- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Apple iPhone 16 Pro - rutinvizsga
- Yettel topik
- Samsung Galaxy A55 - új év, régi stratégia
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Samsung Galaxy A56 - megbízható középszerűség
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Na akkor csepegtesd másnak az infot, segítséget kérsz, de csak részinformációkat adsz..
Nem kell próbálgatni az interfaceket, hanem a jót kell beállítani !Adj neki egy resetet aztán húzd újra a routered, hátha akkor nem követed el újra azt a hibát, amit most beállítottál valahol (csak még nem írtad le, mert nem volt szerinted fontos).
Részemről marad a 20 ajrós segítség..
-
-
bacus
őstag
szerintem nem jó az a hairpin, te meg belülről próbálgatod.
A dst-nat szabályod 2312 -es portot a 2312-es portra teszi, ezzel egyébként szerintem csak kitolsz magaddal, mert a gép tűzfalát is át kell állítani, ami szintén lehet rossz. Én a szerverek default portját nem szoktam (mert nem kell) átkonfigurálni, egyszerüen a nat szabályt kell átrakni, hogy a 2312 az a 22-es portra mutasson.
Ha meg semmi nem működik, akkor az aláírásom mindig segít
-
adika4444
addikt
Igen, elvileg meg lehet oldani. Odáig már eljutottam, hogy ha 100-zal kezdődik az IP, akkor NAT, ha nem, akkor nem NAT. Csak ugye a NAT tartománya a 100.64.0.0/10 ami annyit tesz, hogy 100.64.0.0 és 100.127.255.255 közti lehet az IP. Tehát ha 100-zal kezdődik, akkor meg kell vizsgálni a második blokkot, és ha az >= 64 és <= 127, na akkor van NAT. A DIGI-nek elvileg nincsen publikus IP-je ami 100-zal kezdődik, tehát elméletileg elég a cím elejének vizsgálata, de igazából ha már lúd, legyen kövér alapon érdemes ellenőrizni ezt is.
-
m0ski
aktív tag
DDNS problémára szerintem megoldás lehet, ha egy ingyenes (de 30 naponta levélben megerősítős) címet CNAME-el ráirányít a Mikrotik Cloud címére. Így nem kell megjegyezni a bonyolult címet, és fixen működik.
Van hozzá frissítős script, amit be lehet rakni pppoe on up-ra, és amikor megújul a cím, frissít NO-IP felé, de ha kell még e-mailben is elküldi az új IP-t.
-
adika4444
addikt
Köszi az ötletet, de a PPPoE miatt kérdéses az egész. Lehet marad a fapados módszer, kihúzom a kábelt aztán visszadugom
(#8058) Lenry:
Félreérthetőre sikeredett. Tehát a cél az annyi, hogy a szkript minden köztes megoldás nélkül nyerje ki a WAN címemet. Én már használok DDNS-t az eléréshez, csak a cél az, hogy ahol nem kell, ott ne használja, így ha például leáll, annak nincs kihatása a router ezen részére. -
ekkold
Topikgazda
Tehát a NAS elérése kintről:
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS DSM HTTPS kiford\EDt\E1sa" dst-address-list=wan dst-port=5000-5001 protocol=tcp to-addresses=192.168.9.120 to-ports=5000-5001A dst-addres-list esetében pedig a WAN oldalí címem benne van egy IP listában, valahogy így:
/ip firewall address-list
add address=9xxxxxxxxx2.sn.mynetname.net list=wan
Persze ehez be kell kapcoslni az ip cloud-ot.Ez kiegészítve a korábbival elérhetővé teszi kintről és bentről is a szervert.
-
ekkold
Topikgazda
Nekem egy NAS van a hálózatomon, ahhoz elég ennyi, hogy a belső hálóból, a külső IP-n elérjem.
Viszont, ez csak akkor megy, ha kintről amúgy egyébként elérhető az eszköz. Továbbá ha az eszközhöz való portfordítás (dst-nat) nincs leszűkítve a WAN portra, vagy ha a belső IP-re is van felvéve dst-nat.
Persze más lehetőség is van ami hasonló eredményt ad, pl. IP listát kell felvenni, és a listán levő címekre alkalmazni a dst-nat -ot, de ez az adott helyi hálózat felépítésétől is függ.
-
Beniii06
addikt
Akkor meg is van a probléma forrása, telített a 2.4 Ghz-es sáv. Sajnos ezzel nem sokat lehet kezdeni, ha tudsz kábelezni, akkor érdemes azt, illetve a lista felső részén lévő frekvenciákat kerülni és használni az 5Ghz-et. Ha nélkülözhetetlen a wifi, még access pointot betehetsz, bár nem javasolt, mert inkább ront a helyzeten. Még kísérletezhetsz channel width állítgatással fixre 40Mhz-re, de kevesebb eszköz fog tudni csatlakozni és megnő a szakadás esélye is.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Milyen légkondit a lakásba?
- Kínai és egyéb olcsó órák topikja
- Azonnali processzoros kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Bestbuy játékok
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- Autós topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Mini-ITX
- További aktív témák...
- ÚJ aktiválatlan Apple iPhone 16 Pro Max 512GB ! 1ÉV nemzetközi APPLE GARANCiA
- EKWB DDC 3.1
- Gamer PC - i5 13400f, RX 6700 XT és 16gb RAM
- Szép Hp Pavilion 15-eg Kis Gamer Laptop 15,6" -45% Bivaly i7-1165G7 16/512G FHD IPS Iris Xe
- EJJ! Dell Latitude 7330 -65% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1245U 16/512 FHD IRIS Xe
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 , 8/128GB, Kártyafüggetlen
- Samsung Galaxy S23 Plus 256 GB Kártyafüggetlen 1Év Garanciával
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest