- Google Pixel topik
- Yettel topik
- Samsung Galaxy Watch7 - kötelező kör
- Xiaomi 13 - felnőni nehéz
- Apple Watch
- Huawei P30 Pro - teletalálat
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Fotók, videók mobillal
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
addikt
válasz
kovyhun
#10666
üzenetére
Szerintem egyértelmű, valaki(k) próbálnak bejutni.
"A szolgáltatótól wifin kapom a netet, az most nem megy és a tartalék 3g usb stick-re váltott.
Úgy rémlik azóta van ez, "A helyedben átnézném az összes tűzfal szabályt, hogy jól vannak-e beállítva(hogy a tartalék stickes netre is érvényesek), ha kell akkor újabbakat is bevezetnék(tiltó lista, admin fiók törlése, új fiók hozzáadása erős jelszóval, winbox elérés korlátozása csak helyi hálózatra, felesleges portok és szolgáltatások tiltása stb), bár ezeknek alapnak kellene lenniük.
-
#7671
adam900331
csendes tag
kovyhun
#7669
-
ekkold
Topikgazda
válasz
kovyhun
#6976
üzenetére
Lehet, hogy nem te állítottad be rosszul. Mobilnet esetén előfordul, hogy bizonyos portokat tiltanak (pl. nem mindegyik szolgáltatónál megy a pptp vpn), lehet, hogy a 443-as port is tiltva van, ezért esetleg érdemes lenne másik portra forwardolni, akár csak egy kísérlet erejéig... A másik lehetőség: előfordulhat, hogy a "fő router" értelmezi ill. kezeli érdekesen a DMZ-t (esetleg bizonyos portokat kihagyva.).
-
#6974
Core2duo6600
veterán
kovyhun
#6972
-
-
#6489
Core2duo6600
veterán
kovyhun
#6482
-
ekkold
Topikgazda
válasz
kovyhun
#6200
üzenetére
Persze, hogy működhet. Sokáig én is így használtam. Egy TPlink WDR4300 volt a fő router, és mögötte switch/AP funkcióval egy RB951G, ami egyúttal VPN szerverként is működött, teljesen jól. Azért volt ez a megoldás, mert az RB951 kevés a gigabites nethez, a TPlink viszont simán bírta a hw-nat miatt. Azóta persze "beruháztam" egy hAPac2-re is, az lett a fő router és a VPN szerver is.
-
ekkold
Topikgazda
válasz
kovyhun
#5652
üzenetére
Gondolom ez azért nehéz ügy, mert a mikrotiknek nincs lehetősége minden megjelenő típus esetén ellenőrizni a kompatibilitást. Ezek az USB-s kütyük valamennyire szabványos felülettel kommunikálnak (hasonló a régi vonalas modemek AT parancskészletéhez csak lényegesen több parancsot támogat), de azok a típusok amelyek működéséhez egyedi parancsok kellenek nem biztos hogy működni fognak. Ugyanakkor a standard parancskészlettel jól működő típusok akkor is működhetnek kifogástalanul, ha egyébként nem szerepelnek a kompatibilitási listában.
-
-
#5637
Cirbolya_sen
aktív tag
kovyhun
#5636
Cirbolya_sen
aktív tag
válasz
kovyhun
#5636
üzenetére
Ez no-ip-s script, ami neked van
dyndns script:
#DynDns mikrotik config
:global ddnsuser "xxxxxxx"
:global ddnspass "xxxxx"
:global theinterface "pppoe-out1"
:global ddnshost xxxxx.dyndns.org
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}mi van beállítva "time server"-nek?
Google, vagy time.kfki.hu szokott nálam a routerekben benne lenni -
ekkold
Topikgazda
válasz
kovyhun
#5629
üzenetére
Akkor haladjunk lépésenként.
Ping működik-e, tehát a VPN kapcsolat mindkét végét tudod-e pingelni?
Ha nem, akkor nem olehet, hogy valami tűzfal szabály blokkolja a kapcsolatot?Amúgy az ADSL oldalon:
/IP route
DST address: 10.0.0.0/24 Gateway: 1.1.1.2Mobilnet oldalon
/IP route
DST address: 10.0.1.0/24 Gateway: 1.1.1.1Semmi egyéb nem kell hozzá.
Ja és a konfigurációt így szokták megadni:
/IP route exportA teljes konfig pedig simán:
exportA tűzfal:
/IP firewall filter export -
-
ekkold
Topikgazda
válasz
kovyhun
#5619
üzenetére
Ez nem lesz jó neked. Pl. az EOIP átviszi a teljes ethernet protokollt, többek között a DHCP is átmegy rajta. Ha mindkét hálózatban van DHCP szerver, akkor abból nagy katyvasz lehet! (Tudja valaki hogy lehet ezt elkerülni?). Az SSTP a leglassúbb VPN amit próbáltam eddig, az L2TP , L2TP+IPsec, és a PPTP is gyorsabb.
Csak egy sima pptpt vagy l2tp VPN kapcsolat kell (amelyik átmegy a mobilneten), és megfelelő routing szabályt felvenni hozzá. Ennyi elég is hogy IP alapon lássa egymást a két hálózat. Igaz, a netbios nevek meg ilyenek nem jönnek át, tehát mondjuk egy szervert a neve alapján nem érsz el csak az IP címe alapján (kivéve ha a hosts fájlba felveszed a nevét, de az már windows téma).
Ja..., és továbbra sem ismerjük a routereid konfigját.
-
bacus
őstag
válasz
kovyhun
#5621
üzenetére
Nem tudom pontoson mit szeretnél, de EOIP -t is használsz, két telephely összekötésekor ez legalább annyi hibalehetőséget tartalmaz, mint amennyi előnyt.
Ilyenkor a két hálózat olyan, mintha a két routered LAN portját összedugnád madzaggal.
Az igazi előny akkor jön meg, ha azonos alhálózatban van mind a két oldal, ilyenkor még a windows hálózatoknál is látod a túl oldali gépeket, nyomtatókat (mac alapon is), wins szerver nélkül, de a hátrány is ebből jön, a két oldalon figyelni kell az ip cím ütközésre, nagyon nem mindegy, ki milyen átjárót kap, honnan kap ip címet (ha mind a két router oszt, ezt szabályozni is kell), stb.Ird le mit szeretnél, ha már az tiszta lesz, biztos kapsz itt segítséget, vagy kis donation és csak hátra kell dőlj a karosszékben a tévé előtt.
-
ekkold
Topikgazda
válasz
kovyhun
#5617
üzenetére
A quick set csak az abszolút kezdők kedvéért van, komolyabb felhasználás esetén felejtős, mert az os verzióval változhat, hogy pontosan miket is állít be, ezért nehéz bármilyen további beállítással kiegészíteni. Magyarul ebből nem tudjuk, hogy mi van most beállítva, ezért azt sem tudhatjuk, hogy miért nem működik. Neked is javaslom ezt elolvasásra. Ezen kívül olvass utána az export parancsnak, és próbáld meg is érteni. Gyakorlatilag most még azt sem tudjuk, hogy milyen VPN-t állítottál be.
-
ekkold
Topikgazda
válasz
kovyhun
#5614
üzenetére
A mobilnet esetén előfordulhat, hogy nem publikus IP-t kapsz (persze ADSL esetén is előfordulhat, de annak kisebb az esélye). Tehát én az ADSL oldalt állítanám be szervernek, a mobilnetes oldalt kliensnek. Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják). Nálad remélhetőleg nem ez a helyzet, hiszen összeáll a kapcsolat.
Próbáld pingelni egyik eszközből a másikat, hogy legalább az működik-e, először a VPN kapcsolat végpont IP címeit, majd a távoli router LAN IP címét. Ha ez már megy akkor lehet foglakozni azzal, hogy lássa is egymást a két hálózat (routing szabályokat kell felvenni).
Viszont ahhoz, hogy ennél részletesebb segítséget kapj, ismernünk kellene a jelenlegi konfigurációs beállításokat.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Mars Gaming ML-LCD240 2x ARGB 120mm FDB Fan LCD Display (Alkatrésznek) INGYEN FOXPOST
- CORSAIR K55 RGB PRO XT (Kartámasz nélküli) INGYEN FOXPOST
- Szép! Dell Latitude 7430 ÜTÉSÁLLÓ! Üzleti Profi Ultrabook 14" -60% i5-1245U 16/512 FHD IRIS Xe
- Philips 32E1N1800LA/00 4K monitor
- LG UltraGear 27GS75Q-B (IPS/2K/180hz)
- Xiaomi Redmi A3 64GB Kártyafüggetlen, 1Év Garanciával
- LG 65C3 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
- Hp Prodesk 600 G3/ G5/ G6 SFF-MT / i5 8-9-10 gen, Hp EliteDesk 800 G4 / Win11- Számla, garancia
- Jo Nesbo: LEOPÁRD (nem olvasott)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged