Új hozzászólás Aktív témák

• #14874 Kenderice senior tag mZoleee #14872

  Új Válasz 2021-10-17 14:02:43 #14874

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Kenderice

  senior tag

  válasz mZoleee #14872 üzenetére

  Ezt mondtam én is.
  Csak ugye a miki WAN IP-je nem public IP, hanem amit a modem osztott ki neki, így erre kellett a szabályt megcsinálni, nem a sorozatszámos cloud ddns névre...

• #14870 Beniii06 addikt mZoleee #14869

  Új Válasz 2021-10-17 12:56:34 #14870

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Beniii06

  addikt

  válasz mZoleee #14869 üzenetére

  Így van, ebben az esetben nincs bridge mód.

  Ha minden jó szerinted, akkor a szolgáltatói eszközben is lehet firmware bug, szolgáltatós topikban kereséssel rengeteg ilyen port nyitási - DMZ anomália akad, az is lehet, hogy megnyitod a portot a felület szerint nyitva van, közben a szoftver nem végzi el a módosítást.

  Hibára hiába jelented be, nem foglalkoznak vele, vagy visszamondod az iptv-t és lesz bridge mód vagy szolgáltatót váltasz.

• #14868 Kenderice senior tag mZoleee #14867

  Új Válasz 2021-10-17 11:38:13 #14868

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Kenderice

  senior tag

  válasz mZoleee #14867 üzenetére

  Szerintem akkor működhet csak a hairpin NAT, ha a mikrotik WAN portja kapja a publikus IP címet.
  Bridge módba kell tetetni a szolgáltató eszközét.
  Vagy a helyi hálózatban IP címekkel dolgozol...

• #14866 adika4444 addikt mZoleee #14865

  Új Válasz 2021-10-17 10:59:51 #14866

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  adika4444

  addikt

  válasz mZoleee #14865 üzenetére

  A local esetében a router WAN címét (ami nálad a 192.168.1.0/24 hálózatban van) használja, ezért nem megy kívülről.

  Próbáld meg így:
  /ip/firewall/nat
  add chain=dstnat action=dst-nat to-addresses=192.168.43.6 protocol=tcp dst-address=192.168.1.2 dst-port=80,443
  Ahol
  - to-addresses az a cím, amit a MikroTik-től kap a céleszköz (NAS). Nálam ez a 43.6.
  - dst-address: Az a cím, ami a MikroTik WAN lába a Sagemcom-on (ez ne DHCP-vel legyen, hanem lehetőség szerint fixen). Esetemben ez address-list (wan néven), amin mindig fent van az aktuális DIGI PPPoE címem, és ha be van épp dugva, a backup mobilnet is (így mindkét irányból elérni). Nálad meg ez egy fix cím, bár ha nem megy, érdemes egy address-list-et berakni, és arra felvenni a Sagem WAN címét + a router WAN címét a sagem felé teszt jelleggel.

  A dupla NAT-olás miatt nem egyszerű a te eseted. Próbáld meg így, ahogy írtam, aztán meglátjuk.

• #14865 mZoleee senior tag mZoleee #14864

  Új Válasz 2021-10-16 13:16:46 #14865

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mZoleee

  senior tag

  válasz mZoleee #14864 üzenetére

  Bocsánat a tupla komment miatt, csak egy pillanatra örültem, hogy működik..

  Cloud address-nél ha bepipálom, hogy local akkor működik, de akkor kintről nem érem el.. Ha vissza állítom, akkor nem érem el kívülről.

• #14860 Lenry félisten mZoleee #14859

  Új Válasz 2021-10-16 10:12:10 #14860

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz mZoleee #14859 üzenetére

  nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)

  /ip firewall address-list
add address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
  és
  /ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443

  ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz

  más varázslatra elvileg nincs szükség

• #14858 Lenry félisten mZoleee #14857

  Új Válasz 2021-10-16 07:45:22 #14858

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz mZoleee #14857 üzenetére

  meg hozz létre egy masquerade szabályt is a hairpin NAT-hoz

  /ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.100.0/24 src-address=192.168.100.0/24

  nálam enélkül nem működik

• #14854 Kenderice senior tag mZoleee #14853

  Új Válasz 2021-10-15 20:34:49 #14854

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Kenderice

  senior tag

  válasz mZoleee #14853 üzenetére

  Igen, hairpin NAT kell neked.
  Az összes port forward-ról csinálsz egy másolatot.
  Amiben más lesz a hairpin az az, hogy a "General" fülön az "in.interface"-hez nem kell írni semmit, az "Advanced" fülön a "dst.adress list"-nél meg válaszd ki a "Firewall" ablakban az "'Address list" részen a ddns címedhez tartozó nevet.

• #13958 Necc addikt mZoleee #13948

  Új Válasz 2021-07-06 12:34:45 #13958

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Necc

  addikt

  válasz mZoleee #13948 üzenetére

  Nézd meg hogy egy külső weboldalt meghívva mit mond vissza WAN IP címednek és nézd meg a routered milyen IP címet kap, ha a kettő nem egyezik NAT-olva vagy és ezért nem jutnak el a packetek a routeredig.
  Ügyfélszolgálaton kérheted hogy vegyenek ki NAT-ból.

• #13949 Lenry félisten mZoleee #13948

  Új Válasz 2021-07-03 16:28:45 #13949

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz mZoleee #13948 üzenetére

  ha nem látszódott, akkor el se jut a kapcsolódási kísérlet a routerig.
  igaza lehet fentebb a kollégának, valószínűleg a szolgáltató tiltotta a portot

• #13947 Ejelhar senior tag mZoleee #13943

  Új Válasz 2021-07-03 15:14:54 #13947

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ejelhar

  senior tag

  válasz mZoleee #13943 üzenetére

  Szvsz elég a TCP 445 port ide, bár mélyen igaza van Adika4444-nek, nagyon rossz ötlet SMB-t kiengedni a világba.

  Nézegetem egy Syno-t most, hogy hátha annál is korlátozva a forrás IP-k köre e szervizre, ahogy például a Windowsoknál (azoknál csak a helyi háló jöhet), de nem találtam ilyen beállítást. Persze attól még lehet

• #13946 Lenry félisten mZoleee #13943

  Új Válasz 2021-07-03 15:12:19 #13946

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  válasz mZoleee #13943 üzenetére

  ha kapcsolódni próbálsz, akkor a tűzfalban látszik, hogy a nyitott portok számlálója növekszik? (tehát a kapcsolat eljut a routerig)
  a Synologyn nem kell beállítani, hogy milyen alhálózatból legyen elérhető?

• #13504 Adamo_sx aktív tag mZoleee #13503

  Új Válasz 2021-04-07 21:55:26 #13504

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Adamo_sx

  aktív tag

  válasz mZoleee #13503 üzenetére

  Hairpin NAT-nak nézz utána, azt kell beállítani.

Új hozzászólás Aktív témák