- Poco F5 - pokolian jó ajánlat
- Xiaomi 15 Ultra - kamera, telefon
- Azonnali mobilos kérdések órája
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- A Samsung gyártja az első 2 nm-es Qualcomm lapkát?
- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- Apple Watch Ultra - első nekifutás
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Xiaomi 14T - nem baj, hogy nem Pro
- iPhone topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
-
yodee_
őstag
Sziasztok!
Kicsit off téma de mégis hálózat így kérdeznék. Máshol nem kaptam és nem találtam választ...
Dyndns-t használok és valamiért a saját telefonomról, laptopomról nem tudom megnyitni a weblapom, torrent szerver web ui-t. Helyi címen szépen nyitja, de távolin egyszerűen nem.
Helyi cím :
http://x.x.x.x:9091
Tavoli :
http://xyz.dyndns.org:9091
Valamiért telefonon és laptopon is hibát dob, minden áron https-ként szeretné nyitni.
Érdekes hogy csak chromeba. Telefonon nem próbáltam mást, de gépen Edge és Explorer szépen nyitja. A legérdekesebb, hogy más telefonján, gépén szépen nyitja... Mit és hol állíthattam el?
-
-
yodee_
őstag
válasz
jerry311
#17923
üzenetére
Megpróbálok mindent leírni. Szóval. Adott egy hAP ac2, T-home optikai internettel PPPOE kapcsolaton. Ez a router a wireguard "szerver", erre csatlakozik non-stop 2 másik hAP ac2. Korábban itt kaptam segítséget a beállításhoz. Azóta is tökéletes mind a kettő. Ezen felül van egy mobil kliens, ez is szépen teszi a dolgát. Most szert tettem egy olyan masinára (Commell LV-67H) amiből routert szeretnék faragni.RouterOS-el szépen működik minden, feláll a wireguard kapcsolat és elérek mindent. Ebből gondolom, hogy a szerever oldalon rendben van minden, és nem hagyok ki semmit. Mivel a RouterOS fizetős, így alternatívaként megprobálkozok egy OpenWrt-vel. A [korábban] említett leírásokat követtem és mindekettőnek ugyan az lett a végeredménye. A kapcsolat feláll, handshake megvan, viszont nem érem el a hálózatról a másikat. Én tűzfal és routing szabályokra gondolok de nem tudom mit kéne állítani ezért fordulok hozzátok hátha valaki használja.
/etc/config/firewall:
config interface 'loopback'option device 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config globals 'globals'option ula_prefix 'fd76:838c:2672::/48'config deviceoption name 'br-lan'option type 'bridge'list ports 'eth0'list ports 'eth1'list ports 'eth2'list ports 'eth3'list ports 'eth4'list ports 'eth5'config interface 'lan'option device 'br-lan'option proto 'static'option netmask '255.255.255.0'option ipaddr '10.13.8.1'config interface 'wan'option proto 'ncm'option service 'preferlte'option pdptype 'IP'option apn 'vitamax.snet.vodafone.net'option pincode '****'option ipv6 'auto'option device '/dev/cdc-wdm0'config interface 'wg0'option proto 'wireguard'option private_key '************************'option listen_port '13237'list addresses '10.13.249.2/30'config wireguard_wg0option description 'wg_yodee'option public_key '*************************'option route_allowed_ips '1'option endpoint_host 'dyndns'option endpoint_port '13237'list allowed_ips '10.13.249.0/30'list allowed_ips '10.13.1.0/24'config routeoption interface 'wg0'option target '10.13.1.0/24'option gateway '10.13.249.2'config routeoption interface 'wg0'option target '10.13.249.0/30'option gateway '10.13.249.2'A mikrotik részt is tudom írni ha kell, de az szerintem rendben van.
-
#17926
yodee_
őstag
E.Kaufmann
#17925
yodee_
őstag
válasz
E.Kaufmann
#17925
üzenetére
Nálam az openwrt Router teljesen másol van. Külön internet eléréssel rendelkezik. A wireguard interface tartománya 10.13.249.0/30. .1 a mikrotik mint wg szerver, .2 az openwrt mint kliens. A mikrotik Router 10.13.1.0/24-Ben van, az openwrt 10.13.8.0/24-ben.
-
yodee_
őstag
válasz
Audience
#17922
üzenetére
Jaj bocsánat a lényeg lemaradt.... Wireguard kapcsolat. Mikrotik oldalon minden rendben mert ezen kívül 4 kapcsolat működik hibátlanul. Az összes leírás amit néztem ugyan azt javasolja. Ezeket próbáltam:
Mit mutassak openwrt alól? Érdekes hogy hiába van bepipálva hogy hozza létre a routing-ot az engedélyezett IP-k számára, én mégsem találok egyetlen bejegyzést sem a tűzfalban.
-
yodee_
őstag
Sziasztok!
Szemezgetek egy level4 licenccel. A kérdésem az lenne, hogyha megvásárolom akkor azt egyszer tudom egy hardveren aktiválni, vagy később akár másik hardveren is? Jelenleg van egy i7-es mini-itx lapom és kísérleteznék vele, csak a demóval sok mindent nem lehet.
Köszönöm
-
yodee_
őstag
válasz
Audience
#17586
üzenetére
Azt nem tudom miért nem megy, de ha az IP -> Addresses alatt adok IP-t az ether1-nek akkor ez a szkript nem fut le és nem frissíti az IP-m:
:global ddnsuser "username":global ddnspass "password":global theinterface "ether1":global ddnshost www.domain.com:global ipddns [:resolve $ddnshost];:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]:if ([ :typeof $ipfresh ] = nil ) do={:log info ("DynDNS: No ip address on $theinterface .")} else={:for i from=( [:len $ipfresh] - 1) to=0 do={:if ( [:pick $ipfresh $i] = "/") do={:set ipfresh [:pick $ipfresh 0 $i];}}:if ($ipddns != $ipfresh) do={:log info ("|-------> DynDNS: IP-DynDNS = $ipddns <-------|"):log info ("|-------> DynDNS: IP-Fresh = $ipfresh <-------|"):log info "|-------> DynDNS: Update IP needed, Sending UPDATE...! <-------|":global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \password=$ddnspass dst-path=("/DynDNS.".$ddnshost):delay 1:global str [/file find name="DynDNS.$ddnshost"];/file remove $str:global ipddns $ipfresh:log info "|-------> DynDNS: IP updated to $ipfresh! <-------|"} else={:log info "|-------> DynDNS: dont need changes <-------|";}}Azért dyndns, mert fizetem és egyszerűen megjegyezhető, nem mint a sorozatszám alapú domain.
-
yodee_
őstag
válasz
Audience
#17582
üzenetére
Jelenleg nincs nálam PC, mással nem tudom a huawei IP-t át írni. Szóval addigis elméletben :
- Vissza állítom az eredeti 192.168.8.1 címet a huawei-en.
- Mikrotiken egy route miszerint ether1-en keresztül elérem a 192.168.8.0/24 tartományt.
- tűzfalban masquerade szabályA proxy arp-t hol lehet állítani? Illetve ha az sikerül akkor nem kell címet adnom az ether1nek?
-
yodee_
őstag
Sziasztok. Kérlek adjatok ötletet mert Én kifogytam. Az egyik routerem ether1-en kap egy huawei mobil routeren keresztül netet. Szeretném elérni ennek a mobil roternek a menüjét a saját routerem mögül. Csináltam egy olyan route-ot hogy a cél a huawei, átjáró az ether1. A mikrotik szépen pingeli is, viszont a hálózat többi eszköze nem. Mi lehet a gond?
-
-
#17404
yodee_
őstag
silver-pda
#17403
yodee_
őstag
válasz
silver-pda
#17403
üzenetére
Az jobb mert valami olyat olvastam hogy a ppp emuláció esetén sebesség korlát van. Milyen eszközöd van?
-
#17402
yodee_
őstag
silver-pda
#17401
yodee_
őstag
válasz
silver-pda
#17401
üzenetére
PPP -> PPP client-nél ha ki tudod választani az usb1 interface-t akkor igen.
-
#17395
yodee_
őstag
silver-pda
#17394
yodee_
őstag
válasz
silver-pda
#17394
üzenetére
Én most épp egy Huawei E3276-al használom. Kérdés persze hogy mekkora sávszél kell. Mert ezzel max eddig 60mbit-et tudtam elérni
-
#17107
yodee_
őstag
Marcelldzso
#17106
yodee_
őstag
válasz
Marcelldzso
#17106
üzenetére
Azt írta hogy a Windowsos gép 192.168.9.1. Ebből gondoltam. Rosszul gondoltam?
-
yodee_
őstag
válasz
yodee_
#17040
üzenetére
Közben megtaláltam a "hiba" okát. Mivel pxelinux.0-át használok, így boot-oláskor ez a folyamat:
"...
As an example, if the boot file name is
/mybootdir/pxelinux.0,
the UUID is b8945908-d6a6-41a9-611d-74a6ab80b83d
the Ethernet MAC address is 88:99:AA:BB:CC:DD
and the IP address 192.0.2.91,it will try:
/mybootdir/pxelinux.cfg/b8945908-d6a6-41a9-611d-74a6ab80b83d
/mybootdir/pxelinux.cfg/01-88-99-aa-bb-cc-dd
/mybootdir/pxelinux.cfg/C000025B
/mybootdir/pxelinux.cfg/C000025
/mybootdir/pxelinux.cfg/C00002
/mybootdir/pxelinux.cfg/C0000
/mybootdir/pxelinux.cfg/C000
/mybootdir/pxelinux.cfg/C00
/mybootdir/pxelinux.cfg/C0
/mybootdir/pxelinux.cfg/C
/mybootdir/pxelinux.cfg/default... in that order... "
Szóval a logban látható hiba kód amikor UUID, és MAC alapján szeretné lehívni a konfigot. Ha készítek UUID alapú konfig fájlt akkor csak egy darab hiba jön az meg annyi hogy ERROR: CODE 0. Mivel mindent betölt, megtanulok együtt élni vele.
-
yodee_
őstag
Megszokás. Van 3 router, illetve 2 pc ubuntuval szerverrel. Mindegyik eszköz heti egyszer csinál backupot. Fő a biztonság. Az utolsó amivel ráb@sztam az Asszony laptopja volt. Egyszer csak nem kapcsolt be. Mondom ok, ssd csere (mert megdöglött 2 év alatt...) és ghost. Aha. 1,5 évvel azelőtti volt az uccsó backup... Azóta havi 1 mentés minden pc-ről. Megnyugtat
-
yodee_
őstag
-
yodee_
őstag
válasz
ekkold
#16890
üzenetére
Többször szóba került, hogy miért használok ilyen IP címet. Akkor is és most is csak azt tudom írni, hogy minden működik szóval miért ne. Amint gondom lesz belőle átállok. Az egész beállítást ez alapján csináltam. Mivel a leírásban csak 1 szerver-klinens kapcsolat van így a másodikat magamtól csináltam. Szóval akkor az 1-es interface tételezzük fel jó. Mi legyen a másodiknak a címe/tartománya? Mert teljesen belekeveredtem.
-
yodee_
őstag
Én teljesen elvesztettem a fonalat. Kérlek bennetek segítsetek nekem. A 13.0.2.0 azért van benn a listákban, mert néha telóról bemegyek vpn-en és hogy elérjek mindent. Vázolnám a helyzetet:
Wireguard szerver (hAP ac^2 13.0.1.1, PPPOE internet, xy.dyndns.org )
- wireguard1 peer:
- endpoint: xz.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.3.0/24; 13.255.255.2/30
- wirgeuard2 peer:
- endpoint: xw.dyndns.org
- endpoint port: 13232
- allowed address: 13.0.4.0/24; 13.255.255.3/30IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2IP -> Routes:
- Static:
- 13.0.3.0/24 | wireguard1
- 13.0.4.0/24 | wireguard2
- Dynamic:
- 13.255.255.0/30 | wireguard1
- 13.255.255.0/30 | wireguard2Wireguard kliens 1(hAP ac^2 13.0.3.1, PPPOE internet, xz.dyndns.org)
- wireguard1 peer:
- endpoint: xy.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.1.0/24; 13.0.4.0/24; 13.0.2.0/24; 13.255.255.1/30IP -> Addresses
- 13.255.255.2/30 | wireguard1IP -> Routes
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.4.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Wireguard kliens 2(hAP ac^2 13.0.4.1, Yettel mobilnet bridge, xw.dyndns.org)
- wireguard1 peer:
-endpoint: xy.dyndns.org
-endpoint port: 13232
-allowed address: 13.0.1.0/24; 13.0.3.0/24; 13.255.255.1/30IP -> Addresses:
- 13.255.255.3/30 | 13.255.255.0 | wireguard1IP -> Routes:
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.3.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Így rendben van minden és a tűzfal szivat vagy valamit elrontottam? A lényeg hogy az összes a routereken logó eszköz tud minden minden irányban pingelni, viszont a routerek nem tudják egymást. Erre pedig szükségem lenne a wireguard szkripthez amikor IP váltás van. Előre is köszönök mindent.
-
yodee_
őstag
Közben megtaláltam a ping hiba okát. Valamiért a router el dropolta a másik router felől érkező csomagokat. Amint a wireguard1 13.255.255.0/30 tartománya bekerült a whitelist-be már megy is a ping és a mikor a netwach nem látja a túloldali routert le majd visszakapcsolja az adott WG peert. Szóval probléma megoldva, de miért dobja el a tűzfal a router felől érkező csomagot a routeren lévő eszközökét meg nem?
-
yodee_
őstag
Közben én is megtaláltam a problémát. Van is egy elég egyszerű megoldás, ami le majd vissza kapcsolja a wireguard peert egy esetleges ip váltás utáni elérhetetlenség esetén. Viszont valamiért a routerem nem tudja pingelni a másik routert. A rajta logó eszközök szépen pingelik a másik hálózat összes elemét, de a Router nem. Mi lehet a hiba, hol keressem?
-
yodee_
őstag
válasz
akos86
#16800
üzenetére
Melyik része?
Mint korábban írtam a gmailnem fog menni később, tehát kellett egy másik megoldás. Ez lett a sendgriden keresztüli küldés, így az email küldés oké. Aztán keresgélés közben találtam ezt a leírást. Nem bonyolult, a lényege hogy az emailben küldött backupokat kimenti a megadott drive mappába Ha valami nem menne szólj és segítek szívesen. -
yodee_
őstag
válasz
amargo
#16778
üzenetére
Pár átgonolkodott nap után, és sok segítség után természetesen, sikerült beüzemelni a sendgrid smtp megoldását. Aki esetleg hasonlón gonodolkodik jelezze és megpróbálom leírni. Illetve ha már ennyire belemerültem a dologba, megcsináltam egy olyan megoldást is amely az elkészült backup és export fájlokat feltölti google drive-ba is.
? 
Új hozzászólás Aktív témák
Hirdetés
- Sigma 150-600mm f/5-6.3 DG OS HSM C ( Canon ) -Újszerű-
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Új MSI KATANA 15 Gamer Tervező Laptop 15,6" -35% i7-13620H 10Mag 16/1TB RTX 4060 8GB FHD 144Hz
- HP Omen - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB-C - KVM Switch
- Garanciális MSI Katana GAMER 15,6"240Hz!i5 12500H(16X4,5Ghz)RTX 3060 6 GB VGA,32-64GB RAM/1TB SSD
- Csere-Beszámítás! AMD Ryzen 7 7700 Processzor!
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 240GB SSD 1TB HDD GTX 980 4GB Aio Corp Croma CM 600W
- 125 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070 (ELKELT)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest