- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- Telekom mobilszolgáltatások
- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy A56 - megbízható középszerűség
- Google Pixel topik
- Honor Magic V2 - origami
- Sony Xperia 1 VII - Látod-e, esteledik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- One mobilszolgáltatások
- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
válasz
Statikus
#14257
üzenetére
Ha meg akarod tanulni a RouterOS-t, akkor a Quick Set egy nagyon rossz irány. Kb. olyan, mint ha valaki valahogy beállítaná, úgy-ahogy dokumentálná, aztán hajrá, lehet kiismerni a konfigot.
A soho gyártóknál sem véletlenül van az, hogy az one-click GUI felületen túl majd' esélytelen hozzáférni a konfigokhoz, vagy ha még is sikerül, írni a lehetetlennel határos (persze kivételek vannak). Ha egy ilyen "automatikus" konfig után átpiszkálsz valamit, vagy kérdezel, nem fogunk tudni segíteni, mert kevés az infó, és simán megborulhat egy olyan beállítástól a router, amitől amúgy nem tenné, csak a quick set-nél mondjuk valamiért minden mindennel összefügg.
Csak érzékeltetésül, mi a probléma a quick set-tel. Default configurations látható, hogy nagyvonalakban az otthoni router egy tűzfallal védett WAN port, DHCP klienssel, LAN oldalon egy bridge, DHCP szerverrel.
Itt egy másik, quick set, valamivel részletesebb, de még mindig nem az igazi. Milyen cypher-eket használ a VPN? Milyen beállításokat módosít az alapértékekről? Egyesével nyilván kiolvasható a routerből, de ha azt sem tudjuk, hol kell keresni a módosításokat, senki nem fogja a kilóméteres exportot vagy a 600 almenüt elemezni.
Grátiszban vannak flash chip-pel szerelt routerek, ahol igyekszünk minimalizálni a lemezműveleteket, és kézi beállításnál tök alap, hogy kikapcsoljuk ezeket, a korábban említett leírás is kitér erre. A quick set vajon kikapcsolja a DHCP lease-ek diszk-re írását?A konkrét témához is: Ez az egész diskurzus onnan indult, hogy a router beállít egy VPN-t és egy DDNS-t is. Megfelelő hálózati ismeretek nélkül kérdezni is nehéz. A DDNS feloldja az <SN>.mynetname.net címet az aktuális IP-dre, hogy ne kelljen fejbentartanod és minden változásnál valahogy kinyomoznod főleg, ha nem vagy otthon.
Ha tényleg érteni akarod, hogyan működik, ess neki a fenntebbi leírásnak. Szánj rá 2--3 órát, azalatt azért be lehet állítani egy olyan konfigot, amivel kapsz működő internetet, és olyan tudásra is szert tehetsz közben, aminek birtokában konkrétabban tudsz kérdezni, le tudod írni, milyen beállításaid vannak etc.
Ráadásul pont azért, mert itt minden módosítható, törölhető, elég 1--2 rosszul sikerült kattintás, és simán óriási backdoort tudsz nyitni a hálózatodra. Az ilyesmit pedig folyamatosan keresik ilyesfajta célokra tartott botok.
Ha pedig össze tudod rakni konkrétan a kérdésed, fogsz itt kapni bőven segítséget, én két éve kezdtem bele a nyár elején, a sokat emlegetett első lépések megtétele után nagyon hamar beszippantott a RouterOS világa, kaptam én már itt segítséget 1--2 igen csavaros probléma megoldására.
-
adika4444
addikt
válasz
Statikus
#14204
üzenetére
Hali!
Mi az a "beépített serial nr-es vpn"?
Ha a router serial number-jével működő DDNS-re gondolsz (<SN>.mynetname.net), az önmagában nem nyújt VPN-t, csak egy DDNS-t az eszköz IPv4 (és ha van) IPv6-os címére.
VPN-ből a Windows az L2TP IPSEC-kel tud elbánni, ez kellőképp biztonságos és az ablakos rendszer mellett a mobilok többségében is van beépített kliens.
Összességében alapból semmilyen VPN nincs beállítva, ha neked még is van, de nem megfelelő, jó lenne tudni első körben, milyen VPN is az.
-
#14184
adika4444
addikt
E.Kaufmann
#14183
adika4444
addikt
válasz
E.Kaufmann
#14183
üzenetére
Igen, én is várom, hogy min fognak reszelni. Igazából összességében elégedett vagyok vele, bár a wave2 csomagot felraktam, és le is szedtem, az általa nyújtott extra sebesség nem kárpótolta a CAPsMan hiányát, viszont a WPA3 hiányzik, azt azért remélem, implementálják a sima wireless csomagba és a CAPsMan-hoz is.
-
adika4444
addikt
válasz
adika4444
#14180
üzenetére
Az első - tehát tulajdonképp a fő kérdés - megoldva, szerintem a ROS7-ben van egy kis bugja a CAPsMan-nek. A dinamikus interfészek beragadnak, ha a provision-ből kiveszem és kézzel provision-ölök egyet a remote-cap-re. Illetve nem is beragadnak, hanem átállnak statikussá, kézzel ki kell törölni.
Jelenleg a capsman > provisioning részen a 0. helyen van az 5Ghz-s Wi-Fi (ezen csak az itthoni háló van, ne terhelje az IoT és a vendégháló), utána radiomac alapján a guest és az iot, mindkettőn a master a földszinti háló, a slave pedig az egyiken a gst másikon az iot, így azok csak a kijelölt AP-eken élnek, utolsó helyre pedig - akárcsak a 0. indexen - hw-supported-modes alapján van szűrve, hová tolja a master-t. Elképzelésem alapján így, ha beraknék egy új cAP-ot, rögvest ráakadna az itthoni 2.4-es és 5Ghz-s hálóra, de az IoT + guest-re nem.
Így úgy néz ki, működik rendesen, mondjuk nyomoztam vagy egy órát, mire rájöttem, hogy a CAPsMan eszközön a CAP-en elfelejtettem beállítani a bridge-t, valamiért ez csak a tényleges AP-ként használt routeren volt egyértelmű.Viszont felmerült egy újabb kérdés, 2.4 Ghz-n a 2412 Mhz-s frekit használom, amin elvileg 20 dBm-mel lehetne adni, de nekem csak 17-tel tolják a cAP-ok. A csatornaszélesség 20 Mhz. 5G-n ugyanez, ott 23 helyett csak 20 dBm az adásteljesítmény, viszont ott a szélesség 80 Mhz az AC miatt. Erre esetleg valami ötlet, azt a 3 dBm-et hogy nyerhetném vissza, vagy ez ilyen? Country be van lőve Hungary-ra.
-
adika4444
addikt
Hali!
CAPsMan-nel kapcsolatban lenne kérdésem. A manager egy hAP ac3, ő építi fel a netkapcsolatot. Ő is egy cAP, illetve egy hAp ac^2.
Felvettem a capsman configuration részen két SSID-t, egy 2.4-es és egy 5 Ghz-set, hogy a dual band működjön, band steering nélkül. A provision-nél szépen create-dynamic-enable-lel hozom létre, hw-supported-del szűrve a megfelelő if-ekre a 2.4G ill. 5G Wi-Fi-t.
Nagyon tetszik a roaming, a voip fél másodpercre áll meg maximum, de pl. az IPv6 címem (RA-val kérve) sem változik meg AP váltásnál.
No de a kérdés: Van nekem két slave configom, egy guest, és egy IoT. Na most én azt szeretném, hogy az IoT az emeleti AP 2.4G sávján működjön, míg a guest a földszintin. Ha simán ráengedem a provision-nál slave-vel a hw-supporteddel szűrt 2.4G-s provisionra, akkor teljesen jó, mert kitolja mindkét AP-ra mindkét másodlagos SSID-t. Viszont ahogy fenntebb írtam, úgy szeretném megoldani, hogy lent guest, fent IoT. Főleg azért bosszant, mert tegnap délután óta küzdök vele.
Eddig azt próbáltam, hogy radiomac-cal vagy identity-name-mel próbáltam szűrni a provision-nél, hogy mit és hová rakjon ki, de nem akarja az igazat.Tehát a kérdés: HA van két provision-ölt hálózatom, ami kimegy minden eszközre, hogy tudok egy harmadikat egy specifikus rádióra küldeni?
A másik inkább csak egy apróság. Hogy érdemes a CAPsMan eszközön a CAP-et beállítani? A wireless > cAP részen jelenleg a discovery-interface a lan bridge, IP-nek meg beraktam a 127.0.0.1-et. Így a router bridge-ben lévő címét mutatja remote címnek a CAPsMan. Jó ez így?
-
adika4444
addikt
válasz
amargo
#14161
üzenetére
A leírt gondolatmenet teljesen jó. Én VLAN-nel oldanám meg a failover-t, akkor mehetne azon az infrastruktúrán oda-vissza a forgalom.
#14162 Apollyon:
Az OpenWRT előnye még, hogy opensource, és tényleg nagyon széles a kínálat amin elfut. Számomra hátránya, hogy kevésbé áll kézre mint a RouterOS, illetve valahogy nem mindig van olyan szimbiózisban a szoftver a hardverrel mint a MikroTik rendszere esetében.
RouterOs-nak én az IPv6-ot tudom nagy hátrányként megemlíteni, sem annak kezelése sem használata nem kiforrott a debug eszközökben, pl. v6-os traceroute esélytelen doménnevek alapján, akárcsak a ping.
Ezt kéne kipofozniuk akár a v7-es ROS-ban, és akkor teljesen elégedett lennék. -
adika4444
addikt
válasz
amargo
#14158
üzenetére
Hali!
A routingot - ha el tudod vinni oda kábelen a netet - bármelyik végezheti, és legjobb tudomásom szerint cAP manager is lehet bárki a hálózaton.
Azt viszont érdemes szemelőtt tartanod, hogy mind a wAP LTE Kit mind a hAP elég gyenge hardveresen, gigabites netet nem tudnak NAT-olni, ha optikán ez lenne a cél. Nem tudom, mennyi ezek teteje, majd más biztos tud erről informálni
.A LTE-t természetesen belőheted backupnak, nekem egy hAP ac^2-n egy Huawei E3372H-153 a ilyen céllal működik. Igaz, azért nem a legigényesebben van beállítva, mert szimplán 1-es distance-en van a DIGI-s PPPoE és 2-esen a Huawei, ez azzal jár, hogy pl. ha elmegy a kábeles akkor minden kapcsolat átmegy 4G-re, de ha visszajön, akkor a nyitott kapcsolatokat is erővel tolja vissza.
Szerk: Most jövök csak rá, a wAP LTE-en van keményen egy nem gigabites port, a hAP-on pedig ugyan 5 darab, de az is fast ethernet (100 Mbps amiből 90--94 mérhető ha bírja a hardver), szóval én lehet, megfontolnám egy gigabites típus beszerzését, azért a legtöbb optikai szolgáltatónál a legkisebb net is 100+ Mbps (Telekom-nál, Vodánál koaxon 150 Mbps, DIGI-nél meg gigabit).
-
adika4444
addikt
válasz
Reggie0
#14153
üzenetére
Mennyire béta-buta a gyakorlatban ez a firmware? Van három VLAN (fő hálózat, guest és IoT), ezekhez Wi-Fi AP. A CAPsMan-t nem használom, ahogy tudom nincs roaming-támogatás, szóval perpill még nem láttam értelmét elmélyülni benne.
Más: Az ac^2-n a system resource menü írja, hogy mennyi volt az írás, bad blocks, az ac3-on viszont nincs. Ez a FLASH-ről NAND chip-re váltásnak tudható be?
-
adika4444
addikt
Hali!
Másfél napja érkezett egy hAP ac3, azóta konfigurálom, mókolgatom.
Azt nem tudom, Wi-Fi-ben előrelépés-e az ac^2-höz képest, nem ugyanott üzemelnek, de ezt is ki fogom próbálni.
Viszont hozza az elvártakat, nem okozott csalódást. Jó nagy a háza a két antennával, illetve nagyon meglepett az elején a WPS gomb, ez már tényleg egy kicsit konzumer irány. Kicsit megnézegettem a defconf-ot (bedugtam, és SSH-n rögvest feldobta), szépen beállítgatja az alapokat, mondjuk én inkább full tisztára reseteltem és úgy estem neki.
Telekom giga/giga neten van, FastTrack aktív, és v4-en nagyon szépen ki is méri a 940/940 Mbps-t. Ez mondjuk nagy meglepetés, mert egy Ubiquiti Edgerouter-X bekapcsolt HW ofload-dal nem képes erre, lefelé 920 körül megáll, felfelé pedig valahol 860 Mbps-nél. Nagy jelentősége nincs, de érdekes.
Az egyetlen hiányosság (bár ahogy nézem a MikroTik fórumát a gyártót nem nagyon érdekli), hogy IPv6-on nem képes kihajtani a gigabitet, nincs fasttrack, így pedig alig van meg 2--300 Mbps néhány tűzfalszabállyal, ami a bejövő új kapcsolatokat hivatott tiltani.Összességében nem okozott csalódást az elődhöz képest, hozza amit hoznia kell, a ház viszont nagyobb, sokkal jobban szellőzik (kevésbé is melegszik) ugyanakkor jobban kopog rajta a műanyag, az ac^2 talán masszívabb volt egy fokkal.
-
adika4444
addikt
válasz
Mr Dini
#14102
üzenetére
Hali!
1. Van a routerben sniffer funkció, esetleg azzal is megnézheted, az eredményt behúzhatod WireShark-ba vagy streamelheted is.
Szerk: Közben felmerült bennem, hogy a nem kívánatos forgalmat a tűzfallal dobod el, vagy a szolgáltatások elérhetőségét limitálod? Mert a külső - hívatlan - érdeklődők okozhatják a jelenséget. Most benyomtam egy sniffer-t a backup 4G interfészre (most minden a kábeles DIGI-ről megy), és gyűlnek szépen az érdeklődők.
2. HA már a 3. pontban írod a Hetzner-es DLNA-t, akkor esetleg rakj rá egy PiHole-t, vagy más DNS forwardert, és használd azt a router helyett. Anno nekem CF-fel sem jött össze a DoH.
3. Szerintem az L2TP jó megoldás. Alternatíva lehet még az OpenVPN (MT-n ROS 6-ban még csak TCP) tap (ethernet, L2) módban.
4. Hálózaton belül nem kell neki semmi extra, a forgalom el sem jut a switch-en túl a routerig, így szerintem out-of-the-box módon kéne mennie.
5. Nekem 2019 nyár eleje óta megy hibátlanul. Akkor kezdtem bele én is, és ez volt az egyik első kérdésem. Topiktársak és a support szerint is rendben van. -
adika4444
addikt
válasz
Mr Dini
#14094
üzenetére
A publikus IPv4 címedhez így jutsz hozzá (ez egy példa, így másold bele a konzolba):
{
:local ipaddress [/ip address get [find interface="digi-pppoe"] address ];
:local ipaddress [:pick $ipaddress 0 [:find $ipaddress "/"]]
:put $ipaddress;
}Nálam a digi-pppoe az interfész neve, a /ip address részen látod, milyen néven fut nálad a WAN IF. A scope-ok közé azért van téve, mert lokális változókkal dolgozik. Az első sor kinyeri az ipaddress nevű változóba az IPv4 címet (de ennek a végén ott a netmaszk), az alatta lévő pedig ebbe a változóba felülírja az IP-t a maszk nélkülivel. Végül konzolra írja. A HairPin NAT miatt nálam régóta így frissül a WAN cím a tűzfalon, mert a MikroTik DDNS-étől nem akarom, hogy függjön ez a képesség.
DuckDNS szkriptet nem ismerem, de mivel a szolgáltatónál sima HTTP kéréssel lehet frissíteni, vagy a fenntebbi kódot egészítheted ki azzal, h küldje el az IP-det, vagy mégegyszerűbb, ha az egész szkript egyetlen kérésből áll. HA ugyanis frissítéskor nem adsz meg címet a megfelelő URL-nek (https://www.duckdns.org/update?domains=domainnev_a_duckdns.org_nelkul<>&token=<TOKEN>), akkor a küldő IPv4 címre frissít.
Azt nem tudom, DHCP-s IP-változásra lehet-e hívni szkriptet, de ha nem, pár percenként futtasd le (scheduler), az is teljesen jó.
-
adika4444
addikt
válasz
ekkold
#14016
üzenetére
Layer3-as. Csak UDP-t tud, és az SSH RSA kulcsokhoz hasonló a beállítása. Drasztikusan kisebb az erőforrásigénye, mint az OpenVPN-nek, EdgeRouter ER-X-en PPPoE mellett futó szerverből lefelé 80 Mbps-t, felfelé 120-at lehet kihozni stabilan.
Professzionális, nagyvállalati megoldásnak nem igazán javasolják, azért az egyszerűsége miatt nincs pl. ilyen-olyan autentikáció mint az OpenVPN-nél. Multiplatform-os, és nagyon hasonló a szerver és kliens felállás, mindkettő csak peer igazából egymásnak.
Tovvábi infó a WireGuard-ról.Szerk: Az 5.6-os Linux kerneltől annak része, de talán a 4.19-től lehet telepíteni a modulját.
A legerősebb, számomra legvonzóbb tulajdonságát pedig jól lefelejtettem. Tud roaming-ot. Azaz beállítom, felépítem a kapcsolatot az itthoni wi-fi-n, ha váltok kábelre, vissza wi-fi-re, mobilnetre, ha nem szakad huzamosabb időre a kapcsolat, nyitva tudja tartani a TCP session-öket.
Néhány hete próbáltam, itthoni wi-fi-n fellőttem néhány TCP kapcsolatot a laptopon, melléraktam a Telenor-os mobilhotspotot, és kb. 5+5 km-t autóztam, aminek elején átment mobilnetre, volt egy térerő nullás folt, a végén vissza wi-fi-re, és a kapcsolatok nyitva maradtak.Személy szerint nagyon tetszik, az egyetlen amit még nem sikerült megoldani, az IPv6-os normálisan működő NAT, elvileg működik, kényszerített ipv6-os ping, vagy a böngésző címsorába írt v6-os cím megnyílik, de a dual stack nem muzsikál, az IPv4-et preferálja Windows 10 és az iPhone is. Debian Buster szerveren használom főleg, a fenntebbi routeren csak kísérletként van fellőve, kliensnek meg a korábban írt Windows 10 és iPhone.
-
adika4444
addikt
válasz
Ejelhar
#13945
üzenetére
Kicsit félreérthető lett akkor. Tehát LAN1 a NAT-os hálózat, LAN2 az IPTV VLAN-ja. Utána a 3--4--5 portokról megy kábel a ház többi részébe, ahol az egyik végén (nem tudom, melyiken) lesz az asus. Ezen lesz úgy, hogy az egyik port-on untaged lesz az IPTV VLAN-ja. A többi porton és a wi-fi-n viszont a normál hálózat lenne, ami nem VLAN, csak net van rajta. Ez lenne a koncepcióm.
-
adika4444
addikt
válasz
Ejelhar
#13942
üzenetére
Köszi! Plusz eszközt első körben kerülnénk, így marad az a módszer, hogy az MT-n két portot el fog vinni a Sagem-mel való összekötés.
#13943mZoleee
Samba-t ne engedd ki, biztonsági kockázata van, épp ezért a szolgáltatók is sok esetben tiltják a működéséhez kellő portokat. Húzz fel valamilyen VPN-t, vagy használj SFTP-t. -
-
adika4444
addikt
válasz
Ejelhar
#13937
üzenetére
A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.
A Sagemcom nem tud VLAN-t, így akkor marad a két kábel megoldás, az egyik portba megy az amit NAT-olni akar, míg a másik port a 10-es VLAN portja. Így akkor hAP ac2 vagy ac3 LAN-jaiból szabadon marad három, ezeken pedig untaged az MT hálózata, és tag-ed a 10-es VLAN, szóval majd egy managelhető switch, vagy egy okosított router megy a Telekom boxa elé, aminek egyik portja a 10-es VLAN-ben lesz.
Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni, mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.
-
adika4444
addikt
Hali!
Kérnék némi segítséget. MikroTik-ezek hobbi szinten egy ideje, de ez kicsit kifogott rajtam.
Egy haveromnál adott az alábbi hálózat: Bejön a net + IPTV egy Sagemcom koaxos eszközön, szóval bridged mód és hasonlók nincsenek.
Ebből menne a net egy MikroTik-be (terv szerint hAP ac^2), ő NAT-olna és csinálná a belső hálózatot. Emellett kéne egy (mondjuk 10-es) VLAN, amibe bele lenne bridge-elve a Sagem. Erre a 10-es VLAN-ra lenne lógatva egy régi ASUS router egyik portja Tomato-val (a WAN port trunk módjára bevenné a forgalmat, és a kettes port untagedként a 10-es VLAN-ban lenne).
A kérdésem, hogy ez a leírt logika megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt? Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n és ezen lenne a DHCP kliens, a 2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-ből, ahol meg semmilyen NAT-olás nem történne, tényleg csak össze lenne switch-elve a fenntebbi ASUS egy portjával.
Az lenne a fő cél, hogy a VLAN-on kívül a belső hálón semmilyen IPTV forgalom ne garázdálkodjon.
Köszi előre is!
-
adika4444
addikt
válasz
Shkiz0
#13913
üzenetére
Ha az Odroid-ra gondolsz, annak nem a pandémia a fő oka, hanem a kriptobányászat és annak az irdatlan hardverigénye. Amellett, hogy jól felverte mindennek az árát, csomó dolgot nem lehet kapni. Én is néztem ezt az Odroid-ot, bár UK-ból piszok drága, de home server-nek pont jó lenne, az NVME és a két SATA port az én igényeimnek teljesen meg is felelne...
-
adika4444
addikt
válasz
pitiless
#13857
üzenetére
Próbáld meg 6-os firmware-ben LTE interface helyett PPP-ként, port=usb1, data-channel=1, info-channel=0, apn="<APN>".
Nálam így működik, igaz, ha a routert úgy rebootolom, hogy benne a modem, akkor kell adni neki egy USB power reset-et, de utána megy rendesen, simán volt up az interface több, mint egy hétig, megy is rajta normálisan a net, a ping bix.hu-ra Telenor kártyával 14--16 ms, a sebesség pedig 30/10 (B3 van azthiszem). -
-
adika4444
addikt
Hali!
50000 írás a diszkre majd' 4 hét alatt normális? A delikvens egy hAP ac^2. Minden PPPoE újracsatlakozásnál felveszi egy address-list-be az aktuális WAN címet, amúgy semmi extrát nem csinál, útválasztás, portforwardok, de nincs se dude se hálózati tárnak használva sem semmi ilyesmi. A DHCP-nél a store-leases-on-disk never-re van téve, de ennek ellenére reboot után csak beragadnak a bérletek.
-
#13678
adika4444
addikt
silver-pda
#13667
adika4444
addikt
válasz
silver-pda
#13667
üzenetére
Az első a WinBox-ot állítja be, hogy honnan fogadjon el csatlakozásokat. Tehát ami eljut hozzá, azzal mit kezdjen.
A második a tűzfal, azaz, hogy egyáltalán bejuthat-e a routerbe a csomag. Ha a tűzfalon beszabályozod a WinBox-ot (vagy akár tiltod a teljes külső elérést), akkor a WB-t már nem kell piszkálni, hisz nem is jut el addig a kérés. Így a logba sem kerül be alap esetben.
Az SSH-t csak te tudhatod, hogy el akarod-e érni kívülről. De semmiképp nem jelszóval és nem a 22-es porton javaslom, minimum egy portcsere + kulcsos hitelesítés, de ha biztosra akarsz menni, egy VPN, aztán ha arra fellépsz, onnan elérhetsz mindent.
-
adika4444
addikt
Hali!
Sokszor volt itt már téma az IPv6, a változó prefixek, a tűzfal.
Mivel EdgeRouter-t használtam egy darabig, és ott volt egy megoldás az új bejövő kapcsolatok tiltására néhány kliens kivételével, ezért igyekeztem valami hasonlót összedobni MikroTik-hez is. Az itthoni hálózatomon teszteltem, DIGI-vel működik normálisan. Biztosan nem hibátlan, az építő jellegű kritikákra nyitott vagyok. Felraktam GitHub-ra, itt érhető el.
-
#12594
adika4444
addikt
Alteran-IT
#12581
adika4444
addikt
válasz
Alteran-IT
#12581
üzenetére
A MAC váltogatós témát én is utálom. Ugrálnak az iPhone-ok a wi-fi-k közt (még nincs normális roaming, régi routerek vannak AP-nak befogva), és tele van a DHCP lista ezekkel a bejegyzésekkel. És mivel minden csatlakozásnál új címet generál, seperc alatt lesz a max. 13 kliensből 25 lease, aminek egy része iPhone. Android-ot nem használunk, de az I-eszközökön is ki kéne ütni ezt a funkciót, csak ezzel is az a baj, hogy globálisan nem lehet, tehát minden WLAN-ra egyesével kell minden eszközön...
Szerintem elég lenne open Wi-Fi-re ez a hülyeség, szállodákban és társai helyeken meg elvileg úgy kéne beállítani a hálózatot, hogy ne tudjanak egymással kommunikálni az eszközök. A gyakorlat persze egy másik kérdés, amikor az admin / admin páros beenged az ezer éves TP-LINK routerbe, ahol látom a DHCP klienseket, 1--2-őn esetleg SMB megosztás, nyilván jelszó nélkül, és hasonló finomságok, de ettől meg a MAC csere sem igazán véd meg. Fel nem tudom fogni, minek kell ilyen hülyeséget alapból bekapcsolni. Ráadásul ha letiltom pl. Apple-ön, a Wi-Fi-m mellé írja, hogy "adatvédelmi figyelmeztetés"...
-
#12530
adika4444
addikt
Core2duo6600
#12528
adika4444
addikt
válasz
Core2duo6600
#12528
üzenetére
A ping alapból tiltva van a Windows tűzfalán. Hálózatfelderítéssel próbáltad, vagy kézzel SMB-vel IP alapján?
-
#12506
adika4444
addikt
Tele von Zsinór
#12505
adika4444
addikt
válasz
Tele von Zsinór
#12505
üzenetére
Köszi! Mivel azóta sem találtam más megoldást, így marad a szkriptelés. Szerencsére nekem is csak egy címem van, de én a PPPoE újrakapcsolódáshoz fogom ezt kötni. IPv4-re van már egy hasonló megoldásom, ott a Hairpin NAT miatt a wan address-list-be kerül be mindig a WAN cím, v6-nál is ebből akartam elindulni, de sajnos olyat sem lehet, hogy pool-t megadni és a második 64 bitet.
-
adika4444
addikt
Hali!
Továbbra sincs lehetőség IPv6 tűzfalon címvégződéseket beállítani, azaz megoldani, hogy a DIGI változó prefix ellenére ugyanazon szabályok maradjanak érvényben?
A tool traceroute nektek sem működik IPv6-os domain-re? Ha címet adok meg neki, az teljesen jól megy, de a névfeloldás egyáltalán nem működik, ipv6.google.com-ra is azt írja, hogy DNS name exists, but no appropriate record. Tehát valamiért képtelen az IPv6-os domének kezelésére.
Született az elmúlt időben ezekre megoldás? A RouterOS 7-et tesztelgetem, de sajnos ezekkel továbbra sem látom, hogy előrébb jutott volna a gyártó.
-
#11012
adika4444
addikt
Alteran-IT
#11011
adika4444
addikt
válasz
Alteran-IT
#11011
üzenetére
A térereje bőven jó, 5 Ghz-n simán lefed egy 1940-ben épült házban lévő 70 m^2-es lakást.
Az 5Ghz AC 200--300 Mbps-t hoz két antennával, nekem ez már elég. -
adika4444
addikt
válasz
Ablakos
#10036
üzenetére
Az admin felületre be kell lépni, és ott beállítani a gyökér doménre. Kiválasztod, hogy cname, utána nem írsz semmit a domén előtti részhez, csak a célnál adod meg, hova irányítson. Így mennie kéne, legalább is régen még ment mert egyszer elbénáztam a wildcardos részt, hogy minden beállítatlan aldomén mutasson a főre.
(#10038) bacus
Ez régóta így van sajnos... -
#9873
adika4444
addikt
stickermajom
#9858
adika4444
addikt
válasz
stickermajom
#9858
üzenetére
Az jutott most így hirtelen eszembe, hogy a névfeloldásnál cachelnek az eszközök nagyon sok esetben, lehet amíg gyorsítótárból dolgozott, addig volt jó.
-
adika4444
addikt
Szerintem otthoni szerver célra a Windows 10 nem olyan jó választás. Nekem Win 7-tel volt anno megoldva, de az állandó frissítgetés, újraindítgatás macerás, sokkal inkább javaslok egy Debian-t. Torrent az nekem is megy rajta, fájlszerver szintén. Utóbbi úgy, hogy SMB-n csak belülről érem el a cuccokat vagy VPN-ről, viszont az SSH ki van engedve, ezáltal SFTP-n simán tudom tallózni a fájljaimat. Természetesen nem alap porton, és kulcspáros SSH-hitelesítéssel.
A nyomtatószerver szintén megoldható a Cups nevezetű csomaggal, nálunk amíg nem dobta fel a lábát a printer addig így ment, bármelyik Win-es gépről lehetett tolni a nyomtatást.
Illetve van itt home Server topik, oda érdemes lehet még bekérdezned, vannak célrendszerek is ilyen felhasználásra, nem kell feltétlen a pure Debian-ra építkezni, de kétségtelen, hogy ezutóbbi ha a legmelósabb is, de ez is a legjobb.
A Mikrotik-en amúgy a porttovábbítás DSTNAT névre hallgat, nem a klasszik port forwardra.
-
adika4444
addikt
"Van egy "detect" internet a kezdőknek, ami próbálja kitalálni, hogy mi van, ez tud vicces dolgokat működni, mondhatnám, hogy ez még sosem találta ki helyesen a dolgokat, de mivel ez az első amit kikapcsolunk (pl, hogy magától ne állítgasson semmit a router), így nem tudom, hogy valaha valakinél működött e helyesen!"
Még szerencse, hogy fullos reset ezt a "hasznos" feature-t is kikapcsolja... Az alap konfigban amivel jön a boltból azokon engedve van ez? -
#9755
adika4444
addikt
lordjancso
#9751
adika4444
addikt
válasz
lordjancso
#9751
üzenetére
A szolgáltatónak előny, mert fogynak az IPv4-es címek, így meg nem kell minden előfizetőnek adni, ha már 100-ból 10 reklamál akkor spóroltak vagy 89 címet
Felhasználói szemmel talán annyi biztonságot ad, hogy kívülről nem érhető el a PPPoE-t építő eszköz, de ez max biztonság érzetet növel, a tényleges előnyös vetülete elhanyagolható. Na meg DIGI hálóból a NAT-olt (100-as címek) is elérhetőek, másrészt a NAT más furcsa gondokat is képes okozni.
A DIGI-nél ezért kínálják mindenkinek az IPv6-ot, itt már nem lesz címelfogyás probléma egy darabig
-
#9748
adika4444
addikt
lordjancso
#9745
adika4444
addikt
válasz
lordjancso
#9745
üzenetére
A DIGI trükkös, és hajlamos NAT-olni. A PPPoE interfész IP-címe 100-zal kezdődik? (100.xxx.xxx.xxx, a 178, 188 nem) Ha ez az első tagja, akkor vetesd ki magad NAT-ból, ugyanis ekkor egy IPv4 cím mögött vagy több más előfizetővel.
-
adika4444
addikt
-
adika4444
addikt
Gondolom fe80-as, az link local address, nem kell foglalkozni vele.
alapból nincs tiltva a subnetek átjárhatósága, szerintem simán mennie kéne... Esetleg a tűzfalat nézd meg, nincs-e blokkolva valahol...Rég volt, talán DigitalOcean. Tunnal van beállítva, azaz a router subnetjébe rak, és annak a tűzfala intéz kb mindent.
-
adika4444
addikt
Örülök, hogy beváltak az ötleteim
A laptoppal milyen hálózatról próbálod? A Mikrotik-nek van IPv6 címe? Sajnos OpenVPN alapból nem megy v6-on, a kapcsolatot mindenképp v4-en építi fel, de utána már lehet dual stack, v4-es és v6-os cím, nálam így fut. Illetve már tud v6-on is kapcsolatot fogadni, de ezt kézzel engedni kell a konfigjában, MikroTik-en ez szerintem esélytelen.
Miért nem L2TP IPSEC-kel próbálkozol, mi indokolja az Openvpn-t?
Az MTU-ról fogalmam sincs, hagyd ahogy van ha megy rendesen.
-
adika4444
addikt
Hali!
A konfig ismerete nélkül csak találgatni lehet, esetleg egy exportot felrakhatnál pastebin-re a routerről, bizalmas adatokat kivéve. Általánosságban azért megpróbálok válaszolni:
"Az egyik az, hogy mit és hogyan kellene beállítani, hogy a vpn-re csatlakozó eszközökről is el tudjam érni a routert winboxból?"
Nézd meg, hogy a WinBox elérése nincs-e korlátozva a 192.168.1.0/24-re, illetve, hogy engedve van-e a /ip filter-nél a VPN-es tartományból a WinBox port elérése."A másik, hogy láttam sok helyen, hogy állítanak címfodítást a vpn tartományra is, hogy a csatlakozott eszközök tudjanak netezni. De furcsa módon nekem ez működött enélkül is."
Lehet, hogy a 192.168.0.0/16 tartományra van állítva a címfordítás? Abba beleesik a VPN-é is..."Az utolsó pedig az, hogy láttam pár leírásban, hogy csinálnak port forwardot az openvpn portra. Ez akkor is kell ha nem egy mögöttes eszköz csinálja az openvpn-t hanem maga a router?"
Nem, ha a router csinálja nem kell ilyen. Nálam egy Linuxos laptop feladata, így kellett a port forward. -
adika4444
addikt
Hali!
UPC-nél két lehetőség van.
Az egyik a sima IPv4 mód, ilyenkor simán van egy v4-es cím. Érdemes rebootolni a modemet a bridged mód után, ugyanis tudomásom szerint a UPC a modem újraindításáig köti MAC címhez az IP-t.
Egy éve játszottam vele, akkor ezt tapasztaltam.
Van viszont még egy mód. Ha az ő eszközük router módban megy, akkor adnak egy IPv6 címet, és abban van tunnelezve egy NAT-olt v4, ez a DSLITE. De ez csak router módban van, nem is lehet áttenni bridge-be, ha ez aktív. Az ügyfélszolgálat kérésre visszarakja a sima v4-et.
Szóval ez biztos, hogy nem probléma, révén bridge csak sima v4-gyel van.
-
adika4444
addikt
válasz
Gyurka6
#9409
üzenetére
A konfig alapján az elnevezések jónak tűnnek. A /ppp profiles részen is jóeséllyel jól van hozzárendelve a szkript az on-up művelethez, mert a logból erre lehet következtetni.
Nem tudom miért nem ment végbe a prefix cseréje. Próbálj meg kézzel egy újracsatlakozást, akkor mi történik, változik-e a v6-os cím az addressesnél és a dhcp-client-nél?
/interface pppoe-client disable 0
/interface pppoe-client enable 0A parancsokkal csak óvatosan, ne távolról csináld, mert a disable után az enable-ig a PPPoE 0 le lesz tiltva, szóval semmi esetre se fog újracsatizni magától!
-
adika4444
addikt
válasz
Gyurka6
#9406
üzenetére
Másold be ide az alábbiak kimenetét:
/ipv6 address print detail
/ipv6 dhcp-client print detailHa kézzel sikerül futtatni az igen érdekes, ugyanis a szkript a log szerint lefutott a PPPoE újracsatlakozásnál... Tehát elvileg a kézi futtatásnál is ugyan az történik, mint éjjel.
-
adika4444
addikt
válasz
Gyurka6
#9402
üzenetére
Az a pool2 miért pool2?
Lenntebbire: A szkriptet az admin nevében futtatta, ezért tűnt úgy, mint ha te csináltad volna. Mi a konkrét gond? Nem kezdi el osztogatni és használni az új prefixet a PPPoE újracsatlakozás után?
Azt is fontos tudni, hogy a Windows hülyén kezeli ezt a részt. Vagy is ha egy cím hirtelen lejár, akkor ugyan ad egy újat a router, de a Win csak soká kezdi el használni, mert a régit erölteti. Le kell kicsire venni a RA-ban a preferred és valid lifetime-okat, valamint a retransmit interwall-t, hogy rendszeresen újraküldje ha érvényes a cím, ha meg nem, akkor a valid lifetime után mindenképp az új lesz használva. Nem tökéletes megoldás, de ez van sajnos.
-
adika4444
addikt
Hali!
Rbgpoe PoE adaptert hogy kell pontosan használni? Életemben először lesz ilyennel dolgom, nem akarok semmi katyvaszt okozni
. Adott a Telekomos modem, amiből kijön a Cat5E kábel, ami felmegy a szekrény tetejére. A mostani ASUS tápkábele felér, de a MikroTik-é nem fog, ezért kell az adapter. Azt tudom, hogy kell egy kábel a modemből ami az adapterbe megy és az adapterből kijön a Mikibe menő kábel, no de a PoE adaptert hogy tápolom meg krafttal? Hogy jelölik hova kell a bejövő és kimenő LAN-t dugni?Ha szükségem lenne rá a jövőben, egy Er-X Ubiquitit meghajt ez az adapter?
-
#9318
adika4444
addikt
Alteran-IT
#9311
adika4444
addikt
válasz
Alteran-IT
#9311
üzenetére
Az egy dolog amikor egy laptopba 100 Mbps-os kártya van, de azt imádom még nagyon, amikor még meg is magyarázzák, hogy ez tulajdonképp miért jó, meg miért fölösleges a gigabites. Azért az nagyáltalánosságban elmondható, hogy ami új laptop 100-as LAN-nal, annak a többi alkatrésze is hasonló nívóval üzemel.
A napokban telepítettem egy ilyen laptopot, és az Office telepítőt leszedni hálózatról a home serverről kész idegőrlő próba volt, ok lennt volt így is elég hamar, de a gigabites eszközök után nagyon necces volt...
(#9317) Lalikiraly:
Az a helyzet, hogy a MikroTik-ről is lehetne rosszat mondani, pl. a botrányos IPv6 támogatása az dobogós. De alapvetően ennek a beállítása már követel egy olyan hozzáértést, amivel nem kezd el valaki fröcsögni hanem értelmesen vázolja a problémáját, ami nagyon sokszor orvosolható. Nagyon bosszantó amikor ASUS meg TP-LINK routereket átkoznak, és kiderül, hogy a Wi-Fi jelszót nem írta át mert nem tudja hogyan kell, de biztos az eszköz a hulladék. Lehet az tényleg rossz, meg vannak igazi chipsethibás darabok (ASUS RT-AC1200+ (nem 1200GU)), de a lényegen nem változtat, az olcsóbb szegmensben is nagyon jelentős rész a hozzá nem értés okozta idegből véleményalkotás eredménye. -
#9309
adika4444
addikt
Lalikiraly
#9308
adika4444
addikt
válasz
Lalikiraly
#9308
üzenetére
Egyrészt esélyesen lehet 100-as limit (telefonra és netre szétválasztott kábel, végponti eszközök limitje) ahol a 94 Mbps az elérhető gyakorlati maximum, másrészt a jelenlegi eszköz hardveres képessége is kérdéses, a PPPoE nagyobb erőforrást kíván mint a sima DHCP-s net amit az UPC ad.
DIGI-nél ritka, hogy nincs meg a sebesség, de ez is jellemzően a nagyobb csomagokban jön ki, az már nagyon gáz ha a 100/100 sem megy normálisan. Közvetlen kell a bejövő kábelre rakni egy a sávszélhez megfelelő gépet és tesztelni, az megmutatja mi az igazság. -
#9307
adika4444
addikt
Lalikiraly
#9303
adika4444
addikt
válasz
Lalikiraly
#9303
üzenetére
A DIGI nethez hAP ac2-őt javaslom, idővel mindenhová el fog érni az FTTH, ott pedig 1000/300 az egyetlen csomag, annak kihajtásához meg gigabites portok és tudás kell. Az általam említett kis dobozka erre több mint jó.
-
#9306
adika4444
addikt
Alteran-IT
#9299
adika4444
addikt
válasz
Alteran-IT
#9299
üzenetére
Na igen, ez igaz. Én telefonon max chatelek, telefonálok meg zenét hallgatok, másra számomra alkalmatlan
Ezek a felderítők csak egyre többen lesznek, abba úgy sem hagyják, szolgáltatástól függően egész szépen tudnak gyarapodni, egy SSH + FTP + SMTP + IMAP szerveren csak úgy dől a sok szemét. -
#9296
adika4444
addikt
Alteran-IT
#9290
adika4444
addikt
válasz
Alteran-IT
#9290
üzenetére
100 Mbps-t viszi stabilan emlékeim szerint, de régebben próbáltam (még kb szeptemberbe), mert október eleje óta ER-X van, azon meg nem eröltettem a VPN-t mert valamit szarakodott az 1.10.10, meg amúgy is van OpenVPN a home serveren.
Más:
Távoli management egy érdekes kérdés. Én azt látom működő megoldásnak, hogy kulcspáros SSH kívülről custom portra, és jelszavas hitelesítés letilt, más management letilt, egy kulcsos SSH-t szerintem nem olyan túl egyszerű felnyomni, és ha kell bekapcsolható a Winbox, de sok dologra elég az SSH, nekem csak az volt engedve a hAP acˇ2-őn, meg most az EdgeRouter-en is, nekem egyszerűen ez átlátható és kényelmes.A VPS-eimen, ill. ismerősöknél akiknek én kezelem is kulcspáros SSH van, néhányan még az alapértelmezett porthoz is ragaszkodnak, de eddig nem volt belőle probléma, az más kérdés, hogy csak egyszer kell ráfaragni és utána asszem véget ér a szerelem a 22-es porttal, de ha nem célzott a támadás, alig ha fognak egy PublicKey-s hitelesítést törni.
-
#9280
adika4444
addikt
Alteran-IT
#9267
adika4444
addikt
válasz
Alteran-IT
#9267
üzenetére
VPN-nel azért rendesen izasztható a hAP ac^2, L2TP IPSEC-kel alig ment át 150 Mbps (ha jól rémlik), de IPSEC nélkül 200 felett volt.
Itt egy 5 méteres kábelről van szó, így a távolság nem jelenthet gondot. Megveszem a tápfeladót, bekötöm, aztán kipróbálom, mert a puding próbája az evés ugyebár.
-
#9261
adika4444
addikt
Alteran-IT
#9260
adika4444
addikt
válasz
Alteran-IT
#9260
üzenetére
Az USB HDD-t fájlmegosztásra használod? Nézd még meg az RB1100 AHX4-et, igaz, arról is lehagyták az USB-t.
Más:
Adott egy hAP ac^2, aminek rövid a tápkábele. Szeretném PoE-vel megtáplálni egy CAT5E kábelen, ami egyben a WAN is, egy Telekom Sagemcom 5655v2-ből. Milyen PoE injector kéne a célra? A routeren egy laptop lenne kábelen, szóval csak a megtáplálása lenne a lényeg etherneten. -
#9259
adika4444
addikt
Alteran-IT
#9254
adika4444
addikt
válasz
Alteran-IT
#9254
üzenetére
Na igen, itt jön képbe, hogy IPv6-on is tűzfalkodjon a router. Hihetetlen módon ez az IPv6-ot támogató konzumereknek olyan szinten sem megy, hogy legalább minden új bejövő kapcsolat tiltása és csak a related,established engedése, ilyen szempontból egy ASUS-t agyonver a Telekom szolgáltatói Sagemcom 3686-os csodája, azon ez legalább be van állítva alapból. Mondjuk az is ilyen igazi elmebeteg szokás, hogy dinamikus prefixet adnak a szolgáltatók, annyi IPv6 cím van hogy bele lehet fulladni, mibe fájna a fix prefix, vagy legalább annyi, hogy ne cserélődjön hetente...
A 4011 elvileg megeröltetés nélkül kitolja a gigabitet, itt ezt olvastam, én még nem próbáltam. Fasttrack-kel a hAP ac^2-nek se nagy kihívás, Speedtestnél kb 25% fölé nem ment a CPU.
-
#9245
adika4444
addikt
Alteran-IT
#9241
adika4444
addikt
válasz
Alteran-IT
#9241
üzenetére
EdgeRouter vonalon nekem a tűzfal az ami nagyon bejött, az IPv6 klienseket simán tudom úgy védeni, hogy dinamikus prefix mellett csak a szerver fogadhat kívülről új kapcsolatokat, minden másnak csak related és established jöhet be. A Miki-n valahogy nem jutottam zöld ágra normálisan a tűzfallal. Ráadásul itt az ER-X-en a port forwardnak is van saját menüje, nem kell tákolni, hogy legyen hairpin NAT.
IPv6-nál NAT valóban nincs, de routingolni kell a forgalmat.
Látom közben szép kis vitát indított (a szó pozitív értelmében) ez a téma.
A korábban írt hardveres gyorsítás miatt nem cserélném az ER-X-et, számomra jobban bevált azonos áron mint a hAP ac^2, igaz, AP kell mellé (egy régi TP-LINK Openwrt-tel).
Viszont az is igaz, hogy komolyabb routingra én sem gondolkodnék Ubiban. A frissítés menete sokkal kényelmetlenebb, és sokszor konfigurálás közben ha valami kehe van azt is úgy kell kihúzogatni belőle harapófogóval, a Miki nekem valahogy érzésre jobban ott van a toppon szoftver ügyileg mindenképp. Illetve a MAC alapú elérés is tetszik, az Edgerouter-nél (számomra hihetetlen módon) ez a lehetőség nem adott, talán serial console-lal kell tákolni ha kizárom magam, vagy reset.
Szóval tényleg mindkét vonalnak megvan a maga ereje és gyengéje, de azzal tényleg nem tudok vitatkozni, hogy routingra a MikroTik a jobb, AP-nak meg az Ubi, de ez a magasabb árszegmens, az ac2-t szerintem veri az ER-X.
Szerk: Még valami
ER-X-hez nincs normális Wiki mint a MikroTik-hez. A különféle feladatok elvégzése jól le van dokumentálva, de nagyon sok dolgot úgy kell kisakkozni, hogy a CLI-en két tabot nyomok, és ott a parancskiegészítés után ad róla némi súgót. Na ez sokkal jobb a MikroTik-nél, igaz ott a két tab nem ad egyéb segítséget, de a Wiki sokkal összeszedettebb, ez az Ubiquiti féle leírás viccnek is rossz.
-
#9240
adika4444
addikt
Alteran-IT
#9228
adika4444
addikt
válasz
Alteran-IT
#9228
üzenetére
Az USG egy egész picit más vonal mint az EdgeRouterek, és a kérdés is utóbbira vonatkozott. Nézz be a topikjába, vagy a hivatalos Ubiquiti oldalra, nagyon nem vicc kategória az ER-X. Nálam egy hAP AC^2-t váltott, mert IPv6-on a MikroTik-ben nincs FastTrack, meg amúgy is kíváncsi voltam a rendszerére. Az eredmény, hogy az Ubi megy már két hónapja, és legalább olyan elégedett vagyok mint a Miki-vel.
-
-
adika4444
addikt
Lehet, hogy firmware-t frissített, de az 5--10 perc irreálisan sok. Nekem két percen belül menni szokott, ZTE F668, bridge módban.
A TV nem IP alapú, hanem más sávon megy mint a net, ezért azt csak le kell választani, ezért éled fel hamar.
A korábbi hsz-odra is, a TV sajnos nem a DIGI erőssége, felénk meglepően gyakran kockásodik a kép, illetve vannak néha kimaradások is, szóval ha elszáll nálad, akkor érdemes besasolni a DIGI TV topikba, mert a kimaradások egy jó része nagyobb területet érint.
-
adika4444
addikt
válasz
bb.bocs
#9084
üzenetére
Én a MikroTik-et pakolnám át, révén a szolgáltatóit ha cserélik vagy bármi más, kevésbé kell macerálni. De érdekes, hogy ha egy a tartomány, hogyan van neted, így ugyanis ha mondjuk ua IPv4 címet kapod a szolgáltatói eszközön mint a Mikrotik-en, akkor az bizony switch, és át kell konfolni router módba. Ekkold leírását olvastad már?
-
adika4444
addikt
válasz
bb.bocs
#9075
üzenetére
Hali!
Nagyon jó választás az eszköz!
Elsőként jó lenne tudni, milyen szolgáltatónál vagy? A tőlük kapott eszköz ugyanis most router módban van. Sok esetben viszont lehetőség van a szolgáltatói eszközt csak modemként használni, így a publikus címet a saját eszköz kapná. Erre a nagyok közt egyedül a Telekom koax hálózatán nincs mód, már ha van IPTV előfizetésed.
Ha még is Telekom koaxod van, IPTV-vel, akkor valóban esélytelen a bridged mód, ezesetben router a router mögött felállás van.
Első körben meg kell nézni, hogy milyen IP-tartományban van a szolgáltatói eszköz, és a MikroTik. Ha rákötsz egy gépet LAN-on, meg tudod nézni, mi az IPv4 cím (például 192.168.1.100).
Ha az utolsó két pont közti szám eltér, akkor szinte biztos nem egy tartományban van. Persze előfordulhat, de azért kicsi az esélye, hogy otthon /24-esnél nagyobb legyen a pool.
A porttovábbításhoz valóban kellhet a DMZ a szolgáltatói eszközről a MikroTik IP-jére. Ezt a címet a szolgáltatói eszköz tartományából kapja a WAN oldal, illetve remélem fixen be van állítva rajta.
De első körben a fenntebbi kérdésekre válaszolj, ha már konkrétabb kép alakul ki a hálózatodról, jobban lehet segíteni. -
adika4444
addikt
válasz
Beniii06
#8892
üzenetére
Online a NAT-olt, net a nem NAT-olt. Illetve elvileg az internet is megy, az én routerem mint ha alapból azzal menne, de most nem tudom, ha bekapcsolom, megnézem. A Telekomnál internet.telekom az APN, de ezt már más is megírta előtem. Publikus IP magentánál is van elvileg, ehhez az üfsz-t kell hívni és technikust kérni.
-
adika4444
addikt
Hali!
Na ma volt időm, és újra a router közelébe is kerültem. Sikerült végül megoldanom. Valamiért az example confignál lévő adatok nem teljesen voltak pontosak - tételesen nem ellenőriztem le -, így a MikroTik Wiki példa alapján behelyettesítve a saját adataimat állítottam be.
Tökéletesen működik.
Egy olyan kérdésem lenne még, hogy ennek adatvédelmileg van valami rizikója a saját DIGI-s címmel szemben?
-
adika4444
addikt
Köszi, regeltem, csináltam új tunnelt, a MikroTik-es parancsok alapján be is lőttem, címeket megkapták a kliensek, de nem megy sajnos, a ping-re valami unreachable-t ír és a HE 216-tal kezdődő címét (pontosan most nem tudom megnézni). Tudom, hogy ez így nem a legtöbb infó, de van esetleg valami ötleted, hogy miért nem megy?
-
#8740
adika4444
addikt
Core2duo6600
#8739
adika4444
addikt
válasz
Core2duo6600
#8739
üzenetére
Bejövő kapcsolatokhoz is használom, szóval ez ilyen formán felejtős. Egyébként gondolom csak a related,established csomagokat kéne beengedni, és akkor csak kifelé működne...
-
adika4444
addikt
Köszi! Így működik is rendben. Igaz, DIGI-nél a v6 finoman szólva is érdekes, a v4 hátán működik, szóval PPPoE újracsatlakozásnál veszik a tartomány, ki tudja épp mekkora lease-vel. A lease kicsire állítása megkerüli a problémát, de nem hiszem, hogy a legtökéletesebb megoldás lenne ez így...
-
adika4444
addikt
Hali! Na, hát teszterkedtem kicsit a hAP ac^2-n IPv6 témában. Beállított DHCP szerverrel természetesen nem megy, bár látszólag minden oké. Ha az address-nél az advertise-t yes-re rakom azonnal kapnak címet a kliensek, csak nem látszanak a DHCP szervernél, és természetesen nem is az általa megadott lejárati idővel dolgoznak.
Szóval cikis picit a MikroTik DHCP szerver része. Én most ki is kapcsoltam, csak a szívás megy ezzel így. -
adika4444
addikt
Hali!
Új RouterOS v6.45.6 [stable]
jó kiindulási alap, meg ha már azzal felhúzta az ember, lehet belőle tanulni annyit, hogy a MikroTik Wiki-ről sikerüljön összerakni a kellő konfigot.
Új hozzászólás Aktív témák
Hirdetés
- btz: Internet fejlesztés országosan!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen autót vegyek?
- Hálózati / IP kamera
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- exHWSW - Értünk mindenhez IS
- OLED TV topic
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- Onkyo Integra A-8450 Amlifier
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- Microsoft Surface Laptop 5 13,5" i7-1265U 16GB 256GB magyarbill 1 év garancia
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 32GB 1000GB 15.6 új akksi 1év garancia
- Telefon felvásárlás!! Honor 90 Lite/Honor 90/Honor Magic5 Lite/Honor Magic6 Lite/Honor Magic5 Pro
- Akció! Apple MacBook Pro 16 M4 Pro - M4 Pro 24GB 512GB SSD garanciával hibátlan működéssel
- HP ZBook Studio 8 WorkStation i7-11850H 32GB 1000GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest