- Xiaomi 14 Ultra - Leica hercegnő
- Mobil flották
- Milyen GPS-t vegyek?
- Vodafone mobilszolgáltatások
- Poco X6 Pro - ötös alá
- iPhone topik
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Okosóra és okoskiegészítő topik
- Android alkalmazások - szoftver kibeszélő topik
- Redmi Note 13 Pro+ - a fejlődés íve
Hirdetés
-
Játékosbarát frissítést kapott az ASUS ROG Ally
ph A vállalat engedélyezte az AMD Fluid Motion Frames eljárását.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Lopják az LG akkutitkait
it Inkább licenceli ezentúl az akkumulátoros szabadalmait az LG Energy Solution, mert túl sok a jogsértés. Az LGES mellett az UMC is az autóipar egyre lassuló keresletére figyelmeztet.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
brickm
őstag
válasz Core2duo6600 #6850 üzenetére
Garantáltam, elvileg.
Ha jól értelmezem amit csináltam...
Ennek úgy kellene működnie, hogy mindenki kapja az 1000-es Megabitet, kivétel ha ekezd elfogyni, mert akkor a beállított limiteket tartja meg. De egyébként, ha a szabálynál adott eszöznek 1000M helyett pl 7M-t adok, akkor speedtest is 7M-nál áll le, tehát mindkét funkció működik elvileg.A másik verziót nehezebb tesztelni, mert egyszerre kell több eszközön futtatni a tesztet, hogy valóban működnek-e a priorizálások. (annyi a lényeg, hogy a fő PC első helyen van, telefonok, rapsberry(kodi) követi, a server meg az utolsó.
-
VeryByte
őstag
Uraim,
Eddig SonicWall-oztam, Ubiquiti-zte,. de most összehozott a sors egy RB951NG-val (és egy hAP-pal). A feladat az lenne, hogy kellene egy VLAN (mondjuk VLAN2), ez mondjuk rátolva az 5-ös portra, 2-5-ig egyébként switch, wlan nem használt, de azért a wlan és az eth2 bridge-ben.
A lényeg az lenne, hogy az eth5-ön kimenjen a VLAN1 untagged és a VLAN2 tagged módon.VLAN2 megvan, eth5-ön, master port nincs.
Mit kell még beállítani ahhoz, hogy a trunk rendesen menjen?Előre is köszönöm a válaszokat.
(Google barátomat kérdeztem, de valahogy nem jól, mert értelmes választ nem kaptam.)"What is the most important thing in a woman?" - "The soul."
-
Core2duo6600
veterán
válasz VeryByte #6853 üzenetére
Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :
Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappaliHa jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
VeryByte
őstag
válasz Core2duo6600 #6855 üzenetére
Köszönöm. Az interface-ekről és a Bridge-ről tudnál képet bedobni? Jöhet akár privátban is.
"What is the most important thing in a woman?" - "The soul."
-
n00n
őstag
Dual WAN-os failovernél mennyire para a UPC/Telekom? Azt vágom, hogy UPC-nél nem lehet csak a gatewayt vizsgálni, mert ugye attól még élhet a láb, ha nincs net. Ilyenkor valami IP-t (8.8.8.8 pl.) szokás még mindig pingelni?
-
gyurielf2
csendes tag
Sziasztok!
Amiből főznöm kell:
MikroTik RB4011iGS - RM Router(nem wifis) és egy Unifi AP AC LRAz AP-n pedig kettő SSID sugárzok.
Egy Staff és egy Guest ( Unifi Controlleren létrehozva )A MikroTikon a következőket hoztam létre:
Staff - 192.168.77.0/24 - Kifogástalanul működik
Guest - 5.5.5.0/24 - Erre szeretném küldeni a Guest hálózatra csatlakozókat.Hogyan tudnám a Guest hálózatra csatlakozó klienseket az 5.5.5.0-ás hálózatra küldeni?
Elég sok keresgélés után sem lettem sokkal okosabb.
Ebben lenne szükségem segítségre.
Köszi!
gy. -
-
DanielK
addikt
Ha például 192.168.88.0/25 hálózatot állítok be a routeremen, és a winbox eléréshez megadok egy 172.16.1.0/30 címtartományt, akkor ha a gépemen megadom fixen a winboxos ip-t, elérem winboxszal?
-
ekkold
Topikgazda
válasz DanielK #6864 üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
[ Szerkesztve ]
-
bacus
őstag
Tudom unalmas vagyok, de lehet tanulni kéne, akár nekem is.
Miért is jó a 5.5.5.0/24 alhálózat? Miért nem a 8.8.8.0/24 ?Legalább kiütnéd a k.életbe a rohadék google dns szervereit ..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm[ Szerkesztve ]
-
DanielK
addikt
Ismerősnek kellene a capsman. Nem tudtok egy nagyon jó magyar leírást hozzá?
[ Szerkesztve ]
-
Istv@n
aktív tag
Sziasztok!
Olyan gondom van az otthoni hálózattal, hogy teljes áramszünet után nincs internet....
Az okozza, hogy létrejön egy dinamikus dhcp kliens az ether1 portra, (amibe a szolgáltató hgw-je van dugva) és létrejön egy default route is, 1-es distance-al, ami a szolgáltató eszköze felé küldene mindent....Hogy lehet ezt letiltani?
A router egy hAP ac² , ami pppoe-vel csatlakozik az internetre.Ha törlöm a dhcp kilenst, akkor rögtön helyreáll minden. Ha csak a routert indítom újra, a szolgáltató eszközét nem, akkor nincs ilyen probléma.Valaki találkozott már ilyennel?
-
brickm
őstag
Szia,
Miért jön létre dhcp kliens?
Alapvetően ha PPPOE connection-ben vagyaz az ether1-re van létrehozva és nem jön léte helyette egy dhcp sehogy.Nézd meg nincs e valami active script/schedule job erre vonatkozóan. Illetve lehet egy PPPOE kliens export se ártana, ha bemásolod megnézzük mi van benne.
Quick setből lett beállítva a router?
-
senior tag
Hát én letesztem Digi PPPoE mellett, de nem hozott létre DHCP klienst - RouterOs 6.43.8. Számomra nem is logikus miért tenné. Sőt, a leírásban sem találtam ilyet. Természetesen ettől még lehetséges.
Igaz, én nem is hsználgatok "Quick Setup"-ot, és ez a konfigom is már több éves. -
DanielK
addikt
Van lehetőség arra egy crs326-24g-2s+ eszköznél routerosben a mac sticky védelemre? Vagy ilyen esetben mindig switchos kell hogy bebootoljon?
Köszönöm! -
bacus
őstag
Rb951-nél lehet úgy resetelni, hogy a konfig a certificate-ekkel együtt backupolódjon és visszaállítható legyen?
Gyakorlatilag meg szeretném úszni a felkonfigurálást, illetve a többi telephelyen lévő felkonfigurálást is. Annak idején én programoztam fel 4 routert, ami az ország 4 pontjára került, ennek a routernek átírták a jelszavát, és persze ez az sstp szerver. A jelszó nem tudom, hogy elérhető e, egyelőre csak szeretném tudni, hogy ha nem adják meg a jelszót, akkor újra kell e programozzam..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
Port Knock esetében hány lépcsős beléptetés tekinthető biztonságosnak"?
-
-
bacus
őstag
válasz bambano #6885 üzenetére
hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem , egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.
Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..
Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.
Egyébként ezért életveszélyes másnak is admin jogot ott hagyni , nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
laracroft
aktív tag
Sziasztok,
bocs, de kezdő mikrotik-es vagyok tplink-ről jövetLeírások és a fórum alapján látszólag minden jól működik.
Arra viszont nem tudok rájönni, hogy mit kell ahhoz beállítanom, hogy a telefonomról is elérjem a helyi hálózatomban lévő ip kamerámat, mikor otthon vagyok.
Ha a wifi be van kapcsolva, akkor nem érem el, mobil internetről viszont elérem.Nem érem el továbbá a távoli mysql szerveremet sem HeidiSQL-ből (3306-os porton).
Viszont elérem a távoli SSH szerveremet (22-es porton).[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=fasttrack-connection connection-state=established,related
dst-address=10.0.0.0/24
2 chain=forward action=accept connection-state=established,related
3 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
4 chain=input action=add-src-to-address-list protocol=udp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
5 ;;; drop blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
6 ;;; drop blacklist
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""Mit ronthatok el szerintetek?
Előre is köszi
-
ekkold
Topikgazda
válasz laracroft #6889 üzenetére
2 megoldás van, amelyek külön is hatékonyak, de akár egyszerre is használhatók:
- Kell egy statikus DNS bejegyzés a mikrotikbe, ami a dyndns nevet a belső IP-hez rendeli, így otthon a belső háló IP címén éred el, de ugyanúgy a dyndns név alapján.
/ip dns static
add address=192.168.5.1 name=teneved.dyndns.org- Kell egy NAT szabály ahol forrás és a célcím is a helyi hálózaté: a mikrotik a külső IP címre hivatkozás esetén felismeri, hogy a helyi hálóból is elérhető ugyanaz a cél, valahogy így:
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.5.0/24[ Szerkesztve ]
-
ekkold
Topikgazda
válasz laracroft #6894 üzenetére
A 192.168.5.0/24 tartományt persze írd át a saját LAN címtartományodra.
A 192.168.5.1 címet pedig vagy a routered LAN címére (ha a NAT olást is beállítod) vagy közvetlenül az elérni kívánt eszköz LAN címére (akkor megy NATolás nélkül is)Az internetet hogyan éred el? PPPOE kapcsolat van, avagy sima dinamikus IP (tehát DHCP kliensként)?
PPPOE kapcsolat esetén lehet TCP csomagméret probléma is az SQL elnemérés probléma oka.[ Szerkesztve ]
-
#42556672
törölt tag
The new 6.44 stable is released!
-
#42556672
törölt tag
válasz Szpilu__25 #6899 üzenetére
Több mint 200 bugfix, meg gondolom az új bug-ok amiket most vittek be ;-)
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! GIGABYTE WindForce 2X GTX 960 4GB GDDR5 videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! SAPPHIRE RX 460 2GB GDDR5 videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte AORUS MASTER RX 6800XT 16GB GDDR6 videokártya garanciával hibátlan működéssel
- ELADÓ Lenovo T500 (Core2Duo T9900 3.06GHz, 8GB RAM, 1TB SSD)
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel