- Motorola Edge 50 Neo - az egyensúly gyengesége
- Hívószám-hamisítás
- Magisk
- One mobilszolgáltatások
- iPhone topik
- Íme az új Android Auto!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Szívós, szép és kitartó az új OnePlus óra
- Samsung Galaxy Fit 3 - keveset, de jól
- Honor Magic6 Pro - kör közepén számok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3697
Ablakos
őstag
Bile Demon
#3696
Ablakos
őstag
válasz
Bile Demon
#3696
üzenetére
Amit "soho" módban default firewall configot ad nyilván egy jó kiindulás. Az még nem elég biztonságos. A miki-wiki forumán még nagyon sok jó tanács (példa) van. Ott kell kivadászni a megfelelő beállítást.
-
#3694
Ablakos
őstag
feketegergo
#3692
Ablakos
őstag
válasz
feketegergo
#3692
üzenetére
Ha van türelmed (időd) foglalkozni hálózati ismeretekkel, akkor érdemes tikezni. Hiába mondják nagyarcúak, hogy nincs itt semmi nehézség, igenis képben kell lenni. Egy megengedő tűzfal, ha xarul van belőve átjáróház az egész hálózatod.
-
Ablakos
őstag
Capsman -> datapath->local forward nélkül nem kapnak a kliensek ip-t. Manager forwarding módot akarok. Próbáltam relay-el az ap-kon, a routeren CAP interfészen létrehozni dhcp servert, de így sem jó. Egy subneten vannak az AP-k a routerrel (és a dhcp serverrel). Valami ötlet?
-
Ablakos
őstag
A mikrotik WIKI-n a belső hálózaton lévő passzív ftp servert elintézik két szabállyal:
/ip firewall nat
add chain=dstnat dst-address=<WAN IP Address> dst-port=21 protocol=tcp action=dst-nat to-addresses=<Local server address>
/ip firewall filter
add chain=forward connection-state=established,related action=acceptNekem kizárólag akkor működik a kapcsolódás, ha a serverben beállított data portokat is natolom a mikiben. Valamit félre értek vagy az ftp serverben kell mást is állítani? (Azért rugózom ezen, mert élénk az érdeklődés a nyitott 64000-65535 portokon.)
-
Ablakos
őstag
A forward láncra valaki légyszi' mondjon tanácsot, miért nem esik bele minden (forward láncra menő) csomag.
Az utolsó dropba még bőven jut, csak nem tudom milyen csomagok jutnak edáig.0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; drop invalid connection to internet
chain=forward action=drop connection-state=invalid log=no log-prefix="frwd-invalid-"
2 XI ;;; Bogon list drop
chain=forward action=drop src-address-list=bogons log=no log-prefix=""
3 ;;; FastTrack connection
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
4 XI ;;; Drop new connections from internet which are not dst-natted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat log=no log-prefix=""
5 ;;; Allow forward traffic LAN >> WAN
chain=forward action=accept connection-state=established,related log=no log-prefix=""
6 XI chain=forward action=drop log=no log-prefix="" -
Ablakos
őstag
A router_ip/graphs a "kapcsolat elutasítva" eredménnyel jár a belső hálózat gépein. A manual nem sok mindent mond, mivel szinte triviális a beállítása.
/tool graphing interface print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 all 192.168.200.0/24 yesMi tud itt még akadék lenni?
-
Ablakos
őstag
Egy sikertelen frissítés után próbálom a groove -ot újra feléleszteni.
(unplug the device power, hold the button, apply power and wait until the USER LED starts flashing
Now release the button to clear configuration. )Ezek után sem jelenik meg a winboxban (routerben a mac szerver be van kapcsolva).
Most a resetem sikertelen vagy nem tudom mit tegyek? -
#3283
Ablakos
őstag
E.Kaufmann
#3282
Ablakos
őstag
válasz
E.Kaufmann
#3282
üzenetére
Egyszer már szívtam ilyen vacakkal, miután a crs125-öt kellett életre kelteni egy boot loop után. Soha többet RC.
-
Ablakos
őstag
Nálam ilyen az ftp server parancs csatorna harpinja (működök is):
;;; Harpin Centos 7 VSFTP server
chain=srcnat action=masquerade protocol=tcp src-address=192.168.200.0/24 dst-address=192.168.200.80 dst-port=21 log=no log-prefix=""
;;; Harpin Centos 7 VSFTP server
chain=dstnat action=dst-nat to-addresses=192.168.200.80 to-ports=21 protocol=tcp dst-address-type=local dst-port=2021 log=no log-prefix=""192.168.200.80 a server lan címe.
Ez alapján szerintem meg lehet alkotni amit akarsz. -
Ablakos
őstag
Van egy megfelelően konfigolt kisirodai hálózat (CRS125-24G-1S-IN). Eddigi 30/10Mbs inetet natolta, de jövőre 1000/100 Mbs netet szeretnénk. Erre abszolút alkalmatlan a fenti switch.
Megfelelő megoldás az, ha a CRS125 elé rakok egy EdgeRouter Lite -ot forgatni az ip címeket és a belső forgalmat továbbra is a nagyon jó switch teljesítményű CRS szolgáltatja? Vagy cseréljünk Mikrotik routerre (melyikre ?), ami képes egyben megoldani mindent?
-
Ablakos
őstag
válasz
bambano
#1761
üzenetére
Igen, ezt a cisco csatit is ajánlották. Be fogom szerezni.
Közben egy bitre hasonló esetet olvastam mikro. forumon. Az a megoldás, hogy nem kell feladni a reset nyomkodást és akkor hajlandó netinstallba kapcsolni. Naivan először betartottam az instrukciókat. No ez az, amiből nem tudom levonni a megoldást, mert most már szinte össze-vissza nyomkodtam.
Felbootolt.
-
-
Ablakos
őstag
CRS125 -ön egy teljesen standard ROS installt csináltam. (winboxból) Ezután boot loopba került a router. Próbáltam netistall leírás alapján felprogramozni, de fel sem ismeri a netistall program. A dedikált console porthoz nincs csatlakozóm. Érdemes venni csatlakozót (esetleg azon lehet még kapcsolat ?), vagy szervíz?
-
Ablakos
őstag
Nem értem a lenti szabályok szerint, hogy a 22 portra az első próbálkozásra miért kerül a black listába a remote ip? Nem úgy működik a filter, hogy első szabály egyezés után végetér a (input) lánc feldolgozása?
8 ;;; drop ssh-22-port--blacklist ports
chain=input action=drop protocol=tcp src-address-list=ssh-22-port--blacklist dst-port=22 log=no log-prefix=""9 ;;; add to ssh-22-port-blacklist on 22 port connecting
chain=input action=add-src-to-address-list protocol=tcp address-list=ssh-22-port--blacklist address-list-timeout=0s dst-port=22 log=no log-prefix="" -
Ablakos
őstag
Hetek óta kínlódom a Groove szakadásával. Lecseréltem a gyári Y poe kábelt egy 4 portos gb. tápfeladóra, aminek következtétben végre megszünt a router ethernet portján az állandó port flap.
A wlan továbbra is szakadozik, 'NÉHA'. A logban group key exchange timeout vagy a sending station leaving(8) hiba üzenet van. Van erre tanácsotok, mi okozhatja?
0 R name="wlan1-gateway" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:D4:C9:5B arp=enabled interface-type=Atheros AR9300
mode=ap-bridge ssid="VB77-AP" frequency=auto band=2ghz-b/g/n channel-width=20mhz scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no[admin@VB77MikroTikAP] /interface wireless> monitor wlan1-gateway
status: running-ap
channel: 2447/20/gn
wireless-protocol: 802.11
noise-floor: -98dBm
overall-tx-ccq: 99%
registered-clients: 3
authenticated-clients: 3
current-distance: 1
wmm-enabled: yes
current-tx-powers: 1Mbps:27(27/27),2Mbps:27(27/27),5.5Mbps:27(27/27),11Mbps:27(27/27),6Mbps:27(27/27),9Mbps:27(27/27),
12Mbps:27(27/27),18Mbps:27(27/27),24Mbps:27(27/27),36Mbps:26(26/26),48Mbps:25(25/25),54Mbps:23(23/23),
HT20-0:27(27/27),HT20-1:27(27/27),HT20-2:27(27/27),HT20-3:27(27/27),HT20-4:26(26/26),HT20-5:25(25/25),
HT20-6:24(24/24),HT20-7:23(23/23)
notify-external-fdb: no -
Ablakos
őstag
Ezt a logot látom a MT Groove logjában:
A távoli asztal kapcsolatoknál a gépelés "akad-megszalad" hibajelenséget produkálja, és VPN -nél előfordul kapcsolat szakadás.
A távoli szerverek a gagyi tplink AP-vel tökéletesen stabilak. Lehet a logban látott up-down a hiba oka, vagy inkább másfelé keresgéljek? -
#823
Ablakos
őstag
Petrowiczki
#822
Ablakos
őstag
válasz
Petrowiczki
#822
üzenetére
Sajnos abban tévedsz, hogy mindenkinek meg kell tanulni. Vannak szerencsések, akik már magzatként a köldökzsinór helyett, utp kábelen kapták a "életet".
![;]](//cdn.rios.hu/dl/s/v1.gif)
Egyébként egyáltalán nem triviális az eszközöd konfigja. Az RB sorozatok alapból SOHO-ra konfigolt routeros-t adnak. CRS-ben odalökik a 24 portot hardveresen össze switch-elve. Igaz, nem a tanulatlanoknak (már magamra gondolok) készítik ezt a szolgáltatói licenselt dobozt.
A WIKI-n nagyon jó pédák vannak tűzfalkezelésre (is). A tűzfalszabályokat egy az egyben onnan másoltam.
Sértődni nem kifizetődő, minden topicban vannak, akik élvezkednek a tudásuk előnyével. Ha a beszólás mellé hasznosat is tesznek, akkor már jól jártunk.
-
Ablakos
őstag
Nincs, csak standard tetőfólia. Csak a kinti erősség érdekel, bent az öreg TP is jó. Valamivel jobb lett az erősség, meg azt nem is mondtam, hogy eléggé ingadozott is a jelszint. Valszeg tényleg nem szereti a rádiója, ha erőltetni akarják.
Visszatettem alapra a gain, tx értékeket és így elfogadható, egyenletes a vétel ahol tisztán látom a rudat. Most már csak más helyre teszem a tetőn és az lesz a utolsó piszkatolásom.Köszönöm a segítséget mindenkinek!
-
#798
Ablakos
őstag
vitezlejszlo
#797
Ablakos
őstag
válasz
vitezlejszlo
#797
üzenetére
Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.
-
Ablakos
őstag
Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.
A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove -
Ablakos
őstag
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 noneEzeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?
-
Ablakos
őstag
Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.
Igen erre voltam kíváncsi. Thx.
Én az eth interfészt tettem a bridge-be, amin a router-AP kapcsolat van és erre toltam a dhcp servert. Holnap letesztelem.
CRS125 és groove-n is normálisan ott maradnak a mentések(hiszen azért vannak)
Azután valóban egyszerű volt a helyreállítás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Milyen processzort vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen billentyűzetet vegyek?
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Torrent meghívó kunyeráló
- Gamepad
- Autós kamerák
- Napelem
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- MacBook, Apple M1 / M2 kompatibilis dokkolók, DisplayLink 4K, USB-C, Type-C
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A35 5G 128GB Kártyafüggetlen 1Év Garanciával
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged