- MG4 menetpróba
- Samsung Galaxy S23 Ultra - non plus ultra
- Poco F3 - a mindenes, de nem mindenkinek
- Honor 90 - modellalkat
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Vodafone mobilszolgáltatások
- Oppo Find X5 Pro - megtalálták
- Motorola Edge 30 Neo - wake up, Jr...
- Honor Magic5 Pro - kamerák bűvöletében
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
Hirdetés
-
Szűkös készlettel indít az iPad Pro OLED?
ma Állítólag meggyűlt a Samsung baja az iPad képernyőkkel, az LG viszont a kívánt mennyiségben szállítja a paneleket.
-
Új Noctua CPU-hűtő érkezett a helyszűkében szenvedő gépházakba
ph A 44 mm magas memóriamodulok szomszédságában megférő típus felülre helyezett légkavaróval dolgozik.
-
Kulisszák mögötti videón a hamarosan megjelenő Stellar Blade
gp A kizárólag PlayStation 5-re szánt akciójáték alig két nap múlva debütál.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz adam900331 #7850 üzenetére
akkor goto 1, használd a mikrotik cloud-ot külső dyndns szolgáltató helyett. Én még (nem is olyan) régen céges domain név mögé csatoltam cname rekorddal mikrotik cloudos dns címet, ha túl bonyolult megjegyezni a kapott címet.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
adam900331
csendes tag
válasz E.Kaufmann #7851 üzenetére
Még az lenne a kérdésem, hogy miért nem működik az általam írt port forward?
Adott egy szerver a belső hálózaton 192.168.1.249 80as porton. Ezt szeretném internet felől elérni, viszont a 8181-es porton megszólítva. Szóval ha beírom a böngészőben a valami.hu:8181, akkor azt szeretném hogy a kérés a 192.168.1.249:80-ra érkezzen be és a tartalmát adja vissza. Így állítottam be a NAT-ot:1 ;;; Port Forward1
chain=dstnat action=dst-nat to-addresses=192.168.10.249 to-ports=80
protocol=tcp in-interface=ppp-out1 dst-port=8181 log=no log-prefix=""Hiába próbálkozom a 8181-es porton, még a számláló sem növekszik a NAT szabálynak.
Ha uganyezt a szabályt létrehozom, de a 8181 helyett 80as portot használok, akkor az internet felől megnyitva a valami.hu címet, bejön a 192.168.1.249-es szerver tartalma.
-
#42556672
törölt tag
válasz adam900331 #7852 üzenetére
A szabályok sorrendjét is nézd át, lehet előtte olyan szabály ami eldobja azelőtt, hogy ehhez a szabályhoz érne.
-
#42556672
törölt tag
válasz adam900331 #7854 üzenetére
Filter rule-oknál mit tiltasz?
-
vkp
aktív tag
válasz adam900331 #7856 üzenetére
Lehet, hogy ahonnan hívod, ott tiltva van a 8181.
-
adam900331
csendes tag
válasz adam900331 #7858 üzenetére
Viszont a DynDNS-es probléma még mindig fennál. Jó persze, nyilván ott can a Cloud is, de a DynDNS script pl.: nekem itthon működik, ennél a routernél pedig a korábban csatolt üzeneteket dobja. Ha valóban nincs az eszköz CG-NAT mögött, akkor úgy vélem működnie kellene.
-
akos86
aktív tag
Sziasztok!
Becsatlakoznék én is egy kérdéssel.
Adott 2db mikrotik router melyek az eth2 portjukon kábellel vannak összekötve, az első router címe 192.168.10.X a második router eth2 port címe 192.168.80.X. A második routerből szépen látom a 192.168.10.X hálót viszont az első routerből nem látom a 192.168.80.X-es hálót.Az első router eth2-eth5 portjai bridge-be mennek. A második router eth1 portja dhcp a kliens a második router mögött is van internet elérés. Mit ronthattam el? Egyszerűen nem jövök rá.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
-
-
HARDVERAPRÓD
Sziasztok!
Újból szeretném megkérdezbi, hogy akinek rb4011 (rb4011igs+5hacq2hnd-in) wifi-s modell van, hogy rendben megy az 5GHz? Mert többek is visszaküldték garanciába, ahogy én is (már több mint 1 hónapja küzdenek vele), és félek, hogy ez típus hiba lesz, márpedig akkor a wifi nélküli modellt kellene megvennem.
Köszönöm a válaszokat -
WolfLenny
senior tag
Üdv.!
Próbálkozom VLAN-okkal. Elvileg minden ok, de van pár kérdés:
1. VLAN-ok alapból nincsenek elszerparálva? Azaz alapból van átjárás?
2. A Bridge-nál a VLAN filtering pontosan mit csinál?Előre is köszi a választ!
-
uno20001
csendes újonc
Szerintem több információra lenne szükségünk. Például kiderül, hogy legalább hat port van az első routeren, de csak annyit írsz, hogy a router címe XYZ. Pontosan mik a releváns interfészek címei? Gondolom, mivel az eth2, eth5 bridge-ben van, ezért ott a 192.168.10.0/24. Erre a bridge-ra van konfigurálva DHCP címkiosztás?
Tovább, a "A második router eth1 portja dhcp a kliens" mondat azt jelenti, hogy az eth1-en van a kliens, ami DHCP-vel címet; vagy pedig azt, hogy a router az eth1 interfészt DHCP-vel állítja be?
A route táblákat is érdemes lenne látni, mert abból derül ki sok minden.
[ Szerkesztve ]
-
akos86
aktív tag
válasz uno20001 #7868 üzenetére
Kiegészítem... az első router 2-5 portjai bridge-ben vannak a 2 router eth1 portja dhcp kliens módban kapja az ip-t az első routerből, 2.router eth2 portjában van kábellel csatlakoztatva a pc (192.168.80.x) ezt szerettem volna elérni az első routerből.
A megoldás az volt, hogy az első routerben route szabályt hoztam létre dst... 192.168.80.0/24 átjáró a 2.router eth1 portjának címe, innentől kezdve láttam az első routerből a 2. router 192.168.80.X címét, majd hogy elérjem az első routerből a 2.router be csatlakoztatott pc-t, létrehoztam egy nat szabályt :chain=srcnat action=masquerade out-interface-list=LAN log=no
log-prefix="" ipsec-policy=out,noneJelen pillanatban működik szépen az amit szerettem volna.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
-
#42556672
törölt tag
válasz WolfLenny #7872 üzenetére
A route->rules szekcióban lehet olyan szabályt megadni ami adott hálózatból jövő csomagokra, vagy adott hálózatba menő csomagoknál drop vagy unreachable -t tol.
A Bridge filtering nélkül nem tudod rendesen megcsinálni, itt adod meg a trunk és acces portokat és gondoskodsz róla, hogy csak az adott portokon jelenjenek meg az oda való csomagok.
Mi indokol ennyi VLAN-t?
[ Szerkesztve ]
-
WolfLenny
senior tag
Iroda bérbeadással foglalkozó cég.
Egy szinten vannak 3-5 fős iroda szobák. Minden szobába más-más bérlő akiknek biztosítják a hálózatot (főleg internet hozzáférést). Egymást nem szabad látniuk, ezért kell VLAN-okkal megoldani. Illetve vannak közös hálózatok (pl. nyomtató, tárgyaló, stb) amit viszont mindenen hálózatból elérhetővé kell tenni.Kicsit byonolultnak érzem a VLAN-ok trunk-ösítését, de kezdek rájönni a működésére...
-
-
-
#42556672
törölt tag
válasz WolfLenny #7880 üzenetére
Tisztázhatjuk de miért nem olvasol utána, rengeteg infó van róla?
A port isolation-nél a switch chip külön csoportokban kezeli a portokat a VLAN-nál is meg lehet ugyanezt csinálni de azoknál a cuccoknál ahol a VLAN filtering a HW offload-ot elküldi nyaralni a CPU meg fog nyekkeni ha rendes terhelést kap és a sebesség a béka segge alatt lesz, ez alól csak a CRS 3xx sorozat switch-csei kivételek.
-
válasz WolfLenny #7882 üzenetére
lehet, hogy félreértettelek.
arra, hogyha a routeren elfogyott az ethernet port, és ezt trunkkölt switchen keresztül akarod megoldani, jó a vlan.arra, hogy irodákat vlanozz, mikor fizikailag külön dróton vannak, nem jó.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
válasz WolfLenny #7882 üzenetére
Ha a cisco switch-ek managelhetőek és ki tudsz alakítani egy trunk-öt a router felé akkor menni fog amit elképzeltél. De a Trunk egy darab fizikai portot jelent így a router felé a sávszélességen osztozni fognak a trunk-ben lévő VLAN-ok, hacsak nem csinálsz bond-ot. (Bár gondolom eddig is így voltak)
Pár kérdés:
Hány Switch van?
Ezek egymást milyen sebességgel, milyen portokon látják?
A router-hez minden switch-nek van egy dedikált portja?
.
.
. -
Rruuer
senior tag
Helló. Ha pl veszek egy rb750gl routert. Azzal lehet olyan radius servert csinálni ahol a felhasználóhoz hozzálehet rendelni egy adott vlan id-t?
-
Rruuer
senior tag
válasz #42556672 #7890 üzenetére
Annyit szeretnék hogy létrehozok vagy 3 vlant és különbözö szolgáltatásokat akarok tiltani úgy hogy 1 ssid van. Azért akarnám switch ként mert van egy ubiquiti routerem amit most vettem és nem akarnám lecserélni. Usg vel megoldható lenne trükk nélkül csak ami nekem kellene az 1 kiló. Annyit nem akarok kiadni most. Úgyhogy más megoldást keresek ha van
-
-
-
Új hozzászólás Aktív témák
- Napelem
- Mobilinternet
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- bobalazs: RTX 4070 Super Undervolting and Overclocking Alulfeszelés és túlhajtás
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- MG4 menetpróba
- EAFC 24
- LEGO klub
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care