Hirdetés
-
Franciaországban nyit a Honor 200 Lite
ma A friss, de meglehetősen Lite ajánlat mellé arrafelé aktivitáskövető és fülhallgató is jár.
-
Ingyenes az Epic Store-ban az Industria
gp Extraként a LISA: The Definitive Editiont kapjuk meg ajándékba.
-
Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
ph A kissé megtévesztő külsejű, M.2-es modell valóságtól elrugaszkodott árral, illetve sebességgel kecsegtet.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz Ricsi.M #6800 üzenetére
az a baj hogy ennyi infó elég kevés.
mi változott pontosan? hogy működött eddig és mi nem működik most? hogyan kapcsolódott össze a két hálózat eddig?ki rakta össze korábban a rendszert?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Ablakos
őstag
A belső hálózatban használt web servert szeretném a belső hálózat számára transparent proxy-zni. (cache miatt) Belső ip-vel használva működik a proxyzás.
De nem belső ip-vel, hanem (harpin/masquerade) publikus domain névvel érjük el a kiszolgálót bentről is.Csak tűzfal szabállyokkal kell ezt megoldani vagy a proxyban is kell valami változtatás?
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Core2duo6600 #6798 üzenetére
+1 az SSTP-re, RADIUS-sal és AD GP-vel (még ha nem is támogatja a VPN szekció az SSTP-t, úgyhogy PS Script kell hozzá) olyan szépen egybe tudtam forrasztani, hogy öröm nézni. Ha az eszköz és a felhasználó is tagja egy bizonyos biztonsági csoportnak, automatikusan beállítódik és használható az SSTP és még csak külön kliens telepítésével se kell bajlódni (Windows 10 esetén, ugyan a 7 is támogatja az SSTP-t de valamiért nem volt az igazi)
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
válasz E.Kaufmann #6803 üzenetére
Mi az AD GP ?
PS Script ?Lehetséges beállítani port forwardot a vpn re ?
Értem ezt úgy, hogy innen a cégtől az otthoni hálón keresztül tudjak torrentezni[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Ricsi.M
tag
Az a legnagyobb baj, hogy nem mi csinaltuk, csak atvettuk a kesz rendszert masoktol..
A tulaj szerint csak ket uj modemet hoztak a T-sek a gyorsabb internet elofizetes miatt.
Egyedul a backup nem mukodik most.MR Informatik - IT üzemeltetés, rendszergazda, szerviz, weboldal készítés - www.mrinformatik.hu
-
Poo
aktív tag
válasz E.Kaufmann #6803 üzenetére
Pont ezzel küzdök(csak l2tp+ipsec) vagyis azzal hogy az első csatlakozásnál ne kelljen a felhasználónév elé a domaint beírni, esetleg valami tipp h mit rontottam el? a notebook amiről csatlakoznék be van léptetve és a user is létezik de csak akkor csatlakozik ha beírom a felhasználónév elé a domaint. Érdekelne egy elegánsabb megoldás h csak usert és passt kelljen gépelni :-)
Veszek eredeti tonereket,patronokat
-
E.Kaufmann
addikt
válasz Core2duo6600 #6805 üzenetére
AD=Active Directory
GP=Group Policy/Csoportházirend
PS= powershell (tudom, lehet PostScript vagy bármi a rövidítés alapján)
Script= szkript
Szerintem nem írtam túl spéci dolgokat, persze otthoni használatra ezek nem kellenek, kivéve a PS-t mert az jól jön az otthon ügyködőknek is.Poo:
Én úgy oldottam meg, hogy "use windows creditendals", vagy mi volt a neve. Azzal a felhasználóval jelentkezek fel, akivel beléptem a Windowsba, van ilyen opció a windows-os VPN kliensben, nem kell megadni semmit felhasználónév/jelszónak.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
Poo
aktív tag
válasz E.Kaufmann #6808 üzenetére
Jaja vágom nekem is a win10 beépített vpn lenne a favorit amit használnék csak azt nem értem h a felhasználónév elé miért kell a domaint is megadni ahhoz h belépjek mikor a gép bevan léptetve domainbe :-)
Ennek alapján készítettem annyi kiegészítéssel h az l2tp+ipsec-t a miki csinálja
Ha freeradiust használok akkor meg jó csak gondoltam minek még 1 plusz progi ha nem szükséges:-)
Veszek eredeti tonereket,patronokat
-
Kiratheonly
tag
Sziasztok!
Egy új wifis RB4011 tulajdonosa lettem, a korábbi jó tapasztalatoknak hála. Viszont akadt egy problémám, az RB3011-en alkalmazott negotiation megoldásom, hogy az 1Gbit-es DIGI-re forceolom az 1000Mbps-FULL interface negotiation, most nem akar működni (Ezt már régebben leírtam nektek, azóta ezzel a megoldással tudok sikeresen csatlakozni az 1Gbps-es vonalamra). A Cable test opció valahol 22-23 méternél dob egy unknown státuszt ugyanarra a vezetékre, amivel most az RB3011-et használom, ez már jóval a lakásomon kívül van. Jelenleg a 6.43.11-en vagyok, sajnos a long-term-es 6.42.12-re nem hajlandó downgrade-elődni. A fentebb taglalt problémára tudtok esetleg valami megoldást? Mit próbálhatok még ki?
[ Szerkesztve ]
The pain you feel today is the strength you feel tomorrow.
-
válasz Kiratheonly #6811 üzenetére
a 6.43.11 után annyira gyorsan kijött a 6.43.12, hogy én valami komoly problémát gondolnék bele a témába.
szerintem upgradelj.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
válasz Kiratheonly #6811 üzenetére
LAN portról kapcsolódsz vagy az SFP+-ba toltál egy copper/RJ45 adaptert?
-
E.Kaufmann
addikt
-
Lenry
félisten
válasz bambano #6812 üzenetére
nekem is gyanús volt, főleg annak fényében hogy előtte vagy két hónapig nem volt upgrade, de a changelogban majdnem semmi nincs
What's new in 6.43.12 (2019-Feb-08 11:46):
*) winbox - improvements in connection handling to router with open winbox service;[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#42556672
törölt tag
válasz Kiratheonly #6814 üzenetére
Jobb a LAN port jelenleg.
Nincs egy kábel analizátor "kézikészülék" a környékeden amivel rámérhetsz a kábelre?
-
6.43-ban lett switch port isolation.
dikk má'Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
addikt
Sziasztok!
Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal. Mikrotik routerekkel lenne megoldva,2-4 eszközzel,kültérre is kéne netet osztani ha a benti nem lesz elég.Ráadásul 2db 1 gigabites betáp lenne.
Van valakinek ezzel kapcsolatban már tapasztalata? Jó lenne tudni,hogy merre lenne érdemes elindulni elvi szinten.
Router management,dupla wan,sávszél management...Szeretném minél egyszerűbben megoldani,több megoldás is lenne,de nem tudom ilyen esetben mi lenne a legjobb? Ezért előbb itt kérnék segítséget!
-
n00n
őstag
Sziasztok!
Ajánljatok nekem légyszi egy Mikrotik routert ami megfelelő lenne erre a célra:
2 internet-vonal (UPC 500 Mpbs és Telekom 150) és körülbelül 80 kliens. Nem kell VPN, csomagszűrés, semmi ilyesmi. A két vonalon jöjjön az internet, ha lehet load balanszolva, ha nem akkor failover megoldással.
Köszönöm.
-
Core2duo6600
veterán
Az általad felvázolt megoldást mindegyik Mikrotik router tudja, megfelő teljesítmény esetén, minden a konfiguráción múlik.
Ha 80 an használják, feltételezem kábelen, én akkor nem adnám az 1100 AHx4 alá, ez biztosan elég lesz.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz grabber #6820 üzenetére
Ilyen helyzetben Acces Pointokkal kellene a wifit megoldani, ezeket meg táplálni egy poe switchből.
Elötte meg nyilván egy router.Hogy ezt a Mikrotikkel vagy Unifivel oldód meg, attól függ, melyikhez értesz programozás ügyileg.
Mind a 2 gyártónak van Acces Pontja amit tipikusan a plafonra esetleg oldalfalra lehet tenni, ill. mind a 2 nek van kültéri AP je is.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Az ahx4 akár jó is lehetne a feladatra, de minek vennéd meg, mikor a 4011 bele ugyanaz, és sokkal olcsóbb. lejjebb én se mennék.
Szóval vagy 4011, vagy ha van bőven zseton beszerzésre, akkor a kisebb ccr-ekből válogatnék. A ccr annyiból jobb, hogy nincs benne switch chip, így az átviteli sávszélessége nagyobb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
n00n
őstag
válasz bambano #6824 üzenetére
Köszi a választ mindkettőtöknek. Az ahx4 kicsit már túl mutat a kereten, a 70-80k-ra is nehezen bólintott rá a pénzügy. Az RB4011iGS jónak tűnik, viszont elég felesleges rá az antenna, ugyanis a pincében lenne. Egy RB3011UIAS-RM-mel mennyivel lennénk hátrébb? Ilyen van egy másik telephelyen elfekvőben. Viszont, ha ezt választom és nem felel meg, akkor még egyszer keresztül verni a másik opciót nem lesz egyszerű.
-
addikt
válasz Core2duo6600 #6823 üzenetére
Unifi Ap szimpatikusnak tűnik. Mikrotik routerrel gondolom nem kéne,hogy gondot okozzon. Mikrotiket már kezeltem,csak annyira megy.
-
válasz grabber #6832 üzenetére
ezt a marhaságot nem kellene még véletlenül se elkövetni, hogy unifi ap mikrotik routerrel. mindkettőnek megvan a saját központosított wifi management felülete, amik nem passzolnak. vagy mikrotik ap-t veszel és akkor legyen mikrotik routered, amin fut a capsman, vagy ubi ap-t veszel, és akkor legyen ubi cloud controllered, ami nem mikrotik router.
ez az objektív része a kérdésnek. a szubjektív meg az, hogy én ubnt legközelebb akkor veszek, ha korbáccsal vernek azok után, hogy pár dolgot már vettem tőlük, és egy se működött úgy, ahogy elvártam volna.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Core2duo6600
veterán
válasz bambano #6833 üzenetére
A 2 nem zárja ki egymást szerintem.
A Cloud key az meg nem router, csak dedikált controller az Unifi cuccokhoz.Nálunk a cégnél kábeles hálózat Juniper alapú, a wifi meg Unifi, és vígan működnek egymás mellett, saját controller lett telepítve linux alapon, virtuális gépre
(#6834) grabber
Azt válaszd, amit könnyebben be tudsz konfigurálni.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
addikt
válasz Core2duo6600 #6835 üzenetére
Mikrotik eszközökkel sokat találkozom,inkább azt használnám. Nekem is az van otthon. Elég lenne azt megtanulni teljesen Most olvastam utána a CAPsMAN funkciónak. Ez kell nekem,jónak tűnik,eddig nem ismertem. Legalább ezt is tudom
-
kovyhun
tag
válasz MaCS_70 #6678 üzenetére
Nekem nem fogadja el az "AT ^ SETPORT" beállítást: "COMMAND NOT SUPPORT" a válasz.
Nehezen igazodom el, úgy néz ki több verzió van belőle. Van amelyikhez firmware cserét is írnak.
Gondoltam lecserélem a 3G-t LTE-re, de már látom nem lesz egyszerű
Melyik oldal alapján érdemes elindulnom?>ATI
Manufacturer: huawei
Model: E3372
Revision: 21.326.62.00.55
IMEI: 868238037310110
+GCAP: +CGSM,+DS,+ES
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"
>AT^VERSION?
^VERSION:BDT:May 23 2017, 16:09:29
^VERSION:EXTS:21.326.62.00.55
^VERSION:INTS:
^VERSION:EXTD:UTPS22.001.19.20.55_MAC22.001.19.20.55
^VERSION:INTD:
^VERSION:EXTH:CL2E3372HM Ver.A
^VERSION:INTH:
^VERSION:EXTU:E3372
^VERSION:INTU:
^VERSION:CFG:1004
^VERSION:PRL:
^VERSION:OEM:
^VERSION:INI:"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Chal
addikt
válasz bambano #6833 üzenetére
Bocs, de ez tényleg butaság, nálam is tökéletesen muzsikálnak az UAP-AC-k egy Mikrotik 3011 mögött, és van egy cisco switchem is. Ez 3db eltérő világ, de mégis ki a francot érdekel, hányszor nyúlok hozzá egy évben, miután mindent belőttem? (egy kezemen meg tudnám számolni). Annyi szar van itthon (iot cuccok, mediaplyer, pc-k, laptopok, különféle telefonok) mind mind eltérő OS-el. Nem abba fogok belehalni, hogy nem ugyanazon a csitti-fitti felületen (vagy éppen konzolon) bökdösöm évente 3 alkalommal az AP-t meg a routeret. Szerintem az UBI wifiben erős, a Mikrotik routerben, a cisco switch meg csak simán egy piszok jó vétel volt (24 gigás port, mindegyiken poe), poe-s ip kamerákhoz és az UAP-okhoz kiváló.
Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.
Btw, azért néztem csak be, mert a fentiekből a 3011 viszonylag új jövevény a rendszerben, és tényleg ennél nagyobb bajom soha a büdös életben ne legyen vele, de van ötletetek hogy miért nem csipog boot közben? Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik
[ Szerkesztve ]
-
ezzel indult a kérdés: "Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal."
tehát:
- te úgy érzed, hogy a te otthoni rendszered az egy nagyobb rendezvényhelyiség?
- te úgy érzed, hogy amikor neked évi max. 3 alkalommal kell belenyúlni az ap-kba, az ugyanaz, mint egy nagy rendezvényen 2 Gbps-nyi forgalmat kipakolni wifire, roaminggal, redundanciával, stb?
- "Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.": de, erről volt szótehát egy nagy rendezvény wifi-vel való ellátása erős központosított menedzsmentet igényel, pont. szerintem ezt senki nem vitatja, aki valóban követte a threadet. ha pedig erős központosított menedzsment kell, azt egynemű cuccokkal lehet megcsinálni. a mikrotik routeros-sel üzemel, az ubnt meg debiannal. a menedzsment felületük nem kompatibilis, ami ekkora méretnél kizáró ok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Szpilu__25
tag
Ennek én már nagyon örülnék:
What's new in 7.0 alpha
*) added support for UDP OpenVPN; -
dmc
aktív tag
válasz adam900331 #6843 üzenetére
Kettő is
-
brickm
őstag
Sziasztok!
Terhelésmegosztásban valaki tudna segíteni?
Mikrotik RB750Gr3 routerre váltottam, ami eddig a sima 750ben működött, most nem pont azt tapasztalom.
A bejövő netet szeretném 4-5 fix kliens (mint VIP tag, fix IP-vel) és a többiek (nem VIP IP, guest eszközök közt)IP»Firewall»Mangle: (így épül fel a többi is, a fix IP-s gépek connection-jét megjelölöm, illetve azalapján a packetet)
3 ;;; PB server - VIP0
chain=forward action=mark-connection new-connection-mark=vip0conn
passthrough=yes src-address=192.168.0.5 log=no log-prefix=""
4 chain=forward action=mark-packet new-packet-mark=vip0pack passthrough=no
connection-mark=vip0conn log=no log-prefix=""
11 ;;; NemVIP
chain=forward action=mark-connection new-connection-mark=nemvipconn passthrough=yes
in-interface-list=LAN log=no log-prefix=""
12 chain=forward action=mark-packet new-packet-mark=nemvippack passthrough=no
connection-mark=nemvipconn log=no log-prefix=""/queue tree
add comment=Download limit-at=300M max-limit=1G name=ISP-IN parent=bridge priority=7 queue=\
pcq-download-default
add comment=Upload limit-at=75M max-limit=1G name=ISP-OUT parent=pppoe-out1 priority=7 queue=\
pcq-upload-default
add limit-at=1M max-limit=1G name=nemvip_le parent=ISP-IN queue=pcq-download-default
add limit-at=1M max-limit=1G name=nemvip_fel parent=ISP-OUT queue=pcq-upload-default
add limit-at=299M max-limit=1G name=vip_le parent=ISP-IN queue=pcq-download-default
add limit-at=74M max-limit=1G name=vip_fel parent=ISP-OUT queue=pcq-upload-default
add comment="Macbook Pro" limit-at=100M max-limit=1G name=vip1_in packet-mark=vip1pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Macbook pro" limit-at=50M max-limit=1G name=vip1_out parent=vip_fel priority=1 queue=\
pcq-upload-default
add comment="Packard Bell server" limit-at=150M max-limit=1G name=vip0_in packet-mark=vip0pack parent=\
vip_le priority=3 queue=pcq-download-default
add comment="Packard Bell server" limit-at=17M max-limit=1G name=vip0_out packet-mark=vip0pack parent=\
vip_fel priority=3 queue=pcq-upload-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_in packet-mark=vip2pack parent=vip_le \
priority=2 queue=pcq-download-default
add comment="iPhone 6S" limit-at=4M max-limit=1G name=vip4_in packet-mark=vip4pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Raspberry PI 3B+" limit-at=40M max-limit=1G name=vip3_in parent=vip_le priority=1 queue=\
pcq-download-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_out packet-mark=vip2pack parent=vip_fel \
priority=1 queue=pcq-upload-default
add comment="iPhone 6S" limit-at=2M max-limit=1G name=vip4_out packet-mark=vip4pack parent=vip_fel \
priority=1 queue=pcq-upload-defaultViszotn ha leveszem pl a MBP limitjeit 1-2 M-ra, és indítok egy nagyobb file máveletet nem pirosodik be és nem vágja le, ahogy emlékszem sima 750-nél ez történt. Mit hibázhattam? (vagy valamit máshogy kell csinálni a bridgelt lan portok miatt?)
[ Szerkesztve ]
-
-
brickm
őstag
válasz Core2duo6600 #6850 üzenetére
Garantáltam, elvileg.
Ha jól értelmezem amit csináltam...
Ennek úgy kellene működnie, hogy mindenki kapja az 1000-es Megabitet, kivétel ha ekezd elfogyni, mert akkor a beállított limiteket tartja meg. De egyébként, ha a szabálynál adott eszöznek 1000M helyett pl 7M-t adok, akkor speedtest is 7M-nál áll le, tehát mindkét funkció működik elvileg.A másik verziót nehezebb tesztelni, mert egyszerre kell több eszközön futtatni a tesztet, hogy valóban működnek-e a priorizálások. (annyi a lényeg, hogy a fő PC első helyen van, telefonok, rapsberry(kodi) követi, a server meg az utolsó.
-
VeryByte
őstag
Uraim,
Eddig SonicWall-oztam, Ubiquiti-zte,. de most összehozott a sors egy RB951NG-val (és egy hAP-pal). A feladat az lenne, hogy kellene egy VLAN (mondjuk VLAN2), ez mondjuk rátolva az 5-ös portra, 2-5-ig egyébként switch, wlan nem használt, de azért a wlan és az eth2 bridge-ben.
A lényeg az lenne, hogy az eth5-ön kimenjen a VLAN1 untagged és a VLAN2 tagged módon.VLAN2 megvan, eth5-ön, master port nincs.
Mit kell még beállítani ahhoz, hogy a trunk rendesen menjen?Előre is köszönöm a válaszokat.
(Google barátomat kérdeztem, de valahogy nem jól, mert értelmes választ nem kaptam.)"What is the most important thing in a woman?" - "The soul."
-
Core2duo6600
veterán
válasz VeryByte #6853 üzenetére
Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :
Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappaliHa jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
VeryByte
őstag
válasz Core2duo6600 #6855 üzenetére
Köszönöm. Az interface-ekről és a Bridge-ről tudnál képet bedobni? Jöhet akár privátban is.
"What is the most important thing in a woman?" - "The soul."
-
n00n
őstag
Dual WAN-os failovernél mennyire para a UPC/Telekom? Azt vágom, hogy UPC-nél nem lehet csak a gatewayt vizsgálni, mert ugye attól még élhet a láb, ha nincs net. Ilyenkor valami IP-t (8.8.8.8 pl.) szokás még mindig pingelni?
-
gyurielf2
csendes tag
Sziasztok!
Amiből főznöm kell:
MikroTik RB4011iGS - RM Router(nem wifis) és egy Unifi AP AC LRAz AP-n pedig kettő SSID sugárzok.
Egy Staff és egy Guest ( Unifi Controlleren létrehozva )A MikroTikon a következőket hoztam létre:
Staff - 192.168.77.0/24 - Kifogástalanul működik
Guest - 5.5.5.0/24 - Erre szeretném küldeni a Guest hálózatra csatlakozókat.Hogyan tudnám a Guest hálózatra csatlakozó klienseket az 5.5.5.0-ás hálózatra küldeni?
Elég sok keresgélés után sem lettem sokkal okosabb.
Ebben lenne szükségem segítségre.
Köszi!
gy. -
-
DanielK
addikt
Ha például 192.168.88.0/25 hálózatot állítok be a routeremen, és a winbox eléréshez megadok egy 172.16.1.0/30 címtartományt, akkor ha a gépemen megadom fixen a winboxos ip-t, elérem winboxszal?
-
ekkold
Topikgazda
válasz DanielK #6864 üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
[ Szerkesztve ]
-
bacus
őstag
Tudom unalmas vagyok, de lehet tanulni kéne, akár nekem is.
Miért is jó a 5.5.5.0/24 alhálózat? Miért nem a 8.8.8.0/24 ?Legalább kiütnéd a k.életbe a rohadék google dns szervereit ..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm[ Szerkesztve ]
-
DanielK
addikt
Ismerősnek kellene a capsman. Nem tudtok egy nagyon jó magyar leírást hozzá?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft
- Microsoft Surface Book 2 - i7-8650u/8GB/256GB SSD/Windows 11 -. 10% Most Csak 125990 Forint
- Microsoft Surface Go 2 tablet - 10% Most Csak 72660 Forint