- Samsung Galaxy A34 - plus size modell
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy XCover7 Pro - burokban született One UI
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Honor 400 - és mégis mozog a kép
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Marcelldzso
tag
válasz
#42556672
#8752
üzenetére
Hello,
Kicsit elvesztem mert lakásfelújítás volt..
Köszönöm szépen a segítséget. Sikerült mindent beállítani. Azóta olvastam pár dolgot még és sikerült beállítanom egy l2tp/ipsec vpn-t is proxy arp-vel. (Így most tökéletesen megy az xbox is távolról egy win10-es gépről)
-
#8796
Pyttawrx
MODERÁTOR
Szpilu__25
#8795
válasz
Szpilu__25
#8795
üzenetére
Köszi a jelzést, jegyeztem
-
#8794
Pyttawrx
MODERÁTOR
Szpilu__25
#8793
válasz
Szpilu__25
#8793
üzenetére
Igen látom a spec-be. Szerintem megoldja amit beszéltünk.
-
#8792
Pyttawrx
MODERÁTOR
Szpilu__25
#8791
válasz
Szpilu__25
#8791
üzenetére
Szerintem igen. Esetleg a tv pontos típusa?
-
#8790
Pyttawrx
MODERÁTOR
Szpilu__25
#8789
válasz
Szpilu__25
#8789
üzenetére
szia!
Milyen típus az android? Szerintem az nem tudja az 5GHz-t, vagy az 5GHz-nek beállított frekit. -
#8789
Szpilu__25
tag
Szpilu__25
tag
Sziasztok, olyan kérdésem/problémám lenne,: WLan 5ghz-nél egyik android kliens nem tud csatlakozni az ap-hoz,másik android telefonok igen(HAP AC-2)
Wireless debug:
association not possible- can not support requested capabilites (10) a hiba üzi.
Van ötlet mi lehet? Köszi. -
-
Beniii06
addikt
Nekem nincs Digi előfizetésem, de a Telekomos optikából kiindulva nem lehetséges kihagyni a szolgáltatói eszközt(ONT-ot), ha ezt szeretnéd megvalósítani, mert elvileg van annak is azonosító száma és a "központ" csak arról fog engedni csatlakozni a pppoe adataiddal. Ha másképpen lenne, akkor már mi is régóta így használnánk az ftth előfizetést, sfp+ modul lehetőség ide vagy oda a routeren.
Nem ismerem a Digis huawei ONT-okat, de ha támogat a szolgáltatói eszközöd pppoe passthrough opciót, akkor nem is értem, miért akarod kihagyni a szolgáltatói eszközt, mert akkor úgyis a saját routered építi fel a pppoe kapcsolatot és nem kellene, hogy számítson ott van-e a szolgáltatói eszköz az útban vagy nincs hálózati szempontból.
-
Latitude
aktív tag
Sziasztok,
Az alábbi kérdést a raspberry pi fórumban is feltettem, de lehet, hogy itt jobb helyen van a kérdésem. Van egy RB750Gr3-as routerem, reklám és tartalom szűrést szeretnék beállítani. Mi lehet a jobb megoldás, ha ezt a router-el végeztetem el, vagy, ha a raspberry pi4-emből fabrikálok egy pi-hole-t. Ha jól olvastam a fórumokon a reklám blokkolás meglehetősen erőforrás igényes dolog tud lenni, ezért jutott eszembe, hogy ezt egy különálló eszközre bíznám. Vagy egy ilyen feladatra már elegendő az RB750Gr hardvere?
Köszönöm előre is a tanácsokat.
-
válasz
Biktor007
#8775
üzenetére
innen jónak néz ki.
még annyi, hogy a tűzfalban - NAT - újchain: srcnatOut.interface list: dynamic*action: masquerade
ezt mindkét routerben* vagy megadhatod simán interfaceként a VPN kapcsolatot is két opcióval fentebb, de ha épp nincs felépülve a kapcsolat és nem létezik az interface, akkor arra ugye hisztizni fog, így ezt én barátibbnak tartom, igaz nálam nincs is több dinamikus interface
-
Biktor007
csendes tag
Helló itt a két router route táblája:
Mikrotik2
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 1
1 ADC 10.0.0.0/24 10.0.0.141 bridge 0
2 ADS 10.10.0.0/24 10.10.2.26 1
3 ADS 10.10.2.0/24 10.10.2.26 1
4 ADC 10.10.2.26/32 10.10.2.25 ovpn-out 0Mikrotik1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out-telekom 1
1 DS 0.0.0.0/0 10.10.2.22 1
2 A S 10.0.0.0/24 10.10.2.22 1
3 ADC 10.5.19.240/32 100.101.247.40 pppoe-out-telekom 0
4 ADS 10.10.0.0/24 10.10.2.22 1
5 ADS 10.10.2.0/24 10.10.2.22 1
6 ADC 10.10.2.22/32 10.10.2.21 ovpn-out1 0
7 ADS xx.xx.xx.xx/32 pppoe-out-telekom 0
8 ADC 192.168.100.0/24 192.168.100.254 bridge 0Mikrotik 1 Telekomos adls neten megyki, Mikrotik 2 10.0.0.1 -es routeren keresztül (ACE telekom)
-
-
Biktor007
csendes tag
Sziasztok, segítségre lenne szükségem. Adott egy publikus IP címes Openvpn szerver. Csatlakozik hozzá 2 Mikrotik router. Mikrotik1 openvpn interface IP címe: 10.10.2.21, Openvpn szerver IP címe: 10.10.2.1, Mikrotik2 openvpn IP címe: 10.10.2.25 . A célom az lenne, hogy a Mikrotik2 10.0.0.0 -s IP címtartományú lokális hálózatát elérjem. A Mikrotik1 felől a Mikrotik2 10.10.2.25 címe pingelhető, a router webes felületen elérhető. A lokális hálózatot nem érem el viszont. Routolás, NAT a megoldás, de elakadtam. Milyen infót írjak még? Köszönöm.
-
#8772
DanielK
addikt
E.Kaufmann
#8767
DanielK
addikt
válasz
E.Kaufmann
#8767
üzenetére
Használunk egy hap lite-ot. A upc modem mögött, router+ap. Nincs vele gond. A gyárival megy simán.
-
#8770
Istv@n
aktív tag
E.Kaufmann
#8769
Istv@n
aktív tag
válasz
E.Kaufmann
#8769
üzenetére
Routerként csak egy mini működik, a többi cAP kliens. A routeren pont nincs wifi....
-
#8769
E.Kaufmann
veterán
Istv@n
#8768
E.Kaufmann
veterán
A wifi rész is? Használod routerként őket?
Tudom, gyengus a hw, de 15 MBit-es nethez használom.
Lehet, OpenWRT-re kellene átállnom, az hasonló hardverű (azonos SoC gyártó/ család, azonos memória, TP-linkben kevesebb a flash) TP-linkkel stabil wifit ad router/NAT funkció mellett is. -
#8768
Istv@n
aktív tag
E.Kaufmann
#8767
Istv@n
aktív tag
válasz
E.Kaufmann
#8767
üzenetére
Szia!
hAP miniből 6 db-ot, hAP lite-ből 2 db-ot használok. Nem cseréltem tápot egyiken sem. Jól működnek.
-
#8767
E.Kaufmann
veterán
E.Kaufmann
veterán
Van itt hAP mini vagy lite használó? Érdemes kapásból cserélni a tápját, még ha új is? Vacakol a wifi része és a HUP-on valaki azt írta, hogy gyárilag nem túl jó az ezekhez csomagolt 5V-s microUSB-s csatis táp.
Más próbálta már a cserét és volt javulás a wifi stabilitásban? -
arnoldx17
csendes tag
Történt a minap, hogy egy CCR1009-7G-1C-1S+PC Mikit 54,5V-al szerettünk volna betápolni. Szerettünk volna. Kb 2 másodpercig bírta a feszkót, aztán megadta magát egy nagy villanással
Pedig mikrotikék szerint 18 tól 57 voltig be lehet őt tápolni a datasheet alapján... Az eszközre viszont a DC jack alá már csak 18-56 van írva... Lényeg a lényeg, jobb ha maradunk a 48 voltnál. -
adika4444
addikt
Hali!
Na ma volt időm, és újra a router közelébe is kerültem. Sikerült végül megoldanom. Valamiért az example confignál lévő adatok nem teljesen voltak pontosak - tételesen nem ellenőriztem le -, így a MikroTik Wiki példa alapján behelyettesítve a saját adataimat állítottam be.
Tökéletesen működik.
Egy olyan kérdésem lenne még, hogy ennek adatvédelmileg van valami rizikója a saját DIGI-s címmel szemben?
-
hAP ac lite-ot be lehet fogni 2.4G-s wireless repeaternek? Tehát 2.4-es hálózatra csatlakozzon és ilyen jelet is szórjon tovább
-
#8756
#42556672
törölt tag
Marcelldzso
#8755
#42556672
törölt tag
válasz
Marcelldzso
#8755
üzenetére
Gondold végig, hogyan kell működnie!
- Bentről a WAN IP-re megy egy kérés amit a dst-nat befordít a helyi szerverre.
- Ha nem lenne masquerade akkor a helyi szervered látná a belsős IP címét a kommunikációt kezdeményező gépnek így direktben neki küldené a választ hiszen egy IP tartományban vannak, azonban ezt a kommunikációt kezdeményező gép eldobná hiszen Ő a WANIP-vel kezdett beszélgetni nem azzal a géppel aki válaszolt.
- Mi a megoldás? A masquerade ami kicseréli a router IP címére a kommunikációt kezdeményező gép címét így a válasz a routeren keresztül érkezik és minden kerek.Ehhez kell 2 dolog:
- Egy ds-nat ami a wan-ip-re érkező kéréseket beforwardolja a szerverre
- És kell egy masquerade ami kicseréli a source IP-t a routerére, de csak akkor ha a belső LAN IP tartományból jön a kérés és nem a router a cél.Én azt javaslom, egyszerre egy porttal próbáld ki, azzal amit először akarsz megoldani és minden portra vegyél fel külön szabályt. Az elején biztosan jobban átlátod majd, hogy hol akad el.
Ha az address list-en megnézed a wan-IP cím megegyezik a valódi wan-IP-vel?
-
Marcelldzso
tag
válasz
#42556672
#8752
üzenetére
Sajnos továbbra sem:
A masquerade-nél is kell adst-address-list=WANIP?add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,1194,8022,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local dst-port=80,443,1194,8022,8085 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200 -
#8754
Pyttawrx
MODERÁTOR
Marcelldzso
#8750
válasz
Marcelldzso
#8750
üzenetére
Ez az egyik legjobb mikrotik szerintem, de ahogy írták fasttrack mellett tudja, és nem izomból. Nekem pár beállításra szükségem volt, amit a fasttrack mellett nem lehet beállítani, ezért váltottam 4011-re
-
#8753
Zwodkassy
senior tag
Marcelldzso
#8750
válasz
Marcelldzso
#8750
üzenetére
De ezt csak FastTrack mellett tudja szerintem, és tapasztalatom alapján 😁
-
#8752
#42556672
törölt tag
Marcelldzso
#8748
#42556672
törölt tag
válasz
Marcelldzso
#8748
üzenetére
A
masquerade-nél is meg kell adnod ugyanazokat a portokat amit a dst-nat-nál! -
#8751
E.Kaufmann
veterán
Marcelldzso
#8750
E.Kaufmann
veterán
válasz
Marcelldzso
#8750
üzenetére
Hát jó kis cucc is az, csak a portok száma és a késői HW IPsec támogatás miatt nem bántam meg annó, hogy a fő telephelyre egy RB3011-et vetettem. Egyébként olcsóbban, igaz a ROS ARM támogatásának kiforratlansága miatt is, de tudta mindazt sebességben a 750Gr3, amit a nagyobb tesó.
-
#8750
Marcelldzso
tag
Marcelldzso
tag
lehet megtartom ezt az RB750Gr3-at
-
adika4444
addikt
Köszi, regeltem, csináltam új tunnelt, a MikroTik-es parancsok alapján be is lőttem, címeket megkapták a kliensek, de nem megy sajnos, a ping-re valami unreachable-t ír és a HE 216-tal kezdődő címét (pontosan most nem tudom megnézni). Tudom, hogy ez így nem a legtöbb infó, de van esetleg valami ötleted, hogy miért nem megy?
-
Marcelldzso
tag
válasz
#42556672
#8747
üzenetére
Köszönöm, így most megy ha kiveszem belőle a
dst-address-list=WANIPrészt.
Viszont így a telefonomon csak 4g-n keresztül látom a transmissiont a 8085-ös porton.
Ezt így kell megadnom?add address=cloud.*****.hu list=WANIPadd action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-type=local dst-port=80,443,8022,8085,1194 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200 -
#8747
#42556672
törölt tag
Marcelldzso
#8746
#42556672
törölt tag
válasz
Marcelldzso
#8746
üzenetére
a dst-nat sorban add meg a portot!
-
Marcelldzso
tag
válasz
#42556672
#8714
üzenetére
Átalakítottam így ahogy mondtad, de nem működik.
Most jelenleg minden kérés a router irányába megy belülről. Kezdek belekavarodni, pedig eddig azt hittem értem a lényegét.
Köszönöm, ha ránézel.add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,9091,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200
[admin@MikroTik] /ip firewall nat> -
#8742
Sytex
tag
Core2duo6600
#8739
Sytex
tag
válasz
Core2duo6600
#8739
üzenetére
És annak mi az értelme? Csak a routert szeretnéd elérni v6 címen távolról? Másra nem használnád?
Ez sima csiga csak a “WAN” interfeszedre vegyél fel v6 címet, az ND-t sőt az egész icmpv6-ot meg tiltsd “LAN” oldalon.
-
#8740
adika4444
addikt
Core2duo6600
#8739
adika4444
addikt
válasz
Core2duo6600
#8739
üzenetére
Bejövő kapcsolatokhoz is használom, szóval ez ilyen formán felejtős. Egyébként gondolom csak a related,established csomagokat kéne beengedni, és akkor csak kifelé működne...
-
adika4444
addikt
Köszi! Így működik is rendben. Igaz, DIGI-nél a v6 finoman szólva is érdekes, a v4 hátán működik, szóval PPPoE újracsatlakozásnál veszik a tartomány, ki tudja épp mekkora lease-vel. A lease kicsire állítása megkerüli a problémát, de nem hiszem, hogy a legtökéletesebb megoldás lenne ez így...
-
kovyhun
tag
válasz
byson55
#8725
üzenetére
Szia,
én ezt használom:
# Script to forward SMS from GSM Modem Inbox to Email #
# Note: The SMS is removed from the inbox after being sent to Email, #
# even if the Email fails to be sent #
# Remember to set up /Tools/SMS with the USB port of your #
# Modem and the info channel. Put anything in secret and #
# make sure Receive Enabled is ticked #
# Tested on Rb751U RouterOS v5.12 with Huawei E367 #
# Peter James 2012-04-04 #
:local EmailAddress "your_email_address";
:local smsPhone;
:local smsTimeStamp;
:local smsMessage;
:local smsContent;
# Get System Identity #
:local SystemID [/system identity get name];
:log info "SMS to Email script started";
# Set Receive Enabled, in case it was cleared by a router reboot #
/tool sms set receive-enabled=yes;
delay 2;
# loop through all the messages in the inbox #
:foreach i in=[/tool sms inbox find] do={
:set smsPhone [/tool sms inbox get $i phone];
:set smsTimeStamp [/tool sms inbox get $i timestamp];
:set smsMessage [/tool sms inbox get $i message];
:set smsContent "Router ID: $SystemID\nSMS Received from: $smsPhone\nDate&Time: $smsTimeStamp\nMessage: $smsMessage";
:log info $smsContent;
/tool e-mail send tls=yes subject="$SystemID GSM Modem SMS Received" to=$EmailAddress body="$smsContent";
# Now remove the SMS from the inbox #
/tool sms inbox remove $i;
delay 10;
}
# clear Receive Enabled, so info channel can be used by other scripts #
/tool sms set receive-enabled=no;
:log info "SMS to Email script complete";(Nem engedi ez az új fórum programkódba formázni)
-
ekkold
Topikgazda
válasz
byson55
#8725
üzenetére
Nem írtam még ilyen szkriptet, mert nincs olyan mikrotik eszközöm ami SMS-t kap. De amin elindulhatsz: a script lényegében egy szövegfájl amiben szöveges parancsok vannak felsorolva, ugyanolyanok mint amit terminálban is ki lehet adni. Az SMS-re vonatkozó parancsok a
/tool sms
alatt érhetők el, pl az SMS-ek kiírása:
/tool sms inbox print
Kell egy for ciklus ami végigmegy az inboxban levő SMS-eken, a ciklusba pedig bele kell tenni, hogy mit kezdjen vele, pl.
/tool e-mail send to=cimzett@domain.hu body=sms_szoveg subject=sms
Remélem segítettem valamennyit. Kísérletezz bátran. -
#8733
Core2duo6600
veterán
n_atsi
#8730
Core2duo6600
veterán
Ezt a yt tiltó szabályt tedd be legfelülre, nekem ott van, és ha bekapcsolom, akkor sehonnan sem éri el, a telonál, a korábban megnézett anyag látható, de ha törlőd a telon a youtube elözményeket, akkor már süket lesz.
Nálam ez az egy szabály titlja, amire hivatkozik az a
^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|s.ytimg.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo.com|youtu.be).*$ip firewall filter alatt
6 X ;;; Block Youtube Wifi
chain=forward action=drop layer7-protocol=Block Youtube
in-interface=bridge-Wifi log=no log-prefix="" -
-
traders
tag
Sziasztok!
Olyan problémám lenne hogy ExpressVPN-t szeretnék beállítani egy RB3011-re L2TP/IPSec (a router csatlakozik a szolgáltatóhoz).
Minden sikerült, a kapcsolódás is, viszont nagyon lassú (70-80Mbit az 500-ból).
Megnéztem egy gépen a natív alkalmazással és ott minden jó (450/500Mbit), tehát nem a nettel van a gond.
A teljes CPU 40-50% (speedtestnél), a profilban található értékek is stimmelnek (a CPU0 20-30% a CPU1 10-20% a többi érték 1-2%).
Direkt csináltam egy teljesen alap beállítást, tehát semmilyen filter/nat szabály nincs (natnál egy masquerade csak), illetve próbáltam fasttrack-et, de azzal sem gyorsult.
Ahogy olvasgattam a megoldás után láttam hogy CCR1009-eseket ajánlják inkább, viszont hivatkoznak erre az oldalra ahol megtalálhatóak azok a modellek amik támogatják a hardveres titkosítást (a 3011 rajta van) megnéztem a mért adatlapokat is, pl a 3011 700-800MBit-re van tesztelve IPSec-el, na most ennek pont a 1/10 része elérhető.
Mit nézek el?Előre is köszönöm!
-
#8730
n_atsi
tag
Core2duo6600
#8703
n_atsi
tag
válasz
Core2duo6600
#8703
üzenetére
Köszönöm, de nekem így sem sikerül!
Semmilyen neten található leírás alapján nem tudom letiltani a youtebe-tA face-t és mást igen, csak a k...va youtubet nem !
Próbáltam Layer 7 és Address list alapján is! Gondolom én vagyok a hülye hozzá!
-
#8729
snorbi82
senior tag
Core2duo6600
#8727
snorbi82
senior tag
válasz
Core2duo6600
#8727
üzenetére
Uhh. Köszönöm! Majd neki is látok.
Jelen pillanatban azon küzdök, hogy a facebook-ot tiltsam (PC-n nem is elérhető) Android, ill IOS-en is. De valamiért a roh@dék még mindig betöltik a facebookot. -
#8728
Szirtimorc
senior tag
Szirtimorc
senior tag
Csak hogy visszataláljak.
-
#8726
Core2duo6600
veterán
Marcelldzso
#8713
Core2duo6600
veterán
válasz
Marcelldzso
#8713
üzenetére
Tudtommal ugyanaz a cpu van benne mint a ahx4 1100 asban
Wifi nélkülit válassz úgy a biztos. -
byson55
tag
Hello, segítségre volna szükségem, ha jól gondolom script ügyben. Mikrotik router, usb stick. A beérkező sms-eket szeretném akár sms-ben, akár e-mail-ben továbbküldeni, automatikusan. Csinált valaki ilyet? Hasonlót? Tudnátok segíteni? Script még nem az én világom... köszönöm előre is!
-
#8723
Pyttawrx
MODERÁTOR
Marcelldzso
#8713
válasz
Marcelldzso
#8713
üzenetére
Szia. Bátran ajánlom a 4011-et, hozáátéve, hogy kizárólag a vezetékes modelljét. Vissza kellett küldenem a wifi-s változatot. Ezzel viszont nincs problémám. Net: Digi optika 1000/300. A wifi-t meg EZZEL oldottam meg. Ez a páros nekem otthoni környezerben hibátlanul megy
-
-
adika4444
addikt
Hali! Na, hát teszterkedtem kicsit a hAP ac^2-n IPv6 témában. Beállított DHCP szerverrel természetesen nem megy, bár látszólag minden oké. Ha az address-nél az advertise-t yes-re rakom azonnal kapnak címet a kliensek, csak nem látszanak a DHCP szervernél, és természetesen nem is az általa megadott lejárati idővel dolgoznak.
Szóval cikis picit a MikroTik DHCP szerver része. Én most ki is kapcsoltam, csak a szívás megy ezzel így. -
válasz
#42556672
#8717
üzenetére
Első körben mondjuk csak adott MAC című eszközök csatlakozhassanak a hálózathoz (nyilván ehhez lesz majd egy lista).
Jelenleg csak vezetékes eszközökről beszélgetünk.
Még nem tudom pontosan mit is szeretnének, mi lenne a konkrét elvárás. Egyelőre keresgetek, olvasgatok a témakörben. -
válasz
#42556672
#8715
üzenetére
Port Security témakör
Eddig erre "csak" az ARP témakört találtam, ismerem. Az adott interfészen "Reply-Only" majd töltsem ki az ARP táblát. Egy Miki esetén még elviselhető munkának látom (bár ez is embere és türelme válogatja) De egy nagyobbacska hálózaton - 10-20 Miki - már elég melós témának érzem. Nyilván lehet játszani exportálással egy "globális" konfigot, és azt átmásolgatni a többi Mikire, de...
Valaki csinált már ilyet?
Ráadásul 10-20 Miki központi kezelése sem megoldott teljesen. Erre eddig a MupsBox-ot találtam, amit már elfogadhatónak kezdek érezni. -
#42556672
törölt tag
Az IP neighbour-nél lévő lista nem egyezik a WinBOX neighbour listájával. Ott kiszűri a slave interface-eket alapesetben. Ezért gondolom BUG-nak amit a kollega mutatott.
Az IP Neighbour listában a duplikátumokat pedig a "discovery settings" helyes beállításával lehet rendbe tenni.
-
#8714
#42556672
törölt tag
Marcelldzso
#8713
#42556672
törölt tag
válasz
Marcelldzso
#8713
üzenetére
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.xxx out-interface=bridge dst-port=xx log=no log-prefix=
8 chain=dstnat action=dst-nat to-addresses=192.168.1.xxx to-ports=xx protocol=tcp dst-address=!Router LAN IP dst-address-type=local dst-address-list=WANIP dst-port=xx log=no log-prefix=
Ha megnézed, szerintem látni fogod, hogy hol rontottad el. A DST NAT-nál megadod a portot amire a hairpin-t beállítod.
Az address list-ek közé vegyél fel egy pl. WANIP=FQDN (FQDN=a dinamikus DNS -ben megadott név) és In interface-t ne adj meg mert ez nem a PPPoE interface-en jön be hanem LAN oldalról.
A szabályokat tedd a fasttrack elé.Szerintem ennyi.
-
Marcelldzso
tag
válasz
Core2duo6600
#8700
üzenetére
Az nekem nagyon sok lenne. Jelenleg a 4011-el szemezek.
Srácok ránéznétek a port forwardomra?
Hairpint szeretnék beállítani, működik is, viszont kívülről is nyitva vannak a szerver portjai. Pl a 22-es vagy a 9091-es.Mit rontok el? Szeretném megérteni a problémát.
Azt szeretném elérni, hogy bentről is a wan oldali porton tudjak csatlakozni belső szolgáltatáshoz.
Így a laptop amin van transmission is működne a dns.hu:8085-ös porttal is./ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=HTTP dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=80
add action=dst-nat chain=dstnat comment="rPI HTTP" dst-port=8090 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.31 to-ports=80
add action=dst-nat chain=dstnat comment=HTTPS dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=443
add action=dst-nat chain=dstnat comment=Torrent dst-port=8085 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=9091
add action=dst-nat chain=dstnat comment=OpenVPN dst-port=1194 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=1194
add action=dst-nat chain=dstnat comment=SSH dst-port=8022 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=22
add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,8085,1194 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.0/24 dst-address-type=local protocol=tcp to-addresses=192.168.1.200 -
#42556672
törölt tag
válasz
bambano
#8708
üzenetére
A broadcast a bridge minden portján kimegy, másként nem is lehet hiszen a brige - a régi master interface- egy virtuális reprezentáció. A bridge slave interface MAC addresse nem jelenik meg a bridge-en kiküldött csomagokban. Így a látott kép bug.
A kérdés ez volt" Valamit nem jól állítottam be, vagy ez normális így?"
-
bambano
titán
válasz
#42556672
#8707
üzenetére
és a válasz is.
a cdpr minden számára elérhető interfészen broadcastol pár információt az eszközről, ezért a bridge interfészen is, meg a bridge port interfészen is broadcastolt, és belerakta az adatcsomagba, hogy az adott eszköz egyébként x címen érhető el. az a táblázat nem arról szól, hogy y mac címhez x ip cím érhető el. -
-
-
bambano
titán
válasz
#42556672
#8702
üzenetére
az, hogy a routeros-ben a proci látja a hozzá bejuttatott hálózati kártyát + a rájuk húzott bridge interfészt is, teljesen normális. az is, hogy a cdpr szerver mindegyiken pofázik.
linux alatt egy csatolónak több mac címe is lehet, akár csomagonként változhat a mac cím és minden címhez több ip cím is tartozhat.
-
#8703
Core2duo6600
veterán
n_atsi
#8701
Core2duo6600
veterán
Ezt tedd be a layer 7 alá, és utána tudod tiltani.
Annak idején találtam valahol és mxik, se gépen, se telon (android )nem megy.^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|s.ytimg.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo.com|youtu.be).*$ -
-
n_atsi
tag
Sziasztok!
Egy egyszerű kérdés!
/ip firewall address-list-el tiltanám a youtubet-!
Miért nem sikerül! Ugyanezzel a szisztémával a facebookot, stb. Le tudom tiltani, a youtubet- miért nem?
A neten fellelhető youtube ip cimeket tiltom, mégis bejön az oldal!
Valaki tudja melyik ip-t kellene még tiltanom?
mások megoldás lenne a Layer 7 protocol szűrő!
^.*(youtube.com).*$
nekem ez sem működik!
Leírná valaki szájbarágósan, hogy tudnám letiltani a k...a
youtubet?RouterOS v6.43.5 (stable)
Köszönöm!
Új hozzászólás Aktív témák
Hirdetés
ekkold- Miért nem működik a 4K 60 Hz minden HDMI kábellel?
- Futás, futópályák
- OLED TV topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- DOOM - The Dark Ages
- Villanyszerelés
- Milyen légkondit a lakásba?
- ThinkPad (NEM IdeaPad)
- Autós topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- További aktív témák...
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Hibátlan Apple iPhone 15 Pro - Kártyafüggetlen - 128GB Fekete Titán (87% Akku)
- Apple iPhone 14 Pro, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 11 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 11 Pro 64GB, Kártyafüggetlen, 1 Év Garanciával
- HP ProBook 430 G4 Pentium 4415U (bios jelszavas)
- BESZÁMÍTÁS! ASRock A520M R3 3100 16GB DDR4 512GB SSD RX 6500XT 4GB BitFenix Neos Thermaltake 500W
- Bomba ár! HP EliteBook 820 G2 - i5-5GEN I 8GB I 256GB SSD I 12,5" FHD I Cam I W10 I Garancia!
- ÁRCSÖKKENTÉS LG 24" full HD LED IPS monitor (HDMI, DSUB, jack) eladó
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest