Hirdetés
- EarFun Air Pro 4+ – érdemi plusz
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- A Mate 80 széria csúcsa
- Motorola Edge 70 - többért kevesebbet
- Mobil flották
- Samsung Galaxy S21 FE 5G - utóirat
- A középkategória egyik legjobb vétele - Dreame L40 Ultra AE
- Xiaomi 15T Pro - a téma nincs lezárva
- Samsung Galaxy S24 - nos, Exynos
- Xiaomi 15T - reakció nélkül nincs egyensúly
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
addikt
válasz
kovyhun
#10666
üzenetére
Szerintem egyértelmű, valaki(k) próbálnak bejutni.
"A szolgáltatótól wifin kapom a netet, az most nem megy és a tartalék 3g usb stick-re váltott.
Úgy rémlik azóta van ez, "A helyedben átnézném az összes tűzfal szabályt, hogy jól vannak-e beállítva(hogy a tartalék stickes netre is érvényesek), ha kell akkor újabbakat is bevezetnék(tiltó lista, admin fiók törlése, új fiók hozzáadása erős jelszóval, winbox elérés korlátozása csak helyi hálózatra, felesleges portok és szolgáltatások tiltása stb), bár ezeknek alapnak kellene lenniük.
-
#7671
adam900331
csendes tag
kovyhun
#7669
-
ekkold
Topikgazda
válasz
kovyhun
#6976
üzenetére
Lehet, hogy nem te állítottad be rosszul. Mobilnet esetén előfordul, hogy bizonyos portokat tiltanak (pl. nem mindegyik szolgáltatónál megy a pptp vpn), lehet, hogy a 443-as port is tiltva van, ezért esetleg érdemes lenne másik portra forwardolni, akár csak egy kísérlet erejéig... A másik lehetőség: előfordulhat, hogy a "fő router" értelmezi ill. kezeli érdekesen a DMZ-t (esetleg bizonyos portokat kihagyva.).
-
#6974
Core2duo6600
veterán
kovyhun
#6972
-
-
#6489
Core2duo6600
veterán
kovyhun
#6482
-
ekkold
Topikgazda
válasz
kovyhun
#6200
üzenetére
Persze, hogy működhet. Sokáig én is így használtam. Egy TPlink WDR4300 volt a fő router, és mögötte switch/AP funkcióval egy RB951G, ami egyúttal VPN szerverként is működött, teljesen jól. Azért volt ez a megoldás, mert az RB951 kevés a gigabites nethez, a TPlink viszont simán bírta a hw-nat miatt. Azóta persze "beruháztam" egy hAPac2-re is, az lett a fő router és a VPN szerver is.
-
ekkold
Topikgazda
válasz
kovyhun
#5652
üzenetére
Gondolom ez azért nehéz ügy, mert a mikrotiknek nincs lehetősége minden megjelenő típus esetén ellenőrizni a kompatibilitást. Ezek az USB-s kütyük valamennyire szabványos felülettel kommunikálnak (hasonló a régi vonalas modemek AT parancskészletéhez csak lényegesen több parancsot támogat), de azok a típusok amelyek működéséhez egyedi parancsok kellenek nem biztos hogy működni fognak. Ugyanakkor a standard parancskészlettel jól működő típusok akkor is működhetnek kifogástalanul, ha egyébként nem szerepelnek a kompatibilitási listában.
-
-
#5637
Cirbolya_sen
aktív tag
kovyhun
#5636
Cirbolya_sen
aktív tag
válasz
kovyhun
#5636
üzenetére
Ez no-ip-s script, ami neked van
dyndns script:
#DynDns mikrotik config
:global ddnsuser "xxxxxxx"
:global ddnspass "xxxxx"
:global theinterface "pppoe-out1"
:global ddnshost xxxxx.dyndns.org
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}mi van beállítva "time server"-nek?
Google, vagy time.kfki.hu szokott nálam a routerekben benne lenni -
ekkold
Topikgazda
válasz
kovyhun
#5629
üzenetére
Akkor haladjunk lépésenként.
Ping működik-e, tehát a VPN kapcsolat mindkét végét tudod-e pingelni?
Ha nem, akkor nem olehet, hogy valami tűzfal szabály blokkolja a kapcsolatot?Amúgy az ADSL oldalon:
/IP route
DST address: 10.0.0.0/24 Gateway: 1.1.1.2Mobilnet oldalon
/IP route
DST address: 10.0.1.0/24 Gateway: 1.1.1.1Semmi egyéb nem kell hozzá.
Ja és a konfigurációt így szokták megadni:
/IP route exportA teljes konfig pedig simán:
exportA tűzfal:
/IP firewall filter export -
-
ekkold
Topikgazda
válasz
kovyhun
#5619
üzenetére
Ez nem lesz jó neked. Pl. az EOIP átviszi a teljes ethernet protokollt, többek között a DHCP is átmegy rajta. Ha mindkét hálózatban van DHCP szerver, akkor abból nagy katyvasz lehet! (Tudja valaki hogy lehet ezt elkerülni?). Az SSTP a leglassúbb VPN amit próbáltam eddig, az L2TP , L2TP+IPsec, és a PPTP is gyorsabb.
Csak egy sima pptpt vagy l2tp VPN kapcsolat kell (amelyik átmegy a mobilneten), és megfelelő routing szabályt felvenni hozzá. Ennyi elég is hogy IP alapon lássa egymást a két hálózat. Igaz, a netbios nevek meg ilyenek nem jönnek át, tehát mondjuk egy szervert a neve alapján nem érsz el csak az IP címe alapján (kivéve ha a hosts fájlba felveszed a nevét, de az már windows téma).
Ja..., és továbbra sem ismerjük a routereid konfigját.
-
bacus
őstag
válasz
kovyhun
#5621
üzenetére
Nem tudom pontoson mit szeretnél, de EOIP -t is használsz, két telephely összekötésekor ez legalább annyi hibalehetőséget tartalmaz, mint amennyi előnyt.
Ilyenkor a két hálózat olyan, mintha a két routered LAN portját összedugnád madzaggal.
Az igazi előny akkor jön meg, ha azonos alhálózatban van mind a két oldal, ilyenkor még a windows hálózatoknál is látod a túl oldali gépeket, nyomtatókat (mac alapon is), wins szerver nélkül, de a hátrány is ebből jön, a két oldalon figyelni kell az ip cím ütközésre, nagyon nem mindegy, ki milyen átjárót kap, honnan kap ip címet (ha mind a két router oszt, ezt szabályozni is kell), stb.Ird le mit szeretnél, ha már az tiszta lesz, biztos kapsz itt segítséget, vagy kis donation és csak hátra kell dőlj a karosszékben a tévé előtt.
-
ekkold
Topikgazda
válasz
kovyhun
#5617
üzenetére
A quick set csak az abszolút kezdők kedvéért van, komolyabb felhasználás esetén felejtős, mert az os verzióval változhat, hogy pontosan miket is állít be, ezért nehéz bármilyen további beállítással kiegészíteni. Magyarul ebből nem tudjuk, hogy mi van most beállítva, ezért azt sem tudhatjuk, hogy miért nem működik. Neked is javaslom ezt elolvasásra. Ezen kívül olvass utána az export parancsnak, és próbáld meg is érteni. Gyakorlatilag most még azt sem tudjuk, hogy milyen VPN-t állítottál be.
-
ekkold
Topikgazda
válasz
kovyhun
#5614
üzenetére
A mobilnet esetén előfordulhat, hogy nem publikus IP-t kapsz (persze ADSL esetén is előfordulhat, de annak kisebb az esélye). Tehát én az ADSL oldalt állítanám be szervernek, a mobilnetes oldalt kliensnek. Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják). Nálad remélhetőleg nem ez a helyzet, hiszen összeáll a kapcsolat.
Próbáld pingelni egyik eszközből a másikat, hogy legalább az működik-e, először a VPN kapcsolat végpont IP címeit, majd a távoli router LAN IP címét. Ha ez már megy akkor lehet foglakozni azzal, hogy lássa is egymást a két hálózat (routing szabályokat kell felvenni).
Viszont ahhoz, hogy ennél részletesebb segítséget kapj, ismernünk kellene a jelenlegi konfigurációs beállításokat.
Új hozzászólás Aktív témák
ekkold- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- Olcsó vs. drága egér: melyiknél érzed meg igazán a különbséget?
- Allegro vélemények - tapasztalatok
- Borderlands 4
- Menekül a HEVC licencdíja elől a HP és a Dell
- EarFun Air Pro 4+ – érdemi plusz
- Milyen légkondit a lakásba?
- Mennyibe fog kerülni a Steam Machine?
- Ingatlanos topic!
- További aktív témák...
- Bomba ár! Lenovo ThinkPad L13 G1i - i5-10GEN I 8GB I 256SSD I 13,3" FHD I HDMI I W11 I Cam I Gar
- Bomba ár! Lenovo ThinkPad L390 - i5-8GEN I 8GB I 256SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Lenovo ThinkPad X1 Carbon Gen 9 i7-1185G7 32 GB RAM Iris Xe 4k kijelző törésgarancia
- Bomba ár! Lenovo ThinkPad X13 G1- i5-10310U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Eladó Denon 4400h
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- Hp, Dell gyári 65W USB-C Type-C töltők, tápegységek
- AKCIÓ! iMac Pro Intel Xeon W2150B 64GB 1TB VEGA 64 16GB!!! 1 év garancia!
- Apple iPad Pro 4th 12.9 2020 - Wi-Fi - Space Gray - 128GB - Akku: 86% - Megkímélt állapot!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest