- Motorola Edge 50 Fusion - jó fogás
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Eltűnhet a Dinamikus Sziget
- Google Pixel topik
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- iPhone topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Xiaomi 14T Pro - teljes a család?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék, adott egy kkv, van egy ISP által bekonfigurált optikás mikrotik router (pontos típust nem tudok most írni, nem is azzal van a gondom.) utána a cég routere egy RB750Gr3. Fel kellene építeni egy sima PPTP VPN kapcsolatot kifelé egy másik cég felé, de elszáll hibával. Bejelentkezési adatok ellenőrzése után homokóra, utána állapotként azt írja, hogy csatlakozás, majd kiírja, hogy a port már zárva. A másik oldalon nyitva van a TCP 1723, de azt nem én konfigurálom. Laptopról, mobil hotspottal felépül a kapcsolat.
A RB750Gr3 routeren létrehoztam forward szabályt, hogy a gre-t engedje, illetve inputra is és itt megadtam, a forrás IP címet. Látom is, van forgalom, de továbbra sem építi fel. Van a mindent eldobó szabályom inputra, ide logolást bekapcsoltam, de csak annyit naplózott, hogy a gre-t fogja meg, TCP 1723-ról semmi. Ha azt is engedélyeztem akkor sem épült fel.
Nem tudom, hogy kell-e ezt ennyire bonyolítani, sima pptp kapcsolat kifelé... -
Kiskutyák
aktív tag
Sziasztok!
Van egy RB750GR3 eszköz amit teszteléshez használnék. Eth1-en a net jön be DHCP Client-re állítva, dinamik route. A többi port Bridge-re állítva, ezekre dhcp server állítva.
Az egyik interfészen egy win10, ezen fut egy LED kijelző meghajtó program. Ez a program erősen broadcast-ol, hogy kijelzőket találjon a hálózaton, illetve a maghajtáskor is folyamatosan megy a kérdezgetés, adatküldés.
A router egy másik interfészén csücsül a LED kijelző. IP-t nem vesz fel, a leaseknél nincs a listában, nem véletlen, hogy a vezérlő program broadcast-ol.
Ez így nem működik, nem talál kijelzőt, nem megy a meghajtás. Adatforgalomnál látom, hogy mennek ki a csomagok, de azon az interfészen amelyiken a kijelző van azon csak Tx forgalom van, Rx nincs. A broadcast-flood engedélyezve.
Próbáltam tűzfal szabályokkal, de sajnos eddig még nem jöttem rá, hogy mi is lenne erre a jó szabály. A bridge jó elképzelés vagy ezzel nem fog menni? Kell-e egyáltalán még külön szabály, hogy a broadcast menjen oda-vissza? Vagy alapból mennie kellene? Whiresharkkal néztem, MAC protocol-t használ(jelentsen bármit is) 5000-es port. Hogy udp vagy tcp azt sem tudom, de szvsz udp.
Több részletet holnap tudok írni, meg a konfigról mentést.
-
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
Kiskutyák
aktív tag
Sziasztok!
Egy kis segítséget kérnék:
Egy hAP SOHO RB951Ui-2nD -n szeretném a következőt, hogy menjen:
Wifi beállítva station módba, csatlakozott a telefonomhoz, kapott is IP, a telefonom látja is mint csatlakoztatott eszközt. Létrehoztam egy Bridge1-et amibe benne van ether 2-től 5-ig. Ether2-nek fix IP 192.168.2.254/24. DHCP server bekapcsolva, Bridge1-re oszt is IP-t a 192.168.2.0/24-es tartományból. Egy kliens gép kapott is IP tőle.
Ether1 és Wlan1 DHCP Clientre van állítva, Wlan1 kap is IP-t ugye a teleótól.
NAT szabály létrehozva Ether1-re és Wlan1-re is.
Ha Ether1-en keresztül rádugom a céges hálóra akkor kap is ip, és van is net a kliens gépen. Ha csak Wlan1 van csatlakozva a telóra (hotspot) akkor nincs net. Egy kültéri teszteléshez lenne fontos, hogy legyen net a Bridge1-re kötött eszközökön.
Esetleg routing szabály van elírva?
Tűzfal szabályok vannak, ha kikapcsolom az összeset, ha újra engedélyezem, a helyzet változatlan.
Köszönöm előre is.
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
-
Kiskutyák
aktív tag
Sziasztok!
Szoftver frissítés közben restartolt a router, majd nem lehet elérni. Próbáltam a resetelést, próbáltam belépni netinstall módba ez alapján: https://wiki.mikrotik.com/wiki/Manual
etinstall , de nem sikerült, a netinstall nem is látja az eszközt. Van valami tippetek, hogy ilyenkor mit lehet vele kezdeni?Az eszköz egy RB951Ui-2HnD rajta mipsbe 6.41 futott, 6.41.2-re frissítettem volna le.
köszönöm
-
Kiskutyák
aktív tag
-
Kiskutyák
aktív tag
"Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket."
Engem érdekelne ez a rule, hogy hogyan is néz ki pontosan. Le tudnád nekem írni? Köszönöm
-
Kiskutyák
aktív tag
válasz
bambano
#1696
üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály
.Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
-
Kiskutyák
aktív tag
Sziasztok!
Tudnátok nekem segíteni?
Adott egy Mikrotik RB951Ui-2ND hAP rajta a legfrissebb OS. Lenne kettő VLAN, (VLAN100,VLAN200). A 2-es LAN portjában a VLAN100 (192.168.1.254/24) a 3-as LAN portjában VLAN200 (192.168.2.254/24).
A WAN portján jön be a net fix IP, ez beállítva, bekonfigurálva. Az összes alap tűzfalszabály létrehozva, NAT szabály is, virus lista is rátöltve.
Szeretnék egy olyan szabályt/szabályokat létrehozni ami azt engedi, hogy a 192.168.1.0/24 és a 192.168.2.0/24 láthassa egymást, internet is legyen mind kettő VLAN-ban, DE a 192.168.1.1 és a 192.168.2.1 IP címeken lévő két szerver egymást ne lássa sehogyan sem. Az lényegtelen, hogy miért ne, az a lényeg, hogy ne kommunikáljanak egymással.
Olvasgattam a wikit, de még nem nagyon találtam megoldásra. Ha ez valamit kihagytam akkor kérdezzetek és leírom.
Köszönöm előre is.
etinstall
Új hozzászólás Aktív témák
Hirdetés
- IdeaPad 3 15ACH6 15.6" FHD IPS Ryzen 5 5500H RTX 2050 16GB 512GB NVMe magyar vbill gar
- Gigabyte G6X9KG 15.6" FHD+ IPS i7-13650HX RTX 4060 16GB 1TB NVMe gar
- Samsung S24 Ultra 12/256 GB titanium kék 3 év garanciával
- ThinkPad T490 14" FHD IPS i5-8365U 16GB 256GB NVMe magyar bill IR kam gar
- ASUS RX 6750 XT 12GB GDDR6 ROG STRIX OC Eladó!
- Bomba ár! Dell Latitude E5570 - i5-6300U I 8GB I 256GB SSD I 15,6" FHD I HDMI I CAM I W10 I Gari!
- BESZÁMÍTÁS! MSI Crosshair 17 HX Gamer notebook - i7 14700HX 64GB RAM 1TB SSD RTX 4060 8GB WIN11
- Samsung Galaxy S25 Plus Navy 12/256 GB Újszerű, karcmentes állapotban!
- Samsung Galaxy Watch Ultra
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest