Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Na akkor csepegtesd másnak az infot, segítséget kérsz, de csak részinformációkat adsz..
Nem kell próbálgatni az interfaceket, hanem a jót kell beállítani !Adj neki egy resetet aztán húzd újra a routered, hátha akkor nem követed el újra azt a hibát, amit most beállítottál valahol (csak még nem írtad le, mert nem volt szerinted fontos).
Részemről marad a 20 ajrós segítség..
-
-
bacus
őstag
szerintem nem jó az a hairpin, te meg belülről próbálgatod.
A dst-nat szabályod 2312 -es portot a 2312-es portra teszi, ezzel egyébként szerintem csak kitolsz magaddal, mert a gép tűzfalát is át kell állítani, ami szintén lehet rossz. Én a szerverek default portját nem szoktam (mert nem kell) átkonfigurálni, egyszerüen a nat szabályt kell átrakni, hogy a 2312 az a 22-es portra mutasson.
Ha meg semmi nem működik, akkor az aláírásom mindig segít
-
adika4444
addikt
Igen, elvileg meg lehet oldani. Odáig már eljutottam, hogy ha 100-zal kezdődik az IP, akkor NAT, ha nem, akkor nem NAT. Csak ugye a NAT tartománya a 100.64.0.0/10 ami annyit tesz, hogy 100.64.0.0 és 100.127.255.255 közti lehet az IP. Tehát ha 100-zal kezdődik, akkor meg kell vizsgálni a második blokkot, és ha az >= 64 és <= 127, na akkor van NAT. A DIGI-nek elvileg nincsen publikus IP-je ami 100-zal kezdődik, tehát elméletileg elég a cím elejének vizsgálata, de igazából ha már lúd, legyen kövér alapon érdemes ellenőrizni ezt is.
-
m0ski
aktív tag
DDNS problémára szerintem megoldás lehet, ha egy ingyenes (de 30 naponta levélben megerősítős) címet CNAME-el ráirányít a Mikrotik Cloud címére. Így nem kell megjegyezni a bonyolult címet, és fixen működik.
Van hozzá frissítős script, amit be lehet rakni pppoe on up-ra, és amikor megújul a cím, frissít NO-IP felé, de ha kell még e-mailben is elküldi az új IP-t.
-
adika4444
addikt
Köszi az ötletet, de a PPPoE miatt kérdéses az egész. Lehet marad a fapados módszer, kihúzom a kábelt aztán visszadugom
(#8058) Lenry:
Félreérthetőre sikeredett. Tehát a cél az annyi, hogy a szkript minden köztes megoldás nélkül nyerje ki a WAN címemet. Én már használok DDNS-t az eléréshez, csak a cél az, hogy ahol nem kell, ott ne használja, így ha például leáll, annak nincs kihatása a router ezen részére. -
ekkold
Topikgazda
Tehát a NAS elérése kintről:
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS DSM HTTPS kiford\EDt\E1sa" dst-address-list=wan dst-port=5000-5001 protocol=tcp to-addresses=192.168.9.120 to-ports=5000-5001A dst-addres-list esetében pedig a WAN oldalí címem benne van egy IP listában, valahogy így:
/ip firewall address-list
add address=9xxxxxxxxx2.sn.mynetname.net list=wan
Persze ehez be kell kapcoslni az ip cloud-ot.Ez kiegészítve a korábbival elérhetővé teszi kintről és bentről is a szervert.
-
ekkold
Topikgazda
Nekem egy NAS van a hálózatomon, ahhoz elég ennyi, hogy a belső hálóból, a külső IP-n elérjem.
Viszont, ez csak akkor megy, ha kintről amúgy egyébként elérhető az eszköz. Továbbá ha az eszközhöz való portfordítás (dst-nat) nincs leszűkítve a WAN portra, vagy ha a belső IP-re is van felvéve dst-nat.
Persze más lehetőség is van ami hasonló eredményt ad, pl. IP listát kell felvenni, és a listán levő címekre alkalmazni a dst-nat -ot, de ez az adott helyi hálózat felépítésétől is függ.
-
Beniii06
addikt
Akkor meg is van a probléma forrása, telített a 2.4 Ghz-es sáv. Sajnos ezzel nem sokat lehet kezdeni, ha tudsz kábelezni, akkor érdemes azt, illetve a lista felső részén lévő frekvenciákat kerülni és használni az 5Ghz-et. Ha nélkülözhetetlen a wifi, még access pointot betehetsz, bár nem javasolt, mert inkább ront a helyzeten. Még kísérletezhetsz channel width állítgatással fixre 40Mhz-re, de kevesebb eszköz fog tudni csatlakozni és megnő a szakadás esélye is.
Új hozzászólás Aktív témák
ekkold- Apple MacBook
- sziku69: Szólánc.
- Genius SW 5.1 Home Theater
- Luck Dragon: Asszociációs játék. :)
- Realme GT 2 Pro - papírforma
- Apple Watch Sport - ez is csak egy okosóra
- sziku69: Fűzzük össze a szavakat :)
- Xiaomi 15T Pro - a téma nincs lezárva
- Elektromos autók - motorok
- Formula-1
- További aktív témák...
- 9800x3d félkonfig
- Dell Latitude 7390 / i7 8650U / 16GB DDR4 / 256GB Nvme / Vill. Eu bill / Jó akku
- Dell Latitude 5440 / i5 1345U / 16GB DDR4 / 512GB SSD / Excelent akku / Magyar bill
- Bomba ár! HP ProBook 450 G8 - i5-1135G7 I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gar
- Bomba ár! HP ProBook 440 G8 - i5-11GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Gar
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- CSX 2x2GB (4GB) DDR 800 MHz kit
- GYÖNYÖRŰ iPhone SE 2020 256GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS4003, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 5060 Ti 16GB GAMER termékbeszámítással
- 100% ÚJ - PÁR DARAB LENOVO LEGION PRO 7 - RTX 5090 - 64GB, 2TB SSD
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: Laptopműhely Bt.
Város: Budapest