Hirdetés
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- Samsung Galaxy S25 - végre van kicsi!
- Google Pixel topik
- Apple iPhone 11 - népalma
- Xiaomi 12T Pro - kétszínű, mint a kétszázas
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy S25 Edge - a tegnap határán
- Xiaomi 11 Lite 5G NE (lisa)
- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4497
mcll
senior tag
Core2duo6600
#4496
mcll
senior tag
válasz
Core2duo6600
#4496
üzenetére
Jaaaa!
Nem is gondoltam rá hogy a router lenne a hibás.
Persze van ezer port fwd-om, mind megy szépen, de azok nem http, hanem egyéb szolgáltatások. Ez meg elől van. -
-
-
-
#4490
mcll
senior tag
Core2duo6600
#4489
mcll
senior tag
válasz
Core2duo6600
#4489
üzenetére
és ha beállítod spec portra? Mondjuk 8885-re? Utána megy neked úgy beírva, hogy domain.com:8885 ?
Mert nálam ez a lényeg. Csak így érhető el (azaz így kellene elérnem).
A 80-as portom fwd-ja megy, de a másik nem. -
#4488
mcll
senior tag
Core2duo6600
#4487
mcll
senior tag
válasz
Core2duo6600
#4487
üzenetére
Köszi.
Átállítottam a te mintádra, de így sem megy ez a dolog.
-
#4487
Core2duo6600
veterán
mcll
#4486
Core2duo6600
veterán
A 0 ik szabály honnan input ?
A net irányából, vagy a lan irányából ?
Az 1 es szabály mit is csinál ?Nálam így néz ki :
0 ;;; Estabilished, related
chain=forward action=accept connection-state=established,related in-interface=bridge-LAN out-interface=Digi-PPPOE log=no log-prefix=""1 chain=input action=accept connection-state=established,related in-interface=Digi-PPPOE log=no log-prefix=""
2 chain=input action=accept in-interface=bridge-LAN log=no log-prefix=""
-
#4486
mcll
senior tag
Core2duo6600
#4485
mcll
senior tag
válasz
Core2duo6600
#4485
üzenetére
Nincs. Ezek a filter rule-ok aktívak:
0 chain=input action=accept connection-state=established,related log=yes log-prefix="input"
1 chain=forward action=accept connection-state="" log=no log-prefix="forw"
2 chain=forward action=accept in-interface=bridge1 log=no log-prefix="" -
mcll
senior tag
Konkrétan ez a rule-om ami nem akar menni:
19 ;;; SERVER: test admin
chain=dstnat action=dst-nat to-addresses=192.168.1.245 to-ports=8885 protocol=tcp in-interface=WAN src-port="" dst-port=8885 log=no log-prefix=""Tehát ezt kívülről úgy kellene elérjem hogy: akarmi.dyndns,com:8885 azonban nem megy, ERR_CONNECTION_REFUSED a válasz rá csak.
Mi erre a megoldás?
-
#4483
bambano
titán
orangutan4
#4482
bambano
titán
válasz
orangutan4
#4482
üzenetére
tőlünk kérdezed, hogy be fogod-e tudni üzemelni?
ha kérdezni kell, akkor a válasz: nem.másrészt én 10 éves távlatra biztosan nem vennék olyan routert, aminek 100 megás portjai vannak. 10 giga felé mozgunk mostanában.
-
#4482
orangutan4
tag
orangutan4
tag
Sziasztok, tanácsot kérnék, hogy ha szükségem lenne egy normális, megbízható,stabil access pointra otthon, akkor vegyek-e "MikroTik RB952Ui-5ac2nD-TC hAP ac Lite Tower Access Point"-ot? Egyszerű, halandó, nem IT zseni-ként be tudom-e üzemelni?
Olyat szeretnék venni, amit egyszer beállítok, utána stabilan üzemel éveken át, mint a bő 10 évig használt linksys wrt54gl-em -
laracroft
senior tag
válasz
bambano
#4477
üzenetére
Köszi a válaszokat
Sajnos WAN kábelt nem tudom jelenleg cserélni mert a modem és a router nem 1 szinten van és elég nehézkes most bejutnom a tetőtérbe. Mindenképpen kipróbálom közvetlenül a modem mellől is.350-MB-es netünk van, eddig egy tplink látta el a feladatot, nagyjából azzal a sebességgel. Igazából jobb Wifit szeretnénk, ezért gondoltuk a váltást. Kisvállalati környezet ~10 gép ~20 forward semmi több.
Viszont van egy backup ADSL netünk és az csont nélkül megy az ether1-en.
-
mcll
senior tag
Egy problémám van.
Megy a port forward szépen, azonban http-nél nem. Pontosabban a 80-as port megy kívülről gond nélkül a megfelelő helyre. Azonban van olyan szolgáltatásom amit csak és kizárólag egy portszám megadással lehet elérni.
Tehát pl. ezt csak így lehet meghívni: akarmi.dydns.com:8855
Azonban hiába csinálok erre rule-t nem megy át. Mi itt a trükk? Hogy csinálok erre rule-t?
Az akarmi.dyndns.com forward megy a megfelelő helyre. De hiába csinálok egy tök ugyanilyen rule-t a 8855-ös portra, az már nem megy át. -
#4477
bambano
titán
Core2duo6600
#4476
bambano
titán
válasz
Core2duo6600
#4476
üzenetére
teljesen mindegy, mert az upc nem ad már 100 megás interfésszel rendelkező modemet, pláne nem 10 megásat. a 10 megás előfizetéshez is gigás modemet adnának, ha nem 120-as lenne a legkisebb csomagjuk.
de megvárjuk, amíg a kérdező leírja, hogy cserélt ethernet kábelt, próbálta átdugni a router másik interfészébe, stb.
-
#4475
laracroft
senior tag
Core2duo6600
#4474
laracroft
senior tag
válasz
Core2duo6600
#4474
üzenetére
Igen, igen szintén így, ezeket meg is tettem. Sajnos látom, hogy ez a flapping másokat is szivat.
Miért csak 100 megát ír, azt hol tudom állítani? -
#4474
Core2duo6600
veterán
laracroft
#4472
Core2duo6600
veterán
válasz
laracroft
#4472
üzenetére
Nem tudom, hogy nálatok milyen van, nálunk a cégnél olyan van, hogy beállítom a fix ip címet átjárót dns hálózati maszkot, és utána megy, nem néz se mac adresszt sem semmit.
Tehát úgy kellene beállítani, hogy megadod az ip címet a wan oldali interface nek, legyen mondjuk az egyes port.
figyelve arra, hogy a hálózati maszkot is meg kell adni.
ehhez kalkulátort tudsz leszedni a telóra.
szinte biztos, hogy nem a szokásos /24 van.Utána már csak a szokásos nat, dns , ill alap tűzfalszabály kell, amit a linkelt cikk közül az első tartalmaz.
-
laracroft
senior tag
Sziasztok,
kaptam egy RB962UiGS-5HacT2HnT routert.Valahogy nem jön össze wan kapcsolat.
Elolvastam az előttem linkelt oldalakat, de egyik sem írta le hogyan állítsak static UPC internetet.
A Quick Set oldalon kitöltöttem a kért mezőket, de log-ban csak ezt látom:
Esetleg vmi ötlet, hogy mit rontottam el?
köszi
-
quby
őstag
-
bambano
titán
ha nem számít, akkor dugasztáppal.
ha számít, akkor vagy ipari táppal, vagy szünetmentesíthető ipari táppal.Én adnék neki legalább 18 voltot, főleg, ha hosszú a kábel, de akár 24-et is.
-
quby
őstag
Sziasztok!
Kérdésem lenne PoE-val kapcsolatban, nem vagyok tul rutions ebben a témában:
3-4 (még nem tudom pontosan hány) mAP lite-ot kellenne megtápoljak Poeval. Az lenne a kérdés, hogy jó e hozzá ez a tápfeladó (vagy ehhez hasonló), és ha igen ehhez milyen DC táp kellene? Vagy válasszam ezt a fajtát? Vagy esetleg a két reszest (feladó+leválasztó)
-
#4464
Core2duo6600
veterán
#31774976
#4457
Core2duo6600
veterán
válasz
#31774976
#4457
üzenetére
Ezeket nézd át, én is ezzel kezdtem :
Ha unifi wifiben gondolkodsz, akkor értelmesebb lett volna a routert és a switchet is töluk válaszani, mert úgy komplett a rendszer.
Ha mondjuk 2 hét alatt nem jutsz el oda, hogy a 0 ról alapra beállítsd a routered, miután kizártad magad, akkor lehet, hogy nem neked való ez ,
Az alapra álllítás alatt azt értem, hogy fel vannak konfigurálva a szükséges interface-k,
bevan üzemelve a dhcp, minden ehhez szükséges beállítással együtt.
Be van állítva a NAT, van internet elérés a gépeken, be vannak állítva a port átírányítások, amennnyiben használod ezeket.
És alapon van a tűzfal, vagyis be semmit, ki bármit.És innnen kezdhetsz el építkezni, hogy a jó még jobb legyen.
Én eddig 3 szor zártam ki magam a mikrotikből, mostmár 1 perc alatt megvannak, a fent említett dolgok.
Egy ilyen történet volt, hogy kikapcsoltam minden interface-t nem szándékosan, és kereshettem meg, hogy hogyan kell gyári defaultra beállítani.
De meglett, és azóta aránylag jóban vagyunk.Azt azért hozzá kell tenni, hogy az Unifi sem olyan rendszer, router szinten, mint amiket eddig megszoktál.
És minél több időt töltesz ela mikrotikkel, annál inkább rájössz, hogy az egyszerű SOHO routerek lényegében csak net megosztásra alkalmasak, és arra is csak nem extrém terhelésnél.
tűzfalat meg jobb ha nem is említünk az esetükben.(A Digi Ontja pl. nem is hirdeti magáról, hogy lenne benne tűzfal, nincs is, csak port átirányítást lehet benne csinálni, még ip rezerválást sem, és ennyiben kimerül a beállíthatósága. )
Na ezért döntöttem úgy, hogy egy normáls router kell, feldobtam egy érmét, hogy Mikrotik RB 750 GR3 aka HEx, vagy Ubiquiti Edge router lite , és a mikrotik jött ki gyöztesen.
Akkor még 500 Mbites -es volt a vonal, mert azt választottam .
A szolgáltató felemete 1 Gbitre, ehhez már kevés volt, így most egy drágább Mikrotikbe fektettem be.
Ha lehetett volna már kapni az Ubiqiti edge router 4 est akkor azt vettem volna. -
-
feel2006
tag
válasz
#31774976
#4457
üzenetére
Szia,
-mire OK-t nyomtam bacus megelőzött-
Sokan vagyunk itt akik autodidakta módon, vagy sok idő /és pénz/ ráfordítással szereztük a tudást meg, így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred.
Konkrét kérdés esetén segítek/tünk szerintem bárki, hogy hol merre indulj el, de nulláról azért más lenne.
Ha SOS-ben van szükséged olyan anyagra, amiből tudásod is lesz, és vissza tudod nézni, javaslom az egyik oktató oldalát itt és itt. Ha meg jobban érdekel az anyag, irány tovább az MTCNA és a többi tananyagra (Nincs jutalékom, hasznom az ajánlásból, csak én is nála tettem pár vizsgát és tudom, hogy van olyan oktatási módja (online) anyagok, amik másnak nincsenek, vagy nem tudok róla.)
Illetve itt ragadnám meg az alkalmat, hogy nem lenne-e már célszerű ennek a fórumnak is egy kezdő topocit létrehozni, mint sok más PH-s fórumnál, ahol ellehetne helyezni sok alap infót.
-
bacus
őstag
válasz
#31774976
#4459
üzenetére
Esetleg egy tanfolyam segíthet..
Az eddigi routereknél amit láttál azért merőben más, mert csak soho routereket láttál, ahol van két pipa, firewall on/off, ddos on/off, wan ping on/off de azért csak nem gondolhatod, hogy tényleg egy pipa és utána lehet énekelni a hallelujah-t..
Hidd el nekem több száz fajta routert láttam és most már látatlanban azt mondom, hogy amit egy átlagos user fel tud elsőre konfigolni, az igencsak limitált képességekkel bír, amiről ráadásul fogalma nincs az ember fiának, hogy mégis mi a fenét csinálhat akkor a router, ha aktiválom a webes felületén a tűzfalat.., hogy csinál e egyáltalán valamit..
-
#73749248
törölt tag
válasz
#31774976
#4459
üzenetére
Port forwardot szerintem az IP-Firewall-NAT alatt kellene keresni, dstnat-ként, de tévedés joga fenntartva.
Nincs ilyenem, csak a saját, erősen hiányos hálózatos ismereteim alapján tippelek.
(Winboxot nem tudom megnézni, mert nincs windows-om, szóval ez a demo2.mt.lv oldal alapján íródott)Gyors keresés: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT
ui: egyre jobban tetszik ez a kütyü... és egyre jobban bánom, hogy anno nem ilyet vettem valami jobbféle AC-s AP társaságában.
-
#31774976
törölt tag
válasz
#73749248
#4458
üzenetére
Probalom. Miota csak vannak, allitok be konzumer routereket. Nem okoz problemat stabil halozatot csinalni otthon. Benne egy NAS, ami elerheto kivulrol, Repeater stb. De a Winbox egyelore szerintem kinaira van allitva, mert itt nincsenek szep, nagy es beszedes menupontok, amibol a magamfajta luzer ert. Itt bridge-ek vannak, nincs olyan menupont, hogy Port Forwarding es a tobbi. Tehat a Winboxot kene leforditanom csilivili konzumer menure.
-
#73749248
törölt tag
válasz
#31774976
#4457
üzenetére
Kicsit konkrétabban nem tudod leírni, hogy mi a gond vele?
Mert még ha értenék hozzá, ennyiből akkor is csak a router doksiját tudnám ajánlani (ha van feltételezem, van, mert tényleg elég pilótavizsgásnak látszik elsőre)Amit írtál, annak alapján én úgy gondolnám, hogy kb. mindent defaultra, utána az IP, illetve a PPP menüben beállítani azt a pár dolgot, amire szükséged van. Rosszul gondolom?
-
#31774976
törölt tag
Sziasztok,
hálózat-perverz barátom unszolására vásároltam egy belépő Mikrotik routert (RB951G-2HhD).
Eltöltöttünk együtt eddig három napot azzal, hogy romantikus táncot lejtettünk a sápadt holdfénynél. Gyakran beszéltem Édesanyjához és még többet gyerekkori legjobb barátom Édesanyjához, Marika nénihez.
Rá kellett jönnöm, hogy bármennyire hittem magam easy, de ügyes usernek, ehhez kevés vagyok.
Van egy UPC modem (router funkció kilőve), erre akasztanám rá. 192.168.10.1-es IP-vel szeretném futtatni, mert ez a szimpatikus. A Lan portokra lógna egy Synology NAS, PS4, kéne WiFi. Ráadásul miután nagy a lakás és a jelenlegi ~30 rongyos Asus nem képes beszórni, ezért a hálóban van még egy Asus ami repeaterként működik és kábelen van rajta az én és a nejem munkaállomása. De ahogy a Mikrotik működni tud, ezek mennek a levesbe és jön helyettük egy Unifi AC, mert azokat ismerem és bízok bennük. Feltéve, hogy kelleni fog, ugyanis a céghez ahol dolgozom nemrég telepítettünk ugyanilyen Mikrotik eszközök a barátom és az IP telefon szolgáltatónk segítségével. Meglepő eredményeket produkált WiFi-n. Sokkal-sokkal stabilabban és gyorsabban működik minden, sokkal nagyobb sugárban.
Szóval. Tudnátok e nekem segíteni lelőhelyekkel leírásokhoz. Igen, tudom, hogy ezek az eszközök nem az én szintemen vannak, de ugye jó pap holtig tanul. Tudom, hogy ott a Google, de túl vagyok rajta. Nálam a fórum mindig az utolsó mentsvár.
Ne kövezzetek meg és köszönet!
-
#4456
Core2duo6600
veterán
#73749248
#4455
Core2duo6600
veterán
válasz
#73749248
#4455
üzenetére
A liszensz örökös, nem nagyon szokták frissíteni.
Olyan terméket választanak aminek megfelelő a liszenszeMaga a program meg ingyenesen frissíthető a jövőbeni verziókra.
Tehát nincs ezzel baj.A legdrágább is 67 000 HUF körül van.
Level 4 mindenre elég amire otthon szükség lehet, látható a táblázatban
Ha meg olyat választasz mint én, akkor a legnagyobb level 6 lesz rajta, amitől nincs nagyobb.
Engem sem a level 6 mótivált, hanem a teljesítmény -
#4455
#73749248
törölt tag
Core2duo6600
#4454
#73749248
törölt tag
válasz
Core2duo6600
#4454
üzenetére
aha, azt az "upgrade" szót átugrottam. Csak a "change" jutott el a tudatomig (bár ettől függetlenül, eléggé pofátlan dolognak tartom egy szoftver esetében)
-
#4454
Core2duo6600
veterán
#73749248
#4453
Core2duo6600
veterán
válasz
#73749248
#4453
üzenetére
Upgrade-t nem lehet csinálni, tehát nincs olyan, hogy frissíted a liszenszet, hanem újat kell venni.
Az autós példánál maradva ha a 2 L -es helyett 4 L-est akarsz akkor kell venned egy 4 literes motort.Írja is az árakat : https://wiki.mikrotik.com/wiki/Manual:License#Upgrading_from_RouterOS_v3_.282009.29
Ha volt eddig pl. level 4 és nagyobbat akarsz akkor kell venni egy level 5 est vagy nagyobbat amit szeretnél
A router OS most épp a 6.41 es stable kiadásnál tart, tehát amit a 3-as írnak az adott linken, nem feltétlen van úgy.
Akármelyik boardot is veszed min 4 es level lesz rajta gyárilag.
Az mindenre elég, amire otthon kellhet, sok esetben még vállalati felhasználás esetén is.Én egy RB1100AHx4 - vettem.
Venti mentes, izomból megoldja az 1 Gbites PPPOE kapcsolatot
Nem volt olcsó, de nem kockáztattam, hogy esetleg kevés lesz.
A 2011 es kevés, arra találtam mérést eme fórum hasábjain is.
A 3011 esről nem találtam PPPOE s mérést
Korábban egy HEX et RB750 GR3 ast vettem, ez 17 000 körül volt, és a megrendelt 500 as nethez még épp szűkösen elég volt, de az egy gigabitesnél elvérzett, valahol 450 Mbit nél volt a vége lefelé irányban. -
#4453
#73749248
törölt tag
Core2duo6600
#4452
#73749248
törölt tag
válasz
Core2duo6600
#4452
üzenetére
Akkor mire vonatkozik a FAQ-ban az a példálózás a 2 és 4l-es motorokkal, amiket nem lehet cserélgetni az autóban?
Tényleg nem értem, de annyira arrogánsnak tűnt a szövegük, hogy elég hamar hagytam a fenébe őket...Sebesség: szeretnék mindenre felkészülni, még arra is, hogy esetleg gigabites lesz a netem, szóval jó lenne, ha olyat találnék, ami képes pppoe kapcsolaton is hozni a gigás sebességet adott esetben.
-
#4452
Core2duo6600
veterán
#73749248
#4441
Core2duo6600
veterán
válasz
#73749248
#4441
üzenetére
Van lehetőség a licensz bővítésre, de egy olcsóbb eszköznél egyszerűen nem éri meg, mert elég drága jobban jársz egy cserével amiben a magasabb licence van.
Pl a HEX avagy a RB 750 GR3 ami level 4 es és 17 000 környékén van. Nem tudom mekkora net sebességre nézed, de izomból fastrack nélkül úgy kb 450 körül van vége.
Fastrack aktiválásával viszi a Gigabitet is, de eközben a mangle szabályok nem műkődnek, inkább úgy pontosabb, hogy amikor én próbáltam a 6,38 as Rourter OS el, akkor nem működött a 2 együtt. -
bambano
titán
válasz
#73749248
#4443
üzenetére
az a gond, hogy rendeltünk egy ubnt switchet és döglötten érkezett. utána elolvastam a netet, és kiderült, hogy nagyon sok probléma van azzal a típussal, ezért megrendült a bizalmam. csak nem tudom, el lehet-e intézni, hogy egyáltalán nem kérem vissza azt a switchet, hanem levásárolnám az árát más termékre.
-
#73749248
törölt tag
-
bambano
titán
válasz
#73749248
#4441
üzenetére
minden eszköz árában benne van egy olyan licensz, amire a mikrotik szerint az eszköz való.
3-asnál kisebbet még soha nem láttam. gyakorlatilag kliensoldalra 3-as licensz, központi oldalra meg 4-es, és minden oké.jaja, nézzél ubit, most halt meg a switchem (doa)... még nem tudom, hogy hogyan fogom megoldani a szállítóval, hogy a garis cserébe visszaküldött es48 lite átváltozzon mikrotikké, amikor megjön...
-
#73749248
törölt tag
válasz
#73749248
#4440
üzenetére
Megvan: demo.mt.lv
Más kérdés: licencek közt, úgymint Level4 és 5 tényleg csak annyi a különbség, amit itt írnak?
Magyarán, ha veszek egy Mikrotik routert, akkor 1-5 felhasználóval bőven elég a Level4 is, tudásban nem lesz korlátozva?
Vagy a Level1-nél magasabb az mind külön vásárolható, nincs benne az eszköz árában?ui: azért a mikrotik marketingesei jókora taplók... "Miért nincs lehetőség licenc cserére? Mert ha autót veszel, abban sem cserélheted nagyobbra a motort". Azért ez így elég bicskanyitogató... asszem, mégis inkább ubiquitit nézek, hátha azok egy fokkal kulturáltabbak...
-
#4438
feel2006
tag
steve@prhw
#4430
feel2006
tag
válasz
steve@prhw
#4430
üzenetére
"UPC Business net lett oda, fix publikus IP"
Milyen modemen? (Hitron, Cisco3925)? Ha jól tudom.. vannak bőven hasonló előfizetéssel Mikrotik-es ügyfelek és nem jellemző a kompatibilitási probléma.Leadtad hibára? (add le, esetleg ha tudsz egy teszt hozzáférést adni a helpdesk tudja továbbítani olyanoknak akik megtudják nézni és megpróbálják legalább reprodukálni több eszközről tesztelve a becsatlakozást, illetve tudnak javaslatot adni, milyen megoldást tudnak biztosítani ami mindkét félnek jó)
-
#4437
bacus
őstag
Core2duo6600
#4432
bacus
őstag
válasz
Core2duo6600
#4432
üzenetére
Nem tudom melyikhez hasonlit, de igazából egy idő után mindegy...
Olyasmi ez mint az élő nyelvekkel, ha 5-6 nyelven beszélsz, akkor gyorsan meg fogsz tanulni még egyet..
nekem nincs még aktiválva az ipv6, próbálkoztam, de az androidos telefonok belassultak, nem találtak átjárót.., egy fél éve nem próbálkoztam.
-
Adamo_sx
aktív tag
válasz
Gyurka6
#4434
üzenetére
Ahha, ha betettem ezt a fileter rules-ba (a Mikrotik Wiki alapján):
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
akkor 710/214 és a CPU kb 80%-ig megy fel. (Egyébként 100%-on volt.) -
#4433
jegesib
aktív tag
steve@prhw
#4430
jegesib
aktív tag
válasz
steve@prhw
#4430
üzenetére
Szia, igen upc-nél van udp port tiltás, nekem a céges vpn-el volt bajom, hosszas utánajárás után a kért portokat kinyiottták, utána nem volt gondom. Szóval első körben tőlük kérj infot mit tiltanak.
-
#4432
Core2duo6600
veterán
bacus
#4429
Core2duo6600
veterán
Köszi, csak 2 gépről van szó egyellőre.
Az megoldható, hogy a neten (digi) ipv6 is legyen, de a lan ban csak ip4 ?
Jelenleg nincs bekapcsolva az ipv6 a mikrotikben.A mikrotiknek a scriptelő nyelve az mely programozási nyelvhez hasonlít ?
Ill. merre találni róla információt, bár mindig hülye voltam programozásból, de azért érdekel -
Adamo_sx
aktív tag
válasz
Gyurka6
#4428
üzenetére
Akkor lehet, hogy én nem értem a kérdést. Ennyi firewall nat szabály van és semmi egyéb:
[admin@EWN] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
1 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
2 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8181 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8181 log=no log-prefix=""
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8181 log=no log-prefix=""
4 ;;; TVHeadend 1
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9981 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9981 log=no log-prefix=""
5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9981 log=no log-prefix=""
6 ;;; TVHeadend 2
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9982 protocol=tcp dst-address=!192.168.1.1 src-address-type="" dst-address-type=local dst-port=9982 log=no log-prefix=""
7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9982 log=no log-prefix="" -
#4430
steve@prhw
őstag
steve@prhw
őstag
Sziasztok
Kezdek őszülni, van egy nagyobb telephelyem, ahol a lakók "kedvessége" folytán nem tehettük fel a zárt, belső hálózatos AP-nkat, többszöri nekifutásra sem... Kényszerből UPC Business net lett oda, fix publikus IP-vel.
Más, távolabbi kis telephelyeken bejáratott módszer szerint terveztem itt is a dolgot: mivel Panasonic IP központunk van, ami "sima" VPN kapcsolattal nem működik (állítólag a saját rendszerük kellene hozzá, aranyáron, sokat nem erőlködtem rajta), ezért a mikrotik routerek office bridge-e VPN-en jön be, a telefonos bridge pedig EOIP tunnel-en. Így tökéletes, 10 telephelyen működik, különböző (mikrós) szolgáltatókkal.
Két ünnep között nyugi volt, megjött az ominózus helyre is a mikrotik router (RB1100AHx4), beüzemeltem. Az ipsec tökéletesen működik, viszont az EOIP tunnel nem. Mindkét oldalon úgy tűnik, hogy összeállt, viszont mindkét oldalon csak TX forgalom van, RX nincs. Szakadást nem jelez, látszólag minden OK, csak mégsem..
Húztam fel egy másik EOIP tunnelt a UPC és egy másik külső telephely közé, a jelenség ugyanaz.
Lehet valami korlátozás a upc neten, ami miatt nem megy az EOIP? -
#4429
bacus
őstag
Core2duo6600
#4424
bacus
őstag
válasz
Core2duo6600
#4424
üzenetére
több megoldás is van. A név szerinti pingelés, gondolom itt a windows gépek neveit érted, hogy workstation1, meg workstation2, stb (amik netbios nevek)
A mikrotik dns staticjába (feltéve, hogy a mikrotik az elsődleges dns) felveheted a gépeket (csak a fix ip címes gépeket, vagy scriptet írsz rá...) , de azt tudnod kell, hogy a mikrotik dns feloldása akkor megy, ha névben legalább egy . - azaz pont - is van.
(Ha a google szervereit használod közvetlenül DNS feloldásra, vagy a szolgáltatódét, akkor ez nem jó megoldás.)tehát workstation1.local és workstation2.local-t felvéve működni fog.
felveheted minden gépen a host fájlba a gépeket, ott nincs megkötés tehetsz bejegyzést ipv6 ra és lehet csak egy sima pont nélküli gépnév is. Ez biztos, gyors, de csak kevés gépnél ajánlott. Előnye, hogy két gépen eltérhet a szerver, pl az emeleti dolgozók más gépet látnak "szerver"-nek, és ez lehet persze hátrány is.
Vagy használhatsz wins szervert vagy egy AD domaint, stb. Attól függ, hány gép van, és mennyire akarod bonyolítani az életed
, de ehhez kell egy gép, amin egy "normál" oprendszer van szerver funkciókkal, azaz egy win szerver, vagy egy valamilyen linux.Ezt azért tanulmányozd át, innen vannak linkek is..
-
#4424
Core2duo6600
veterán
bacus
#4423
Core2duo6600
veterán
Mind a 2 ön windows 10 van.
Azt már beállítottam, hogy csak meghatározott gépek, ill. meghatározott helyeket érhetnek el.
Ip cím szerint megfelelően műkődik a 2 lan közt az átjárás, ahhoz mi szükséges, hogy név szerint is működjön ?
Jól sejtem, hogy a dns be kell felvenni a szükséges adatokat ? -
#4423
bacus
őstag
Core2duo6600
#4422
bacus
őstag
válasz
Core2duo6600
#4422
üzenetére
A két gépen milyen op rendszer van? A windows tűzfalát ki kell kapcsolni, vagy a pinget engedélyezni kell minden címről. (ha a router pingel, akkor az mindig a megfelelő subnetbeli ip-ről küldi a pinget, onnan azért megy)
-
feel2006
tag
válasz
Core2duo6600
#4419
üzenetére
így első körben:
A routerből sem, vagy már egy kliensről a kliens sem pingelhető?
Tűzfalon nem tiltottad/korlátoztad korábban, véletlen?
IP - Routes -ban szabályok rendben? Azt hiszem kell hogy a két subnetnek legyenek route szabályai a kliensek felöl nézve, hisz ha nincs akkor elmegy a 0.0.0.0/0 felé a csomag. (de lehet rosszul rémlik) -
#4419
Core2duo6600
veterán
Core2duo6600
veterán
Azt elfelejtettem említeni az elöbbi postban, hogy a fix ip vel rendelkező eszközök pingelhetőek, de a dhcp által ip-t kapott gépek nem, a másik subnetből
Lan 192.168.1.0/24
Wifi 192.168.2.0/24
A lan és a wifi két külön subnetben van most . -
#4418
Core2duo6600
veterán
Core2duo6600
veterán
Miért nem tudok a 2 subnet között pingelni ?
-
#4417
Core2duo6600
veterán
Core2duo6600
veterán
Szívesen
Szeretném a Digi PPPOE esetében az ipv6 ot bekapcsolni.
Ezt hogyan tudom megcsinálni, az odáig rendben, hogy engedélyezem a csomagot.
Az megoldható, hogy a lan továbbra is ip4 only ba menjen ? de kivülre menjen az ip 6 is ?Nem tudok ip6 os címeket megjegyezni !
-
#4416
jegesib
aktív tag
Core2duo6600
#4414
jegesib
aktív tag
válasz
Core2duo6600
#4414
üzenetére
Közben otthonról haza kellett utaznom
Kösz a tesztet, átrágom magam a firewall rule-okon, bár a szoftver frissítésen kívül nem változott ott semi -
feel2006
tag
Sziasztok,
Logokat, melyeket a disk-re tárolok, ti hogyan tároljátok le egyszerűen (VPN, SMB, Errorlog stb.)?
Gondolkoztam FTP-n helyezze fel a szkript naponta, vagy eszembe jutott, hogy SMB-n a másik oldalról egy shell-el lekapom a routerről.
Email-e küldést azt elvetem, mert nem kereshető, Syslog/watchdog pedig nincs, nem is akarok.Az FTP-s módszer, miszerint felcsatlakozik a szkript-el egy FTP-re, felhelyezi az összes adott állományt és kész, lenne a legjobb megvalósítani, van erre esetleg valakinek működő, publikus szkriptje?
Köszi
-
#4413
jegesib
aktív tag
Core2duo6600
#4412
jegesib
aktív tag
válasz
Core2duo6600
#4412
üzenetére
80.211.204.204
-
#4411
jegesib
aktív tag
Core2duo6600
#4410
jegesib
aktív tag
válasz
Core2duo6600
#4410
üzenetére
igen én is csak stabilt használtam, ezt a 6.41-et, és ezzel jött sajna a hiba is.
Megpróbálok visszamenni előző működőre aztá meglátom -
#4409
jegesib
aktív tag
Core2duo6600
#4408
jegesib
aktív tag
válasz
Core2duo6600
#4408
üzenetére
köszi az eddigi segítséget. Néztem a 6.42RC2 change log-ját, de semmi vonatkozót nem találtam benne. Esetleg downgradelni lehet az sw verziót?
-
#4407
jegesib
aktív tag
Core2duo6600
#4406
jegesib
aktív tag
válasz
Core2duo6600
#4406
üzenetére
Átállítottam erre:
;;; allow ssh
chain=forward action=accept protocol=tcp dst-port=22 log=no log-prefix=""sajnos továbbra sem megy, viszont az az érdekes, h az adatmennyiséget számolja ami menne ki, már ha jelent ez vmit.
-
#4405
jegesib
aktív tag
Core2duo6600
#4404
jegesib
aktív tag
válasz
Core2duo6600
#4404
üzenetére
igen egy ilyet próbáltam beállítani:
;;; allow ssh
chain=output action=accept protocol=tcp dst-port=22 log=no log-prefix=""egyáltalán helyes ez?
-
#4403
jegesib
aktív tag
Core2duo6600
#4402
jegesib
aktív tag
válasz
Core2duo6600
#4402
üzenetére
Lehet félreérthető voltam. Nem a mikrotik-re szeretnék bejutni, hanem azon keresztül megyek ki a netre, és egy külső szervert akarok elérni. Ami biztosan működik, mert pl 3g-ről elérem, csak a mikrotik mögül nem.
Szerk: Ja és eddig semmi gondom nem volt ezzel, működött
Nem is gondoltam rá hogy a router lenne a hibás.
Új hozzászólás Aktív témák
ekkold
- BESZÁMÍTÁS! Gigabyte B450 Aorus R7 5800X 32GB DDR4 512GB SSD RTX 4060Ti 16GB Zalman N5 MF CM 650W
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Jo Nesbo: LEOPÁRD (nem olvasott)
- BESZÁMÍTÁS! Asus B550M R9 5900X 32GB DDR4 1TB SSD RTX 4070 SUPER 12GB Be Quiet! Silent Base 601 850W
- HP EliteBook 840 G7 i5-10210U 16GB 256GB 1 év garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest