mindenki, elvégre nincs 1 hete, hogy nálam van a cucc és használom.
-
bacus
őstag
A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...
Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept. -
HaZse
őstag
Köszönöm a kimerítő választ.
A script már fut és ellenőrzi, hogy megváltozott-e az IP cím. Ha megváltozott, akkor a PPPoE-s interface-től kér egy másikat, amit átad az opendns scriptnek.
Csináltam egy időzítést is, ami minden 5. percben ismételten lefuttatja a scriptet.
Már 2 db. scriptet is csináltam. Egy az említett opendns script és egy másik, ami a no-ip.com-os címet ellenőrzi és szintén 5 percenként lefuttatja a no-ip-s scriptet.
Eddig ez jól meg.
Szerencsére a gyereknek korlátozott joga van a gépen, ezért inkább manuálisan fogom átállítani nála a dns-t.
Viszont az miért van, hogy se a 9091-es portot, se a 8080-as portot kívülről nem tudom elérni?
A belső hálóról viszont mennek.
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-prefix=""1 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=tcp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=udp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=21 protocol=tcp
in-interface=PPPoE - Invitel dst-port=21 log=no log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=8080 protocol=tcp
in-interface=PPPoE - Invitel dst-port=8080 log=no log-prefix=""5 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=9091 protocol=tcp
in-interface=PPPoE - Invitel dst-port=9091 log=no log-prefix=""
[admin@MikroTik] > -
bacus
őstag
Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.
Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.
Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.
-
HaZse
őstag
Lenne megint egy kérdésem.
Hogyan tudom azt megcsinálni, hogy egy adott MAC Address gépnek (esetleg IP-nek) egy adott DNS-t tudjak adni?
Ugyanis szülői felügyeletet szeretnék a gyereknek. Az Open DNS oldalon már regisztráltam és megvan a DNS cím is.
A MikroTik-ben is megcsináltam a scriptet, ami a Dinalic IP miatt kellett. (Ami működik is)
-
Nite
őstag
pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem
de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit
freeradius egyebkent, ha szamit valamit, bar nem hiszem...
(#417) HaZse: valoban, in interface is jo, de mar kollega leirta
-
bacus
őstag
hát ez alapján pont de
hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.Előny ha van wifi is.
-
HaZse
őstag
Nem master interface.
Itt az interface konfig:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; WAN
ether1 ether 1500 1598
1 R ;;; LAN
ether2 ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 ;;; GUEST
ether5 ether 1500 1598
5 R PPPoE - Invitel pppoe-out 1480
[admin@MikroTik] /interface> -
HaZse
őstag
Köszi.
Már megy a port forward.
Az volt a baj, hogy az IP címemet nem állítottam át.
De még mindig hibát ír ki az utorrent.
Az UPnP-re ír hibát.
Az UPnP beállításom:
[admin@MikroTik] /ip upnp> print
enabled: yes
allow-disable-external-interface: yes
show-dummy-rule: yes
[admin@MikroTik] /ip upnp>[admin@MikroTik] /ip upnp interfaces> print
Flags: X - disabled, D - dynamic
# INTERFACE TYPE FORCED-EXTERNAL-IP
0 PPPoE - Invitel external
1 ether2 internal
[admin@MikroTik] /ip upnp interfaces> -
HaZse
őstag
Megértettem.
De még mindig nem megy.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-pref1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
[admin@MikroTik] /ip firewall nat>Sőt az utorrent a port tesztnél a következőt írja ki:
"Sem a NAT-PMP, sem az UPnP nincs engedélyezve. ...."
-
bacus
őstag
Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.
nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.
az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..
További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.
-
bacus
őstag
Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól.
A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen! -
HaZse
őstag
-
HaZse
őstag
Köszi.
Igazából azért nem írnám át a D-Linken az IP tartományt 192.168.2.x-re, mert ez csak addig kell, míg a MikroTik-ben be nem állítom az összes port forward-ot. (FTP, WEB szerver, transmission, NAS elérés stb.)
Az megoldás-e ha ideiglenesen letíltom az eth2-4 portokat? És a DHCP-s IP-t? (192.168.0.x)
Gondolom, hogy igen.
-
HaZse
őstag
válasz
Zwodkassy
#406
üzenetére
Nem.
A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.
Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).
ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.
Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)
-
HaZse
őstag
Új vagyok a MikroTik világában.
Sikeresen megcsináltam a következőt:
WAN porton (eth1) PPPoE-n keresztül van kapcsolatom.
LAN1 porton (eth2-4) DHCP-n (192.168.0.x) kioszton az IP címet és megy a net.
LAN2 porton (eth5) DHCP-n (192.168.1.x) kiosztom az IP címet, amit lekrolátozok és megy a net.
De viszont még nem akarom az itthoni routert kilőni, ezért a mikrotiken kikapcsoltam a PPPoE kapcsolatot és azt eth1-es porton csináltam egy DHCP client-et.
A routertől kap is IP címet a mikrotik (192.168.0.x), de sajnos a mikrotikben sem tudok már kifelé pingelni.
És sajnos ugyenz igaz a gépemre is, ami megkapja az IP címet (192.168.1.x), de internet nincs rajta.
Segítsetek, hogy mit kell csinálnom?
-
bacus
őstag
válasz
balaaa88
#402
üzenetére
A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?
A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.
Itt van egy példa
Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171 -
balaaa88
aktív tag
Sziasztok.
Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.
A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".
Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).
olcso tanfolyam. --> 
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Eladó Lian Li O11D MINI-X gépház
- Lenovo ThinkPad P17 Tervező Vágó Laptop -50% 17,3" i7-10750H 32/512 QUADRO T1000 4GB
- FSP DAGGER PRO ATX3.0(PCIe5.0) 850W Sfx tápegység
- Eladó PNY GeForce RTX 4070 Ti SUPER 16GB OC XLR8
- BESZÁMÍTÁS! Lenovo ThinkPad T14 Gen 4 üzleti notebook - i7 1360P 24GB DDR5 RAM 512GB SSD Iris Xe W11
- 137 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Dell latitude, precision, xps, magyar világítós billentyűzetek eladóak
- HP ProBook 430 G4 Pentium 4415U (bios jelszavas)
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 500GB SSD RX 6700XT 12GB Cooler Master CMP 520L 750W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest