- iPhone topik
- MIUI / HyperOS topik
- One mobilszolgáltatások
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Elkészült és telepíthető az Android 16
- Google Pixel topik
- Samsung Galaxy S21 FE 5G - utóirat
- Apple iPhone 16 Pro - rutinvizsga
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
nrbi001
senior tag
sziasztok ismét router csere előtt állok
MikroTik hAP ac2 típust ajánlotta a rendszergazdánk a cégnél ,itthoni általános felhasználásra
net sebességünk : 250/100-as
Általános használat : 2 okos tv, 2 okostelefon, xbox one x , 2 notebook ( nem állandó) de mondjuk a 2 tv + 2 teló állandó használat60nm2 panel lakás
Ki fog e szolgálni bennünket ez a router ill tudnátok adni magyar disztributor linket mert sehol sem találok magyarországon ilyet,? köszi
-
bacus
őstag
"sehogy se lehet normálisan használni két netet összefogva"
a legtöbb esetben nem úgy, ahogy a felhasználók elképzelik.
a 250 + 120 az nem 370 !!!Az, hogy nem jönnek be oldalak, lehet router hiba, hogy melyik router kezeli ezt jól, azt nem tudom megmondani. A mikrotik is csak akkor, ha azt jól programozzák fel.
-
poli27
veterán
Nem mikrotik de talán itt tudtok segíteni, adott egy asus ac66u b1 router, meg két net az egyik flip 250mbit a másik telekom 120mbit (tudom mindkettő ugyanaz) dual want bekapcsolom akkor bizonyos oldalak nem akarnak bejönni ha kikapcsolom akkor oké, ez amiatt van, hogy kétfajta ipcímről kapja a weboldal a kéréseket? Ha hardveres dual wan routert veszek ott megoldódik ez, vagy sehogy se lehet normálisan használni két netet összefogva?
thx -
#4786
steve@prhw
őstag
feel2006
#4438
steve@prhw
őstag
válasz
feel2006
#4438
üzenetére
Sziasztok,
Csak hogy nyoma legyen, második nekifutásra megoldódott a probléma. A UPC modem volt a hiba, másodszorra sikerült olyan technikust találnom, akit érdekelt is a dolog és nem rázott le annyival, hogy van internet, tehát minden OK.
Talált egy feljegyzést, hogy a Hitron (azt hiszem, az volt, fizikailag nem azon a telephelyen vagyok) modemnek lehetséges kompatibilitási problémái lehetnek a Mikrotik VPN-nel. Mondjuk a VPN pont ment, csak az EOIP nem, de modemcsere után elindult. Annyi a hátrány, hogy így nem tudja a max. sebességet, csak 80 körül megy a net, ez a modem ennyiben gyengébb, de momentán nekem 20 Mbit is elég lenne, az EOIP fontos.
Köszönöm a tanácsot!
-
krealon
veterán
válasz
Bazs1981
#4769
üzenetére
"Lehetséges lehet a, hogy a RB2011UiAS-2HnD-IN routeremen nem működik a tx power funkció?
Hiába emelem fel, nem változik a jelerősség..."Honnan hova emeled?
Torvenyileg szabalyozott, hogy a szabad felhasznalasu eszkozok, a 2.4 GHz-es frekvenciasavban max 100mW EIRP teljesitmennyel adhatnak (20 dBm).
Ha efole az ertek fole allitod az Access Point-ot (wifi interafce), akkor a firmware korlatozhatja a regianak megfeleloen.Ha a limit alatt allitod nagyobbra, akkor belteren, az interferencia okozhatja a problemat.
-
#4782
bambano
titán
MasterDeeJay
#4781
bambano
titán
válasz
MasterDeeJay
#4781
üzenetére
dhcp: lehet, de akkor a telefon mindig ugyanazt az ip-t kapja dhcp-ből.
a legegyszerűbb, hogy egyszer adsz neki változó ip-t a poolból, majd van egy statikussá tevő parancs a rosban, azzal statikussá teszed és átírod az ip-t.a sávszél kérdést a nagy cégek úgy oldják meg, hogy a sávszélt a telefonok használják, a sáv közepét meg a gépek.
-
#4781
MasterDeeJay
veterán
DHCP szerver ügyben kellene pár segítség. Rb3011-esem van.
A pool 100-199-ig. Ez éppen elég még most, de szeretném ha bizonyos eszközök más ip-t kapjanak mint a pool.
Van 1x darab ip telefon aminek nem akarok fixip-t adni a készüléken, de jó lenne ha nem foglalnák le a dhcp tartományt. Nem próbáltam ki, elméleti kérdés:
Egy adott mac-et tudok pool-on kívüli címre rakni úgy hogy az az eszköz a dhcptől kapja meg a címet?
Vagy tudok-e olyat hogy adott mac 3 első tagja másik poolba menjen?Más:
Van egy két TP-link AP amin van pár laptop és rengeteg mobiltelefon. Szeretném csak a telefonok sávszélét koráltozni internet felé. Az AP-k nem osztanak ip-t csak egyszerű AP-k switchként..
Vagy ezt nagy cégeknél hogyan oldják meg hogy a telefonok ne egyék le a hálót de az asztali gépek kapjanak elég sávszélt? -
vkp
aktív tag
válasz
bambano
#4778
üzenetére
Pedig megoldható, ebben a topicban is. Két részre kell bontani a hálózatot, amit meg tudsz úgy is oldani, hogy alhálózati maszkkal megfelezed a két hálózatot pl. 192.168.1.1-128-ig az egyik, 129-254-ig a másik, a mikrotiknak adsz két címet, az egyik az 1.1, a másik az 1.254, csinálsz két nat szabályt, valamint a két alháló közti forgalmat tiltod, ha meg valami átjárás mégis kell, azt engeded.
-
-
mcll
senior tag
Üdv,
Hogy lehet beállítani (ha lehet egyáltalán) azt hogy egy adott IP-re (vagy adott MAC című géphez) egy hálózaton belül csakis és kizárólag a beállított IP-kkel (vagy MAC címekke) rendelkező eszközök csatlakozhassanak?
Konkrétan az a probléma hogy a sógornőmékkel egy hálózaton vagyunk, nálunk van két hálózati nyomtató, és a náluk levő Win10-es gépet automatikusan bemappelik ezeket a nyomtatókat, és elég rendszeresen véletlenül a mi nyomtatóinkra küldik a nyomtatnivalót. És ez elég kellemetlen már.
A hálózaton amúgy MAC cím szűrés van (csak az ARP listában szereplő MAC című gépek kapnak hálózati hozzáférést), előre beállított IP cím kiosztással (DHCP csak az ARP lista szerint oszt ki címet). -
Gyurka6
őstag
Hali!
A rengeteg jó leírással általában egyetértek, azzal hogy egy (kettő-három) jót nem igazán találok, értve úgy, hogy egymáshoz nem könnyen illeszthetők ( a PH-n azért vannak jó, célratörő cikkek, blogok, (a Tiédet még nem találtam meg) openwrt és hozzá kapcsolódók főleg és dbob, valamint magánban is lehet kérdezni).
Olyan tizen éve vettem mt lapot, akkoriban csak pénzes segítségetkaptam volna hozzá. Jöttek senao, majd ovislink-ubi cpe-k így hanyagoltam. A közelmúltban akadtam rá jó áron egy 2011-re, így újra próbálkozom, a gugli fordító már nagy segítség lett. Itt említeném, hogy saját célból próbálom használni, így nem igazán akarnék 100eFt körüli tanfolyamra befizetni, mivel időm az van. Számomra egy hoby, amit tudok megoldok, kérdezek (néha első felindulásból), ha átgondolom mit, akkor legtöbbször már felesleges. Lehetne egy altopik, csak amatőrök részére... Az mt helyett most dir-860-at használok a számomra jobb (an látható) statisztika miatt.
Köszönet a hozzáértők türelméért ! -
Magnat
veterán
Üdv,
a nemrég vásárolt és üzembe helyezett RB750Gr3-vel kapcsolatban lenne egy kis gondom ... az alaphelyzet annyi, h egy meglévő lan-ba illesztettem be NAT-olva (ez majd később változni fog routolt hálóra), szóval az eszköz wan lába a fő UPC-s eszköztől kap ip címet statikusan a 192.168.17.x tartományból, lan oldalon pedig a 192.168.1.1 a saját címe és /24-es subnettel gazdálkodik. 5 eszköz lóg rajta, 3 pc és egy nyomtató, meg egy vmi buta wifis router ap-ként (utóbbi kikapcsolt dhcp-vel). Az épület hiányos kábelezése miatt úgy van megoldva a dolog, h a Mikrotik lan1 és lan2 portján is lóg egy-egy 5 portos L2-es buta switch, az egyikben egy pc, a wifi AP és a nyomtató, a másikban pedig 2 pc. A MIkrotik lan lábai hw offloaddal vannak bridgbe rakva.
Tűzfal szabály kettő van, egy forward és srcnat.A körítés után a probléma: úgy tűnik, hogy a Mikrotik egy-egy lan lábán lévő eszközök közül csak egyetlen egy elérhető mind a többi eszközről, mind a router felől. Kifelé lát mindenki (tehát van rajtuk internet, legalábbis a 3 pc-n tutira), viszont egymást csak korlátozottan látják: az egyik ágon lévő nyomtató-pc-ap hármas közül csak a nyomtató pingelhető, míg a másik 2 pc közül csak az egyik (a routerről is!). Előtte egy TP-Link 1043 ND volt a Mikrotik helyett, akkor mindenki látott mindenkit és most is ez lenne a cél.
Köszi előre is, ha vkinek van 5lete.
Szerk.: Az összes kliens fix ip-vel dolgozik.
-
bacus
őstag
válasz
Gyurka6
#4761
üzenetére
"nem egyszerű megszerezni"
Ne haragudjon meg senki, de ezzel nagyon nem értek egyet ! Bár a válasz Gyurka6 írására megy, de nem neked szól csak és kizárólag, sőt ne is vedd magadra, ha úgy érzed nem inged.Ma bármilyen tudás megszerzése 3 tényezőtől függ:
- van e idő megtanulni
- érdekel e a téma
- van e némi pénz, ha nem megy az autodidakta tanulásÉn a tudásomat úgy szereztem, hogy ezt még nem igen tudták tanítani, nem is volt itthon hozzá anyag, többnyire arcnet hálózatok voltak (illetve még én is építettem ilyet, 93 Ohmos, majd 50 Ohmos kábelen), aktív eszköz a hub volt, a switch drága dolog volt, routerek talán nem is léteztek itthoni kis kereskedelemben. Az egész egy nagy elméleti katyvasz volt, amit iskolai jegyzetekből, stb próbáltunk megtanulni, kihámozni a lényeget. Internet? nem volt! Kiváltságosok a compuserve -n keresztül hozzáfértek, levelezni BBS szervereken keresztül lehetett ha volt otthon telefon vonalad és anyádék engedték
, hogy kisajátítsd, még betárcsázós net sem létezett itthon. Na ilyen környezetben tanulni, az bonyolult volt!Ezzel szemben ma, kizárólag nyelv ismeret kell, vagy még az sem, mert rengeteg magyar nyelvű leírás is van már a neten. Net pedig már mindenhol és mindenen van. A wifi olyan természetes, hogy ha valahol nincs, akkor már felháborodás van, de a mobilnet ennek is véget vet, mert már a puszta közepén is van internet. Nagy sebességű !
Egy megfelelően feltett kérdés a megfelelő fórumban és özönlik a válasz!Ez a mikrotikes fórum szerintem nagyon segítőkész ! És ide sorolom magamat is, még ha néha "vitriolos"-nak is tűnhetnek a hozzászólásaim. De segíteni annak lehet, aki tud kérdezni és érti a választ. Számtalanszor ajánlgattunk itt mikrotik tanfolyamokat, az MTCNA erre való. Az nem kizárólag mikrotik tanfolyam, hanem elsősorban hálózati ismeretek, az alapok. (nem véletlenül feltétele a sikeres mtcna bármely másik mikrotik tanfolyamhoz)
És legvégül: nem kell mindenkinek mindenhez értenie. Itt a tudásom, eladó! Nem ingyen akarom átadni, mint ahogy egy autószerelő sem adja az évek alatt megszerzett tudását, műhelyét, hogy te oda bemenj és majd ő jól elmagyarázza mit hogyan és miért csinálj, a végén meg a kuncsaft nem fizet, mert hát mit is kapott a pénzéért? Egy "kollégának" viszont segítünk, mert holnap ő segít nekünk. Ezt nem szeretem, ha keverik itt a fórumon. Megfelelő alaptudással kollégák vagytok, kérdezzetek, kaptok választ, tudás hiányában viszont ügyfelek vagytok, akiknek ez SZERINTEM nem jár.
-
Gyurka6
őstag
Hali!
Köszönöm, hogy foglalkozol a bejegyzésemmel és nem is a vitriolos tolladdal. A tudásomat illetően valóban úgy van, hozzátéve, nem egyszerű megszerezni ezen a nyelven. Valamelyik topikban hozzáértők vitáztak a router fogalmáról, mennyi minimális port esetén router a router, már/még kb. (Egy két másik leírás alapján én úgy értem már egy fizikai port is elég.) Mivel nem volt beírás a megoldásra azért bátorkodtam kérdés formájában számomra lehetséges megoldást vázolni. Hozzátéve, hogy én a zte-nél kikapcsoltam volna a cím kiosztást és az ottani gépeknek két címet adva szerintem, nem tökéletes megoldással működne. (Ezt a két-három ip címes megoldást, kicsit más célra itthon használom.) -
Stalki
csendes tag
-
bacus
őstag
Kicsit megbántam, hogy egy éve nem vállaltam el a topik admin szerepét, mert úgy látom nagyon hiányzik egy kis kezdő leírás. (sajnos a moderálás is feladat lett volna, amit egyedül nem szerettem volna)
Mindig jön egy ilyesmi kérdés "hogy a 2011 a lh5 felől a nas felé egy 192.168.1.fix címet már a nas 150.100-as címére fordítana", amiről látszik, hogy a kérdező nem igen tudja mikor kell címet fordítani, mire jó ez, mire használjuk. Ez nem lenne akkora probléma, hiszen ennél kevesebb hálózati ismeretekkel is lehet boldogan élni, csak aki itt kérdez, az rögtön nem is a legegyszerűbb routert - routereket szeretne felprogramozni.
Na akkor egy pici zavart én is hadd okozzak, megpróbálom nem informatikus nyelven elmondani az alapokat, biztos lesz benne hiba, minden hasonlat sántít, itt némelyiknek lába se lesz
, és természetesen nem azoknak szól, akik ezt tudják. IPv4 cím: erről mindenki hallott, feleltessük ezt meg egy lakcímnek, a publikus az amit mindenki ismer, pl Bazilika, vagy Parlament, a nem publikus, csak emelet_ajtó
azonos alhálózat: azon ipv4 címek, amik közvetlenül azaz routeolás nélkül tudnak egymással "beszélni".Képzeljünk el egy házat 8 emelet, a fsz egy portás (router), az 1. emeleten egy posta láda (switch) 1-4 emeleti lakóknak, 5-8 emeletnek egy másik postaláda az 5. emeleten. Nos itt az 1-4 emelet tud egymásnak közvetlen levelet küldeni azaz ők egy alhálózat. (5-8 emelet is az) Mindenki látja a másik négy emeleti lakó nevét is, ha akar levelet küldeni, akkor közvetlenül bedobja a ládába, a másik kiveszi, a választ szintén a postaládába dobja a megfelelő emelet_ajtónak.
A két alhálózat csak a portáson keresztül tud levelet küldeni, aki oda tud menni mind a két postaládához, nevezzük őt alapértelmezett átjárónak.
Ha bárki levelet akar küldeni a házon kívülre, az odaadja a portásnak a levelét aki eldönti, hogy ezt képes ő maga kézbesíteni, mert a házban van a címzett, vagy tovább adja valakinek (pl a postásnak, vagy ha van egyéb szabálya akkor annak), aki kiviszi a házból.
Hogy működik a kommunikáció? Ha saját emeleti szegmensben kommunikálok, akkor én közvetlenül a postaládájába dobom be a levelem, aki kapja tudja, hogy tőlem kapta és válaszol rá.
Ha nem saját emelet, akkor oda adom a portásnak!Azaz az a csomag, amit nem tudok közvetlenül átadni, nincs rá egyéb szabály (lásd lent), az az alapértelmezett átjáró fele megy.
Mikor kell címfordítás? Ha a címzetthez csak emelet_ajtót írok, attól még a portás kiválóan tudja kézbesíteni a levelet! Oda vissza! De ha a portás továbbadja ezt a levelet, anélkül, hogy ráírna valamit a levélre, kézbesülhet e egy levél? IGEN! A baj, hogy nem kapom meg a választ, mert 4em12 sok házban van. Elküldöm OVI-nak a véleményem, szeretne válaszolni, de nem tudja, hogy hova küldje a válaszát.
Mit csinál tehát a portás? Az emelet ajtót kiegészíti az egyéb cím adatokkal, mondjuk úgy, hogy elmaszkolja az én címem, pl az egész borítékot beleteszi egy nagyobb borítékba, ahol szerepel a ház címe. Erre már tud válaszolni OVI, visszaküldi a házba, ahol a portás kinyitja a választ, és tudja, hogy ja ha ez a MEH-ből jött, akkor ezt a 4em12-be kell betenni.Ha nem publikus ip címről megy ki a csomag akkor mindenképpen kell maszkolás.
Természetesen lehet használni címfordítást a házon belül is, ha mondjuk az a cél, hogy ne tudja a 5.em44 lakója, hogy itt a 3.em7 számból kapta a levelet, de ilyenkor a portásnak megnő a feladata.
A címfordítás lehet védelem is!Egy kis képzelő erővel ezt a rettenetes példát ki lehet terjeszteni egy lakónegyedre, ahol még mindig nem kell publikus címet használni, de minden háznak megvan a saját portása (alapértelmezett átjárója), de ezek a portások kommunikálnak egymással, sőt ha tudom, hogy a szomszéd pl átjár a másik házba prütykölni az ott lakó Mici nénit, akkor van lehetőségem saját útvonalon küldeni a levelet Mici néni szomszédjának is, azaz nem az alapértelmezett útvonalon (portás) Ebben az esetben VISSZAFELÉ is deklarálni kell, hogy jut vissza a válasz, mert ha Mici néni szomszédja odaadja a válasz levelét a saját portásának, akkor az nem fogja tudni, hogy kinek szól a levél.
Amit fontos tudni:
windows esetén csak egy alapértelmezett átjáró lehet, míg linux alapú rendszereken több is.
útvonalakat lehet deklarálni a routerek-en is (portások kommunikálnak, fogalma sincs a feladónak, hogy milyen útvonalon kapja meg a csomagot a címzett), és a vég klienseken is.
A klienseken lehet statikus route vagy dinamikus. Az elsőt kézzel fel kell venni (ha nem permanens akkor ezt a route használata előtt scriptből), a dinamikust pedig a kliens valamilyen szervertől kapja, tipikus példa egy vpn kapcsolódás, ahol a vpn szerver nyomja le a route-okat a kliens torkán. -
bambano
titán
válasz
Gyurka6
#4750
üzenetére
az ip címből ki lehetne deríteni, hogy a zte router melyik oldalán van az lhg-5.
számomra nyilvánvaló, hogy a lan oldalán, tehát a zte switchébe van bedugva. ekkor viszont az lhg5-ön átmenő forgalom nem megy át a zte router router funkcionalitású részén, csak a switch chipen, vagyis hiába állítana be routing szabályt a zte-n, azt nem venné figyelembe.pontosabban kifejtve az történne, hogy a ház2 gépei a zte-nek küldenék azt a forgalmat, ami a nasra menne, viszont a zte tudná magáról, hogy nem oda kell küldeni, ezért küldene egy icmp routing redirect választ a klienseknek. ezt meg lehetne előzni azzal, hogy minden ház2 gépre feltesz egy statikus routing bejegyzést, ami megmondja, hogy a nas-t a ház2-ben levő lhg5 ip címén keresztül tudja elérni.
ezt a routing bejegyzést vagy felteszi kézzel minden gépre, vagy megmondja a dhcp szervernek, hogy tolja le statikus routing opcióként a kliensekre. na ezt nem fogja tudni megcsinálni szerintem a zte-vel.
viszont ha a ház2ben a zte wan oldalán van valami módon az lhg5, akkor sima ügy, mert a klienseknek először a zte-re kell küldeni a forgalmat, és majd az áttolja a rádión a nas felé.
a másik lehetséges verzió, hogy van a nasban még egy ethernet kártya, akkor az eredeti kártyának kioszt egy 150-es ip-t, ahogy eddig, a "mégegy" kártyának egy 1-est, és az lhg5-öket bridge-ként konfigurálva egyszerűen behúzza a nast a ház2 hálózatába is.
-
bambano
titán
erről a remek ábráról csak a két legfontosabb adat maradt le: az lhg-5-ök ip címe.
szerk: meg azt is jó lenne tudni, hogy hány ethernet lába van a nasnak. mert ha véletlenül van még benne egy kihasználatlan láb, akkor azt a lhg-5-ökkel összebridge-lheted a másik hálózattal, és akkor nem kell semmi routingot faragni.
-
-
#4744
Kiratheonly
tag
Stalki
#4741
Kiratheonly
tag
Informatikai szemmel nézve, szerintem neked egy megfelelő routingra van szükséged. Sajnos még nagyon kezdő vagyok a Mikrotik világában, de logikusan route-olva (mindkét oldalon). Eltudod érni, hogy lássák egymást a gépek, illetve a NAS is elérhető legyen. Csak a virtaulizációban szerzett tapasztalataimra tudok hagyatkozni ezzel kapcsolatban.
-
bacus
őstag
Ha cinikus választ akarnék adni, akkor azt mondanám a hogyan kérdésre, hogy ügyesen.
Ha normál választ vársz, akkor azért ennél több info kellene, kis rajz, mi az általad felügyelt eszközök, kié az aki a dhcp-t osztja az egyik és a másik helyen, mi van összedrótozva mivel, hol vannak a hálózatban a mikrotik eszközök, ilyesmi.
Persze gondolom ismered az idevágó viccet, mikor az állatorvos elmegy a belgyógyászatra és ott a doktor megkérdezi, hogy mi a panasza?
Erre állatorvosunk: ja bakker, hát így könnyű..Ha erre gondolok, akkor joggal vársz segítséget, már csak meg kell várnod, amíg egy állatorvos is regisztrál ide
-
-
tibi77
csendes tag
Beállítottam egy startup-kor lefutó scriptet, start-time: startup, interval:0, tehát induláskor egyszer le kellene futnia. A scheduler run count értéke alapján valóban lefut, azonban a script azzal indít, hogy ír a logba egy időt. Ez azonban nem történik meg, mint ahogyan a script többi része sem fut le. Kézzel ráindítva tökéletesen működik, illetve ciklikus beállítás esetén is. Hol lehet a hiba?
-
brickm
őstag
Tegnap megállt bennem a vér mikor elővettem a régi asus laptopomat, bekapcsoltam és miután felállt a rendszeraz ipconfigban a 192.168.1.118-as címet láttam kiírva.
A rendszer úgy néz ki, hogy egy mikrotik-be bejön az ISP, az ad mindennek ami rákapcsolódik 0-ás tartományba egy IP-t, illetve van egy tp link router switch üzemmódba kötve, ami a wifis eszközöket csapja a mikrotikre. Természetesen rajta a DHCP kikapcsolva.(úgy tűnik most visszakapcsolta magát
![;]](//cdn.rios.hu/dl/s/v1.gif)
)Gép a restart után visszatért a 0-ás tartományba.
-
#4735
bacus
őstag
norbert400
#4734
bacus
őstag
válasz
norbert400
#4734
üzenetére
Ez a fórum erre nem alkalmas. A kérdésed nem mikrotik specifikus, TCP/IP hálózatok alapjai, neked ez a rész ami gondot okoz.
-
#4734
norbert400
tag
norbert400
tag
oké, közben rájöttem hogy azért kell hogy a privát ip címem kapjon egy publikusat.
oké2.
közben meg arra jöttem rá hogy két hálózati adapterem van szóval a 10.es ip tartományból lévő ip cimem nem fog publikus ipt kapni csak az ether1es.szóval aki esetleg még érti a nyomorom az elmagyarázhatná. köszi.
-
#4733
norbert400
tag
norbert400
tag
sziasztok.
virtualizáltam virtualboxon egy microtik routert és az alábbi módon konfiguráltam
1. bridge kártya - ether 1- mikrotiken felraktam a dhcpt szóval azon keresztül kap ip cimet a saját routeremtől.
2. belső csatoló - ether 2 - itt meg egy /24es ip tartományt adtam meg.konfig
1. ip address add address=10.11.11.254/24 interface=ether2
2. ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradeNa szóval a kérdésem igazából az lenne hogy mire is jó a második sor? Amire tippelek:
ip firewall: létrehozunk tüzfalszabályt.
action = masquerade : internet megosztás az ether1 kimenő portjára
nat add: nat konfiguráció.és a chain = srcnat?
-------------------------------------------------------------------------közben erre a sorra azt olvastam hogy ez: majd kézzel hozzáadjuk az internetszolgáltatók gatewayeit, ez esetben a nagyobb distance-vel rendelkező kapcsolat lesz a másodlagos.
miért kellene megadni az internet szolgáltató gatewayeit? Az amúgy is csak a szolgáltatónak fontos nem? Hiszen nem bemenő port hanem kimenő.
köszi szépen előre is. -
bacus
őstag
válasz
bambano
#4723
üzenetére
Természetesen használok grey listet is, de átjut rajta egy csomó.
Pl Vass Hella Bluetooth rádiót kínál az autóba , ugyanez Balog Hildától a levél subjectje teljesen más, de maga a levél szinte ugyanaz, a rádió amit ajánlgat az ugyanaz a szar. Gedeon zseblámpát kínál, stb. A greylist ezeket megfogja elsőre, de csak elsőre..
-
bambano
titán
nekem kétségeim vannak afelől, hogyha egy gépbe bejött a csomag, és a kernel meghozta a routing döntését, hogy az lokális, akkor te rá tudod venni, hogy kitolja magából.
de elfogadom, ha valaki azt mondja, hogy ebben tévedek.ott kell megoldani az átirányítást, ahonnan a forgalom elindul. tehát a határon, vagy a kliensen.
a másik lehetőség, hogy applikációs szintű proxyt kell felrakni, az biztosan működik. nem tudom, mikrotikben van-e ilyen, sima linuxon van.
-
almi
senior tag
válasz
bambano
#4725
üzenetére
Szia!
Lehet, hogy én fogalmaztam rosszul, de a lényeg az lenne, hogy a 192.168.1.1-es szervert az 5000-es porton elérni próbáló csomagok legyenek átirányítva a 192.168.1.2-es szerver 5000-es portjára.
Így szerintem mindenképpen át kell, hogy menjen a routeren is.
Ez így kivitelezhető lehet?
-
almi
senior tag
Sziasztok!
Hogy tudok LAN-on belül egy ilyen átirányítást megcsinálni: pl: 192.168.1.1:5000 -> 192.168.1.2:5000 ?
Rengeteg féle képpen csináltam, de valahogy nem akar működni a dolog.
Az utolsó próbálkozásom most ez volt pl:
/ip firewall nat add dst-address=192.168.1.1 dst-port=5000 action=dst-nat to-addresses=192.168.1.2 to-ports=5000
Mi ennek a dolognak a rendes megoldása?
Köszönöm.
Üdv.,
almi -
bacus
őstag
Most rákerestem, azért ez nem rossz szerintem LINK
igaz ezt itt neked kell frissítgetni, de azért erre már lehetne éppenséggel scriptet írni, hogy automatizált legyen. (persze nem elég hozza a mikrotik, kell egy php futtató gép is, stb)
Nekem valami ilyesmi kellene, de a sok spam mail szerverre. Most az van, hogy amikor már kezd naponta sok szemét jönni, mondjuk több mint 30 az én címemre, akkor kigyűjtöm a kéretlen levelekből az smtp szervereket, ami jellemzően ua a három-öt szerver, és kézzel hozzáadom a mikin a block listámhoz. Sőt, sokszor /24 vagy ha olyan, akkor /16 maszk-al.
Egy két hétig teljes nyugi van, azaz egyáltalán nincs spam, azután kezdődik elölről..A sendmail-ben ugyan régebben használtam spam listákat, de azokra sok ügyfél felkerült, pl upc levelezőszerverei, így az sem jó megoldás.
-
quby
őstag
Miért nem használjátok a cloud szolgáltatást? /ip /cloud Ott kapsz egy megjegyezhetetlen FQDN-t és arra csinálsz egy CNAME-t a noip-n. Ha változik a WAN ip akkor a cloud szolgáltatás update-l. 2 éve nem is jártam a no-ip-n (már a credential-jaimat sem tudom
) és nem kell szarakodni scriptekkel amik változnak 3 havonta. CNAME-t is tud szinte minden ingyenes szolgáltató... -
tibi77
csendes tag
Addig eljutottam, hogy a névfeloldás nem működött, mert kb. pont akkor csesztettem a tűzfalat. Javítva, névfeloldás rendben, de következő parancsra connection timeout üzenetet kapok:
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
Természetesen a változókban megfelelő adatok szerepelnek...
-
tibi77
csendes tag
Kb. két hete nem működik a no-ip frissítő script (wiki mikrotik oldalról származik), eddig semmi baj nem volt vele. Lefut rendesen, a végén logolja, hogy változtatott, de a honlapra belépve látszik, hogy nem történik meg a változás. Tapasztalt más is ilyet?
-
Hát ez bizony nem (csak) a Windows tűzfal áldása. Hanem a Win7 óta jelen lévő hálózati állapot felderítő szolgáltatásnak köszönhető (van-e net, vagy sem). Sok speciális kontroller használatát keseríti meg ez a haszontalan feature. Registry-ben kikapcsolható :-)
Gyors megoldás : switch a gép és a cél eszköz közé. Így a Winfos "nem észlel" hálózati változást :-))) -
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
-
bacus
őstag
válasz
bambano
#4702
üzenetére
Nem tudom a jó választ.
Én inkább downgradelném a ros-t, és addig várnék, amíg ezt nem tudja az új verzió.
De az is benne van, hogy sokáig nem fogja ezt tudni, vannak ros requestek amik már a hármas verzió óta ott vannak a legfontosabbak között, de ez csak a felhasználóknak fontos, a fejlesztők hátra sorolják...
-
almi
senior tag
Sziasztok!
Van egy Mikrotik routerem, ami 2 publikus IP-t kap a szolgáltatótól egy porton. A Mikrotik mögötti szerverek egyikén fut egy webserver, ami ugye használja a 443-as portot a https miatt, viszont van egy SSTP VPN-en is a routeren, ami szintén 443-as portot használ.
Felvettem az addresseknél mind a 2 IP-t és van NAT szabályom a webszerver felé, ez oké.
Viszont így az SSTP VPN nem megy. Hogy tudom külön IP-re irányítani, hogy a webszerver az egyik IP-t és 443-as portot használja, a VPN pedig a másikat?Köszi!
Üdv.,
almi -
bacus
őstag
válasz
bambano
#4697
üzenetére
Ez a dual boot-os? Választhatsz a ROS és SwOS között?
It has “Dual boot” feature that allows you to choose which operating system you prefer to use, RouterOS or SwOS. If you prefer to have a simplified switch only OS with more switch specific features, use SwOS.
A SwOS alatt se tudod megoldani a hardveres switch csoportokat?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
) és nem kell szarakodni scriptekkel amik változnak 3 havonta. CNAME-t is tud szinte minden ingyenes szolgáltató...
Új hozzászólás Aktív témák
Hirdetés
ekkold- Synology NAS
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ASZTALI GÉP / ALKATRÉSZ beárazás
- user2: Kia Ceed Gold 160 1.5 T-GDI MY2024
- HiFi műszaki szemmel - sztereó hangrendszerek
- Vezetékes FEJhallgatók
- Lakáshitel, lakásvásárlás
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Konzolokról KULTURÁLT módon
- Premier előzetesen az FBC: Firebreak
- További aktív témák...
- Csere-Beszámítás! RTX Számítógép PC Játékra! I3 10100F / RTX 2060 12GB / 32GB DDR4 / 500GB SSD
- Csere-Beszámítás! Asus Tuf Gamer laptop! R7 3750H / GTX 1650 / 16GB DDR4 / 500GB SSD
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte B760M i5 13400F 16GB DDR4 512GB SSD RTX 3070 8GB Pure Base 500DX fehér 650W
- BESZÁMÍTÁS! XFX MERC 310 RX 7900 XTX 24GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged