- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 14 - párátlanul jó lehetne
- Poco X6 Pro - ötös alá
- Megérkezett a Google Pixel 7 és 7 Pro
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S24+ - a személyi asszisztens
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy S23 Ultra - non plus ultra
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék, adott egy kkv, van egy ISP által bekonfigurált optikás mikrotik router (pontos típust nem tudok most írni, nem is azzal van a gondom.) utána a cég routere egy RB750Gr3. Fel kellene építeni egy sima PPTP VPN kapcsolatot kifelé egy másik cég felé, de elszáll hibával. Bejelentkezési adatok ellenőrzése után homokóra, utána állapotként azt írja, hogy csatlakozás, majd kiírja, hogy a port már zárva. A másik oldalon nyitva van a TCP 1723, de azt nem én konfigurálom. Laptopról, mobil hotspottal felépül a kapcsolat.
A RB750Gr3 routeren létrehoztam forward szabályt, hogy a gre-t engedje, illetve inputra is és itt megadtam, a forrás IP címet. Látom is, van forgalom, de továbbra sem építi fel. Van a mindent eldobó szabályom inputra, ide logolást bekapcsoltam, de csak annyit naplózott, hogy a gre-t fogja meg, TCP 1723-ról semmi. Ha azt is engedélyeztem akkor sem épült fel.
Nem tudom, hogy kell-e ezt ennyire bonyolítani, sima pptp kapcsolat kifelé... -
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
-
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
-
Kiskutyák
aktív tag
Sziasztok!
Szoftver frissítés közben restartolt a router, majd nem lehet elérni. Próbáltam a resetelést, próbáltam belépni netinstall módba ez alapján: https://wiki.mikrotik.com/wiki/Manual
etinstall , de nem sikerült, a netinstall nem is látja az eszközt. Van valami tippetek, hogy ilyenkor mit lehet vele kezdeni?Az eszköz egy RB951Ui-2HnD rajta mipsbe 6.41 futott, 6.41.2-re frissítettem volna le.
köszönöm
-
Kiskutyák
aktív tag
-
Kiskutyák
aktív tag
"Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket."
Engem érdekelne ez a rule, hogy hogyan is néz ki pontosan. Le tudnád nekem írni? Köszönöm
-
Kiskutyák
aktív tag
válasz
bambano
#1696
üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály
.Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
-
Kiskutyák
aktív tag
Sziasztok!
Tudnátok nekem segíteni?
Adott egy Mikrotik RB951Ui-2ND hAP rajta a legfrissebb OS. Lenne kettő VLAN, (VLAN100,VLAN200). A 2-es LAN portjában a VLAN100 (192.168.1.254/24) a 3-as LAN portjában VLAN200 (192.168.2.254/24).
A WAN portján jön be a net fix IP, ez beállítva, bekonfigurálva. Az összes alap tűzfalszabály létrehozva, NAT szabály is, virus lista is rátöltve.
Szeretnék egy olyan szabályt/szabályokat létrehozni ami azt engedi, hogy a 192.168.1.0/24 és a 192.168.2.0/24 láthassa egymást, internet is legyen mind kettő VLAN-ban, DE a 192.168.1.1 és a 192.168.2.1 IP címeken lévő két szerver egymást ne lássa sehogyan sem. Az lényegtelen, hogy miért ne, az a lényeg, hogy ne kommunikáljanak egymással.
Olvasgattam a wikit, de még nem nagyon találtam megoldásra. Ha ez valamit kihagytam akkor kérdezzetek és leírom.
Köszönöm előre is.
etinstall
Új hozzászólás Aktív témák
Hirdetés
- iPhone 15 Pro 128GB Natural Titanium 2026.03.11.-ig Garancia
- iPhone 16 Pro Max 256GB Black 2026.06.14.-ig Nemzetközi Garancia
- Szép állapot!! Dell Latitude 5300 i5-8365U 16GB RAM 512 SSD Magyar vbill
- Sony Playstation 4 Pro 1TB SSD
- Nagyon szép állapotban!! Dell Latitude 5400 i5-8365U 16GB RAM 256GB SSD Magyar vbill
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Lenovo ThinkPad X13 G2 multitouch
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- REFURBISHED - Lenovo ThinkPad 40A9 docking station
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
Állásajánlatok
Cég: FOTC
Város: Budapest