Hirdetés

2019. február 20., szerda

Gyorskeresés

Hozzászólások

(#401) HaZse válasza KTTech (#400) üzenetére


HaZse
(őstag)

Köszönöm.

Még annyi kérdésem lenne, hogy a finomhangoláshoz van-e itt Szegedi, aki tudna segíteni nekem? (Természetesen nem ingyen kérném)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#402) balaaa88


balaaa88
(fanatikus tag)

Sziasztok.

Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.

A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".

Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).

(#403) bacus válasza balaaa88 (#402) üzenetére


bacus
(senior tag)

A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?

A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.

Itt van egy példa

Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#404) balaaa88 válasza bacus (#403) üzenetére


balaaa88
(fanatikus tag)

Köszönöm, sikerült. Nem adtam meg nekik sehogy. Ez volt a baj. :) Igen, egy porton vagy az összes cím, egy kábel van használatban. src-nat-al sikerül a dolog. Köszi.

(#405) HaZse


HaZse
(őstag)

Új vagyok a MikroTik világában.

Sikeresen megcsináltam a következőt:

WAN porton (eth1) PPPoE-n keresztül van kapcsolatom.

LAN1 porton (eth2-4) DHCP-n (192.168.0.x) kioszton az IP címet és megy a net.

LAN2 porton (eth5) DHCP-n (192.168.1.x) kiosztom az IP címet, amit lekrolátozok és megy a net.

De viszont még nem akarom az itthoni routert kilőni, ezért a mikrotiken kikapcsoltam a PPPoE kapcsolatot és azt eth1-es porton csináltam egy DHCP client-et.

A routertől kap is IP címet a mikrotik (192.168.0.x), de sajnos a mikrotikben sem tudok már kifelé pingelni.

És sajnos ugyenz igaz a gépemre is, ami megkapja az IP címet (192.168.1.x), de internet nincs rajta.

Segítsetek, hogy mit kell csinálnom?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#406) Zwodkassy válasza HaZse (#405) üzenetére


Zwodkassy
(fanatikus tag)

192.168.0.x hálózatból akarsz NAT-olni (kimenni) 192.168.0.x-as hálózatba? :-)))
Szerintem ez nem fog menni :-)

(#407) HaZse válasza Zwodkassy (#406) üzenetére


HaZse
(őstag)

Nem. :D

A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.

Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).

ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.

Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#408) bacus válasza HaZse (#407) üzenetére


bacus
(senior tag)

Sajnos ismét nem egy mikrotik specifikus hiba. Már a megoldást is megirták, csak nem érted. :-(

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#409) krealon válasza HaZse (#407) üzenetére


krealon
(PH! kedvence)

"A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám"

Nem hasznalnam =/= kitoroltem.
Ez a gond.

Sokkal egyszerubb lenne a D-link-en atirni a LAN IP-t 192.168.2.1-re, ha minden kilense DHCP-s. Es a problema megoldva.

(#410) HaZse válasza krealon (#409) üzenetére


HaZse
(őstag)

Köszi.

Igazából azért nem írnám át a D-Linken az IP tartományt 192.168.2.x-re, mert ez csak addig kell, míg a MikroTik-ben be nem állítom az összes port forward-ot. (FTP, WEB szerver, transmission, NAS elérés stb.)

Az megoldás-e ha ideiglenesen letíltom az eth2-4 portokat? És a DHCP-s IP-t? (192.168.0.x)

Gondolom, hogy igen.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#411) HaZse válasza HaZse (#410) üzenetére


HaZse
(őstag)

Közben kipróbáltam és működik a letiltással.

A következő kérdésem, hogy miért van zárva az 52000-es port?

A D-Linket engedélyezem a port forwardot a mikrotik felé (192.168.0.103) de a gépemen viszont azt kapom, hogy zárva a port. (192.168.1.90).

Mellékelem a beállításomat.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#412) Nite


Nite
(őstag)

sziasztok!

szuksegem lenne egy scriptre ami reboot eseten letiltja majd azonnal engedelyezi a hotspot-ot egy routerboard-on :)

valamint egy kis magyarazat is, hogy ezt most a scheduler-be kell vagy a system/scripts-be :)

elore is koszonom!

as if you could kill time, without hurting eternity...

(#413) Nite válasza HaZse (#411) üzenetére


Nite
(őstag)

dst. address-be a kulso ip cim-et be kell rakni, amire a keresek erkeznek :K

as if you could kill time, without hurting eternity...

(#414) HaZse válasza Nite (#413) üzenetére


HaZse
(őstag)

Köszi.

Jól csináltam?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#415) HaZse válasza HaZse (#414) üzenetére


HaZse
(őstag)

Közben kiszedtem a D-Link routert és betettem helyette a MikroTik-et.

Hiába állítgatom a dolgokat, nem akar jó lenni a port forward.

Mit nem csinálok jól?

(Teszteléshez a www.canyouseeme.org oldalt használom.)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#416) Nite válasza HaZse (#415) üzenetére


Nite
(őstag)

a dst. address megint üres :U

ennyi kell egyebkent:

[ Szerkesztve ]

as if you could kill time, without hurting eternity...

(#417) HaZse válasza Nite (#416) üzenetére


HaZse
(őstag)

Köszi. De hogy csináljam meg, mert nálam változik az IP cím a PPPoE miatt.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#418) bacus válasza HaZse (#417) üzenetére


bacus
(senior tag)

Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól. :)

A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen!

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#419) bacus


bacus
(senior tag)

Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.

nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.

az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..

További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#420) HaZse válasza bacus (#419) üzenetére


HaZse
(őstag)

Megértettem. :D

De még mindig nem megy.

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-pref

1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
[admin@MikroTik] /ip firewall nat>

Sőt az utorrent a port tesztnél a következőt írja ki:

"Sem a NAT-PMP, sem az UPnP nincs engedélyezve. ...."

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#421) bacus válasza HaZse (#420) üzenetére


bacus
(senior tag)

1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

ha pppoe van akkor az out-interface=PPPoE - Invitel kellene

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#422) HaZse válasza bacus (#421) üzenetére


HaZse
(őstag)

Köszi.

Már megy a port forward. :D

Az volt a baj, hogy az IP címemet nem állítottam át. :W

De még mindig hibát ír ki az utorrent.

Az UPnP-re ír hibát.

Az UPnP beállításom:

[admin@MikroTik] /ip upnp> print
enabled: yes
allow-disable-external-interface: yes
show-dummy-rule: yes
[admin@MikroTik] /ip upnp>

[admin@MikroTik] /ip upnp interfaces> print
Flags: X - disabled, D - dynamic
# INTERFACE TYPE FORCED-EXTERNAL-IP
0 PPPoE - Invitel external
1 ether2 internal
[admin@MikroTik] /ip upnp interfaces>

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#423) bacus válasza HaZse (#422) üzenetére


bacus
(senior tag)

gondolom az internal interface az inkább egy bridge, vagy hát ugye nem látom a configot...
ha az a master interface, akkor ennek mennie kellene.

Útálom, hogy mindig igazam van :)

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#424) HaZse válasza bacus (#423) üzenetére


HaZse
(őstag)

Nem master interface.

Itt az interface konfig:

[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; WAN
ether1 ether 1500 1598
1 R ;;; LAN
ether2 ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 ;;; GUEST
ether5 ether 1500 1598
5 R PPPoE - Invitel pppoe-out 1480
[admin@MikroTik] /interface>

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#425) bacus válasza HaZse (#424) üzenetére


bacus
(senior tag)

hát ez alapján pont de :)

hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.

Előny ha van wifi is.

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#426) Proci85 válasza Nite (#412) üzenetére


Proci85
(senior tag)

Mi baj a hotspottal reboot után?

(#427) Nite válasza Proci85 (#426) üzenetére


Nite
(őstag)

pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem :(

de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit :F

freeradius egyebkent, ha szamit valamit, bar nem hiszem...

(#417) HaZse: valoban, in interface is jo, de mar kollega leirta :K

[ Szerkesztve ]

as if you could kill time, without hurting eternity...

(#428) Proci85 válasza Nite (#427) üzenetére


Proci85
(senior tag)

MAC cookie-t használsz? Időlimitet?
Disable/enable esetén törlődnek? Ha igen, akkor itt lehet a kutya elásva.

(#429) HaZse


HaZse
(őstag)

Lenne megint egy kérdésem. :D

Hogyan tudom azt megcsinálni, hogy egy adott MAC Address gépnek (esetleg IP-nek) egy adott DNS-t tudjak adni?

Ugyanis szülői felügyeletet szeretnék a gyereknek. Az Open DNS oldalon már regisztráltam és megvan a DNS cím is.

A MikroTik-ben is megcsináltam a scriptet, ami a Dinalic IP miatt kellett. (Ami működik is)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#430) bacus válasza HaZse (#429) üzenetére


bacus
(senior tag)

Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.

Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.

Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.

Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#431) HaZse válasza bacus (#430) üzenetére


HaZse
(őstag)

Köszönöm a kimerítő választ.

A script már fut és ellenőrzi, hogy megváltozott-e az IP cím. Ha megváltozott, akkor a PPPoE-s interface-től kér egy másikat, amit átad az opendns scriptnek.

Csináltam egy időzítést is, ami minden 5. percben ismételten lefuttatja a scriptet.

Már 2 db. scriptet is csináltam. Egy az említett opendns script és egy másik, ami a no-ip.com-os címet ellenőrzi és szintén 5 percenként lefuttatja a no-ip-s scriptet.

Eddig ez jól meg.

Szerencsére a gyereknek korlátozott joga van a gépen, ezért inkább manuálisan fogom átállítani nála a dns-t.

Viszont az miért van, hogy se a 9091-es portot, se a 8080-as portot kívülről nem tudom elérni?

A belső hálóról viszont mennek.

[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=tcp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=udp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=21 protocol=tcp
in-interface=PPPoE - Invitel dst-port=21 log=no log-prefix=""

4 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=8080 protocol=tcp
in-interface=PPPoE - Invitel dst-port=8080 log=no log-prefix=""

5 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=9091 protocol=tcp
in-interface=PPPoE - Invitel dst-port=9091 log=no log-prefix=""
[admin@MikroTik] >

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#432) Nite válasza Proci85 (#428) üzenetére


Nite
(őstag)

nem hasznalom egyiket sem, legalabbis legjobb tudomasom szerint :F

as if you could kill time, without hurting eternity...

(#433) bacus válasza HaZse (#431) üzenetére


bacus
(senior tag)

A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...

Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#434) HaZse válasza bacus (#433) üzenetére


HaZse
(őstag)

Köszi.

Megpróbáltam értelmezni a leírásod és megcsinálni, de sajnos elbuktam. :(

Ha nem esik nehezedre, akkor csinálnál nekem egy példát? Megköszönném.

Ui.: Igen, tudom, hogy nem bonyolult, de kérlek nézze el nekem mindenki, elvégre nincs 1 hete, hogy nálam van a cucc és használom.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#435) bacus válasza HaZse (#434) üzenetére


bacus
(senior tag)

add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"

Tessék használni a wikit

A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google. :)

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#436) HaZse válasza bacus (#435) üzenetére


HaZse
(őstag)

Köszönöm.

Maradok az autododakta és a net oktatóknál? Elvégre nem egy cég hálózati rendszerét akarom managelni, hanem egy megbízható és jól működő hálózatot szeretnék használni, felügyelni.

És külön köszönöm az eddigi segítséget, amit nekem adtál. Nagyon hálás vagyok miatta.

Lenne még egy kérdésem.

Ha lementem a beállításokat, azokat áttehetem egy másik mikrotik-be? (Későbbiekben gondolkodok egy wifisben)

Ha lenne Szegeden ilyen mikrotik tanfolyam, ami 1 napos és nem olyan drága, akkor azon részt vennék.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#437) bacus válasza HaZse (#436) üzenetére


bacus
(senior tag)

igen.

az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.

nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.

Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni. :(

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#438) krealon válasza HaZse (#436) üzenetére


krealon
(PH! kedvence)

Viszonylag :( olcso tanfolyam. --> Linuxakademia.hu

Ha online reszt veszel rajta, akkor ingyen van. :)

(#439) Zwodkassy válasza HaZse (#436) üzenetére


Zwodkassy
(fanatikus tag)

Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam!

(#440) HaZse válasza Zwodkassy (#439) üzenetére


HaZse
(őstag)

Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.

Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.

Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.

(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).

A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)

Ui.: Szerencsére nem gázoltál a lelkivilágomba. :D

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#441) bacus válasza HaZse (#440) üzenetére


bacus
(senior tag)

És sikerült a hairpin beállitása? Most már megy a nat belülről is?

Azt a tűzfalat még nagyon rendbe kell rakni, de csak óvatosan, most jönnek a drop szabályok...

[ Szerkesztve ]

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#442) bacus válasza HaZse (#431) üzenetére


bacus
(senior tag)

"Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni"

Ezt olvastad? Teljesen felesleges az 5 percenkénti ellenőrzés, ha felépült a pppoe, a kapcsolat bontásáig NEM változik az ip címed.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#443) HaZse válasza bacus (#441) üzenetére


HaZse
(őstag)

Elilvastam több fórumot, wikit is, de a hairpin valamiért nem megy a RouteOS 6.27-esen. De nem adom fel. Majd próbálkozok.

A tűzfalat is nézegettem, mert látom a log-ban, hogy próbálkoznak SSH-n és telneten keresztül belépni. (Lehet, hogy ez lesz inkább az elsődleges feladatom).

Inviteles PPPoE-m van. Mivel eléggé kezdő vagyok, így már nekem az is öröm, hogy a 2 db. scripd működik.

Tudom, hogy felesleges az 5 percenkénti ellenőrzés de még nem találtam olyan megoldást rá, ami ellenőrizné, hogy megváltozott-e az IP cím.

(Mert mi van akkor, ha valamiért a szolgáltatói oldalon van valami gubanc és új IP címet kapok?)

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#444) balaaa88 válasza HaZse (#443) üzenetére


balaaa88
(fanatikus tag)

Telnetet és SSH-t tiltsd le IP -> Services-ből, de minimum tiltsd le a WAN hozzáférést, ha neked nincs rá szükséged. Ha van, akkor min. más portra rakd. És a forrás IP-tartományt korlátozd, amennyiben tudod.

(#445) HaZse válasza balaaa88 (#444) üzenetére


HaZse
(őstag)

Ezt ép reggel néztem és ezeket kikapcsoltam. Most nézem majd a logot.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#446) bacus válasza HaZse (#443) üzenetére


bacus
(senior tag)

Már megint a hálozati ismeretek hiánya... :-(

Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.

Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......"

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#447) HaZse válasza bacus (#446) üzenetére


HaZse
(őstag)

Mmajd igyekszem bepótolni a hiányosságaimat. De akkor sem tántorodok el. :)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#448) lakisoft


lakisoft
(PH! kedvence)

Sziasztok,

Van egy RB2011UiAS-2HnD-IN és mellé jövő héten érkezik az 1000mbit-es digis net. Kérdésem hogy tesztelt-e már valaki ezt a felállást? Mennyit várhatók reálisan routeremtől?

www.horgasztuning.hu

(#449) poli27 válasza lakisoft (#448) üzenetére


poli27
(PH! kedvence)

200-250mbit körül kb! kevés hozzá a router!

[ Szerkesztve ]

(#450) lakisoft válasza poli27 (#449) üzenetére


lakisoft
(PH! kedvence)

Most nagyon elszomorítottál. Melyik része kevés? gyenge a cpu?

www.horgasztuning.hu

Copyright © 2000-2019 PROHARDVER Informatikai Kft.