- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Profi EKG-s óra lett a Watch Fitből
- Honor 400 Pro - gép a képben
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Apple iPhone 16 Pro - rutinvizsga
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23071
bacus
őstag
Dr.FantastiK
#23068
bacus
őstag
válasz
Dr.FantastiK
#23068
üzenetére
Nyugodtan megveheted. Én több helyen használom. CRS326, nem swos hanem ros van rajta, a vlan-ok miatt ez tuti, én a swos.t nem tudom kezelni.
-
bacus
őstag
Rég nem jártam erre...
Ma szerettem volna egy (ill. kettő) eszköz forgalmát egy vpn csatornába terelni, hogy egy felhőben lévő mikrotik ip címéről látszódjon a forgalma. Ezt még 6-os ROS alatt pár mangle szabály, majd a route-ok között a routing mark-nak megfelelően egyszerű volt.
Most ezt a legfrissebb ros 7.16 alatt akartam megcsinálni, de valami olyan változás van, amitől ez nagyon másképp megy.1. felvettem a routing tablat
2. mangle szabályokat (megjelöltem a kapcsolatot, packetek adott ip címről, majd a jelölt forgalmat adott routing mark-al láttam el)
3. felvettem a route szabálytAhelyett, hogy a 6-os ros-ban elvárt működést kaptam volna, itt még a lokális gépre menő ping-ek sem működtek, sőt még a routerre menő sem. Olyan, mintha ez a route tábla mindenek felett állna, és ugye abban a táblában nincs a lokálisra mutató szabály, csak egy a 0.0.0.0./0 felé menő...
Elkezdtem kiszűrni, hogy ne minden csomagot jelöljön meg adott ip címről, csak a nem lokális forgalom, ill. nem a vpn átjáró felé menő forgalmat ne jelölje meg, és többé kevésbé elkezdett működni a dolog, de ha ezt így kell, akkor eléggé megbonyolítja a dolgokat.
Végül az összes mangle szabályt letiltottam és a routing/rules-ba került két bejegyzés, amitől ez most működik, de ott pl nem kezel listákat, szóval ez a módszer nem igazán tetszik. (ráadásul egy dual wan setupnál a mangle rule sztem kikerülhetetlen, mert van bejövő forgalom is..)
Szóval, hogy is van ez?
Persze mikrotik a weboldalakon is változtatott valamit, mert hiába volt loginom a help, meg wiki oldalakhoz, nem tudok belépni, így van ami pl elérhetetlen... -
-
#17154
bacus
őstag
Marcelldzso
#17153
bacus
őstag
válasz
Marcelldzso
#17153
üzenetére
De ha ezt a router csinálja, akkor ehhez nem kell semmi szerintem, mert a wan1 felől tiltod a wg portját, wan2-nél meg engeded. Ez nem port forward sztem. De majd a wg guruk segítenek, én még nem használom.
-
bacus
őstag
De minek? A leírásod pont nem jó neki, mert adott gépekhez akar port forwardot, persze csak feltételezem, hogy mind a két wan felől.
Marcelldzso:
Ha visszaolvasol én már legalább 3x leírtam, hogy kell, sőt még a mangle szabályokat is betettem ide (igaz csak két wan esetén), amit több wan bekötésekor bővíteni kell.. -
#17148
bacus
őstag
Marcelldzso
#17147
bacus
őstag
válasz
Marcelldzso
#17147
üzenetére
A failover az sokkal egyszerűbb, mert ott csak egy magasabb distance értékkel rendelkező route-t kell adni. Amit te akarsz az sokkal bonyolultabb, hiszen itt él mindkét wan, de csak egy alapértelmezett átjáró lehet.
Mangle szabályok kellenek. -
bacus
őstag
válasz
yodee_
#16893
üzenetére
Azért vesztél el, mert fogalmad nincs mit jelent a /30.
- allowed address: 13.0.4.0/24; 13.255.255.3/30
IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2Ezt te írtad ! Ekkold már megírta, hogy két if-nek adtál azonos ip címet. Egy hiba, a másik, hogy a /30 -as hálóban 4 ip cím van, amiből az első és az utolsó NEM használható, mert az a network és broadcast address, erre te mit csinálsz? ott van feljebb, hogy 13.255.255.3/30
Ezt persze oda adod a kliensnek is !Egy /30 as hálózatban (most írjuk le neked 3x .ra) 2 db ip cím kommunikál egymással.
A te esetedben a 13.255.255.1 - 13.255.255.2 -vel tud kommunikálni. A 13.255.255.3 az az előbbi broadcast addresse. A következő /30-as háló 13.255.255.4-13.255.255.7, amiben a két ip cím ami kommunikálni tud, az a 13.255.255.5-13.255.255.6-al. Most olvasd újra az előző hsz-em, mert ott csak az utolsó számot írtam ki az ip címekhez..Ne keverd már ide a 14.x.x.x es címeket is..., inkább használd a 8.8.8.x-t
, az legalább elég hamar problémát okozna.
Erre kérdeztem, ha az összes routeren azok a címek amik 13.x.x.x -esek, lecseréled 10.x.x.x-re az akkora fájdalom? Nem értem ezt a ragaszkodást a 13-as számhoz vagy egyszerűen csak mert megteheted? Vagy pénteken konfigoltad? -
bacus
őstag
válasz
yodee_
#16891
üzenetére
"minden működik szóval miért ne"
Teljesen igazad van. Az autód gumijait leereszted 1 barral, minden működik ugyanúgy, akkor miért ne?!/30 -as hálóban négy cím van, te használod a 0,1,2,3 -t (ugye a 2 középső a hasznos), csak találsz még ilyet 255-ig..., de azért nem egymás után lévő 4 címet kell válassz, hanem sorban... tehát jó a 4,5,6,7 jó a 8,9,10,11 és így tovább.. és nem jó 18,19,20,21
Egyébként mennyire fájna a 13-t 10-re cserélni azokban az ip címekben?
-
bacus
őstag
-
bacus
őstag
válasz
ekkold
#16841
üzenetére
Pár trükk van, az egyik, hogy 1 liter forralt vízhez 1 evőkanál só kell, ezt nem szabad elszúrni, ha bekeversz 1 litert és a felöntésnél kevés, akkor újból forralj és keverj be 1 litert 1 evőkanál sóval, a felesleget kiöntöd, de nem lehet eltérni az aránytól, mert vagy sós lesz, vagy sótlan.
A másik trükk a bevagdaláson van, én egyik végén félbe vágom majdnem teljesen, majd a másik végén negyed fordulat és megint bevágom majdnem teljesen. Ezzel szinte 4 részbe vágtam az ubit, mindenhol jól átjárja a lé. Természetesen az uborkát előtte megmosni, végeit levágni, stb.
Én teszek bele egy fej (vagy volt már, hogy több) fokhagymát. Nem egy gerezded, egy fejet. Ennek egy részét mi megesszük, de van aki nem, meg ennek a mennyiségét is mindenki magának belövi, én szeretem, többet teszek bele. A legtöbbször 3-5 literes vödörben szoktam csinálni, nem teszem tele legfeljebb.
És a lényeg, a kenyeret nem szabad tömködni, szétszedni, mert az csak a folyamat beindításához kell (ki kell tapasztalni melyik a legjobb kenyér a környéken ehhez, az a legjobb ami kovásszal készült), de amikor kész az uborka, akkor le is kell tudni állítani a folyamatot..
Tehát egy szelet kenyér a tetejére, alá kapor.. felönteni a bekevert sós vízzel amíg el nem lepi.A beindításhoz kell a meleg, ha nyár van, 35 fok, netán még a napra is ki lehet tenni, hát ott 1 max 2 nap alatt kész. A leállításhoz kenyér ki, majd hidegre az egészet. A folyamat teljesen lehet nem áll le, ezért az ubi 2 hétnél tovább szerintem nem áll el, illetve megpuhul, de kinél marad meg addig?
Én azt szeretem amikor az uborka még roppan, és nem savanyú nagyon, de minden nappal érik tovább még a hűtőben is, azaz puhul és savanyodik is. A melegben nagyon gyorsan, ott 1 nap plusz, már számomra ehetetlen állagúvá puhul !
-
bacus
őstag
"Akár ubi is szóba jöhet bár azokat nem ismerem."
hát van ugye a csemege, ebből a lidlis a legjobb szerintem, piacon árulnak ecetes uborkát, amit sokan tévesen kovászosnak hívnak, de nem az, meg van a rendes kovászos uborka. Ezt azért sokan csinálják, tévesen azt hiszik, hogy csak nyáron lehet, mert kell neki a nap, pedig a meleg kell neki.
Ezt nem csak ismerem, de készítem is rendszeresen, nagyon tuti receptem van. -
bacus
őstag
válasz
amargo
#16819
üzenetére
Ha meg nem akarod bővíteni, akkor jó lehet. Ha kicsi az árkülönbség, akkor nem a jelenlegi struktúra határozza meg, hanem, hogy mi lesz/lehet a jövőben. Éppenséggel el tudom képzelni, hogy egy okos switch felesleges, sőt még el is lehet konfigurálni, akkor káros is
, áthívják okos Jocit a szomszéd kis fiát, mert az ilyen suliba jár, aztán átdug pár kábelt.. -
bacus
őstag
válasz
Reggie0
#16779
üzenetére
Akkor ez pont 24x akkora költség, mint egy szolgáltatónál megrendelni egy éves levelező csomagot...
Lenry: nem akartam reklámot csinálni, sok ügyfelemet ide küldtem, elégedettek velük.
https://integrity.hu/mailszolgaltatas/Évi 5e forint.., nem havi 10e, ráadásnak itt többen össze is foghatnának, akik csak log küldözgetésre használják, azoknak bőven sok, és évi 1000 Ft már lassan nevetségesen olcsó is lenne.
-
bacus
őstag
Miért jobb, mint megvenni egy szolgáltatást? évi 5e forintért? A vps alsó hangon 2x ennyi és még csak nem is elég általában az alapcsomag.. Nem lebeszélni akarok senkit, de én 20 éve üzemeltetem a saját mail szerverem és még a mai napig elgondolkozom rajta, hogy van e jobb megoldás... (meg 15 domainre már azért komolyabb összeg lenne)
-
-
bacus
őstag
válasz
TOZOLI72
#16726
üzenetére
Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.
Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.
-
bacus
őstag
Azon kívül, hogy ide felesleges a vlan, szétnatolod az egész hálózatot (végülis gyakorló) hálózat, van bármi ami miatt ennyi belső címet akarsz használni?
A két alsó mikrotiket összekötöd, akkor ezzel csak az STP protokollt gyakorlod, ugye?Viszont a rajz jó, mivel készült? Bár kicsit hiányos, hiszen helyenként van egy ip cím, de hogy az merre, meddig, minek, az nem derül ki.
-
bacus
őstag
válasz
Reggie0
#16663
üzenetére
C:\temp\Python27>aWFEBvzt.py autosupout.rif
Traceback (most recent call last):
File "C:\temp\Python27\aWFEBvzt.py", line 59, in <module>
out = tribit(base64.b64decode(sect.replace("=","A")))
File "C:\temp\Python27\lib\base64.py", line 78, in b64decode
raise TypeError(msg)
TypeError: Incorrect paddingEz is hibára fut
-
bacus
őstag
válasz
ekkold
#16658
üzenetére
Nem volt, ez az érdekes, hogy falióra után jön egy több napos hibátlan működés.
Nem jeleztem a problémát, remélem nem mindenki gondolkozik így, hogy majd a többiekReggie0: nekem a script hibával leáll, nem igen volt időm megnézni linux alatt, win10 python3 -al a 62-sorral van baja
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(...)? -
bacus
őstag
válasz
Reggie0
#16647
üzenetére
nem tudom mit vársz
, az autosupout.rif-t feltöltöttem a mikrotik.com oldalon a viewerbe, de abban benne van minden.. kernel log részt nem látom.a log részben semmi nincs:
Feb/21/2022 20:40:19 system,error,critical router was rebooted without proper shutdown Feb/21/2022 20:40:19 system,error,critical kernel failure in previous bootEnnél részletesebb kernelre vonatkozó dolgot nem látok.
-
bacus
őstag
Feltettem a frissítést, 2h múlva kernel falióra, majd nem tudott visszacsatlakozni pppoe-n a digire, kapott kézzel egy 5 perc szenvedés után egy rebootot, amiből nem bootolt magától, még egy power recycle is kellett neki.
Most már kijavíthatnák..., kezd unalmas lenni. Várom a frissítést mint a messiást, de elsőre megbánom, hogy feltettem, miután az előző verzió stabilabbnak tűnt.
-
bacus
őstag
válasz
Victorio
#16625
üzenetére
"Vagy ha valaki érez magában erőt, az néha összedobhatna a egy-egy cikket abból ha épp volt valami konfigolása, hogy sikerült megoldani."
Tudod az a baj, hogy ezzel - én legalábbis - pénzt keresek. Minden nap van érdekesség, 12-13 év alatt sok összejött, tanfolyamokat is elvégeztem, szeretném a tudásom nem ingyen átadni.
Lehet gonosz gondolkodás ez, viszont ha mindenki meg tudná csinálni a konfigolást a leírásaim alapján, felkopna az állam.Egyébként szívesen segítek, mikor valaki megakad, sőt én is kaptam már segítséget, jó dolog ez is. Viszont amikor nem csak megakadok, hanem fogalmam sincs hogy kezdjek hozzá, akkor nekem nem jelent gondot hívni egy profit és kifizetni a munka díját sem.
Sok dolgot meg tudok csinálni, pl tudok csempézni, tapétázni, de nem akarom csinálni. Ezeket meg azért fizetem meg, mert jobb nekem így. De nem hívom "kollégának" a burkolót.
És mindennek tetejébe, beiratkoztam egy optikai hálózat szerelési tanfolyamra, ilyen 2 naposra, mert szeretnék érteni hozzá, de már most tudom, hogy valószínűleg soha nem akarok optikát szerelni pénzért. Itt kértem (és kaptam is) segítséget egy fórumtárstól, privátban megállapodtunk az árban, eljött, megcsinálta, hálás vagyok neki.
Ezt a fb zárt csoportot pont úgy tudnám kommentelni, mint ahogy Mátyás királyunk reagált Amerika felfedezésére..
-
bacus
őstag
Ez már régi téma, nem akarom újra kezdeni. Sajnos nem lehet húzni még egy halvány vonalat sem, mikor van az a szint, hogy .. (erre talán egy kezdő topik a megoldás.)
Nekem azért érdekes, hogy egy mikrotik router feltételez némi ismeretet, legalább tudni, mi hogy miért működik, de amikor megadják a megoldást, sőt maga linkel be valaki egy dolgot a netről (ami jó), csak épp még a winbox menüpontjait sem tudja mire kattintson, az mégiscsak szint alatt van..
A szint alatti kérdésekkel problémákkal sincs baj, csak annyi, hogy állandóan ismétlődnek, ugyanazokat a kérdéseket teszik fel újra és újra.
A másik, ha megkapták a választ, sikerült a dolog, akkor nem tanulnak tovább, hogy egyszer majd ők is tudjanak válaszolni, hanem eltűnnek a következő számukra megoldhatatlan problémáig. Erre mégis csak kellene valami fizetős szolgáltatási alap, amit aztán a végén eliszunk, vagy mit tudom én. (Mittudomain -- ez tetszik ) -
bacus
őstag
válasz
syler123
#16580
üzenetére
Ez így biztos nem jó. Most csináltam egy ilyet egy sulinetes ügyfelemnek.
- felhúzod a dual wan failover setupot, default gateway wan1, ami a normál internet elérés
- egy plusz mangle szabály, hogy a 1688 a wan2 felé menjen akkor is ha él a wan 1
- illetve a wan2 (a sulinetnél) nem teljes értékű netet ad.., így a failover (egy route szabály tiltható is.)Ha nagyon nem boldogulsz egy megoldást találsz az aláírásomban
-
bacus
őstag
válasz
Reggie0
#16527
üzenetére
köszönöm.
Zwod: ezt ismertem, itt nézem, de ez online van, meg is marad a fiókomban amíg nem törlöm, illetve érdekes a feldolgozása, mert miután megnéztem és alig találtam benne valamit, eltelt 5 perc, visszaléptem és majd hanyatt estem mert minden benne van, még egy komplett mentés is ..., vpn-k pl jelszavakkal..(a jelszavak elvileg nem látszanak, de ki tudja, hogy nem csak a felhasználónak aki feltölti nem látszik.), cimlisták, minden.
Egy ilyen fájlhoz hozzájut valaki, az itthoni routeremről és már be is jutott más routerbe, ha mondjuk benne van még a router jelszó is (azért mert itt nem látszik még benne lehet), és ugyanazt használod a másik helyen, akkor már be is jutott oda is
(a vpn csatlakozásnál az ott konkrétan benne van, hova tud becsatlakozni) -
bacus
őstag
válasz
Ricsi.M
#16469
üzenetére
"A kamera szervernek is van webes felülete, azért írtam, hogy nem lehet egy felületen a mail-el. "
Egy web szerveren több honlap is lehet, a web szerver dönt, hogy adott kérésre milyen választ ad. Egyfajta válasz az is, hogy tovább irányítja egy másik host-ra a kérést, azaz 1 db IP címen is lehet több eszközt üzemeltetni, nem akarom, hogy így működjön, csak ne az maradjon meg, hogy nem lehet, mert de.
-
bacus
őstag
válasz
Ricsi.M
#16462
üzenetére
"Egy teljesen új hálózatot húztam fel"
ez mennyiben befolyásolja a feladatot? A régi hálózatok rozsdásabbak?" (nem is lehet a mail miatt)"
Miért ne lehetne? Csak a mail miatt kell reverse dns, egy ip címhez annyi nevet rendelsz amennyit akarsz. A web szerver majd szépen továbbítja a camera.xydomain.hu-ra érkező címeket..., amennyiben kell, mert a mail szerver nem ütközik, maximum a mailhez tartozó webes felület.Nem írtad, hogy a 4 ip cím, az egy fizikai interfészen van? A tűzfal szabályokban meg tudod adni a dst addresst is, nem csak a portot..
ha a dst addr 111.222.333.441 és dst port 443, akkor dst nat a belső webmail-re
ha a dst addr 111.222.333.442 és dst port 443 akkor dst nat a kamerás cuccra."Jelenleg csak IP-vel tudok nyitni mondjuk távoli asztalt, de szeretném, ha menne névvel is"
wins szervert kell beüzemelj, vagy a kliens gépek host fájljába beírod a belső ip címeket és neveket. (legyen fix ip egy gép belül) -
-
bacus
őstag
válasz
Mr Dini
#16441
üzenetére
Lehet, de a beépített vpn-n használatánál nem könnyebb. Pl, eleve telepítenie kell egy wireguardot. Nem tudom ki-mivel keresi a kenyerét, de én 90%-ban ügyfeleim "támogatásával". Van saját "teamviewer" szerű szoftverünk, de azt is le kell tölteni, és ez, hogy letölteni egy oldalról egy programot, amit nem kell telepíteni csak futtatni, ez bizony már néha komoly probléma.
Van több hangfelvételem, ahol az első 20-30 perc csak ezzel telik, hogy töltse le pl. az anydesk-t és indítsa el.
A hangfelvétel magamnak készül, hogy visszahallgatva tanuljak belőle.., pl hogy halkabban tépjem a hajam, kevesebbet káromkodjak, ne üvöltözzek .Mindegy, ki fogom próbálni előbb utóbb a wireguardot, de még csak itthoni környezetben van 7-es ROS, ezt még élesben nem használom.
-
bacus
őstag
válasz
ekkold
#16422
üzenetére
"- Egyszerűen konfigurálható"
Szerintem ez nem igaz. Az az egyszerűen konfigurálható, amit egy átlag alatti felhasználó is meg tud csinálni. Az l2tp ilyen, le tudom írni neki, hova kattintson, 10ből 9 simán megcsinálja, 1 meg olvasni se tud, kihagy pontokat, annak minden gond
A másik, hogy ez inkább site2site vpn, bár még nem teszteltem, hogy lehet win kliens és mikrotik között beállítani, biztos sikerülne, de annál jobbat, hogy megadok 4 adatot és az ügyfél fel tud csatlakozni, minden mást én állítok be a mikrotik szerveren, ennél jobbat én még nem tudok, persze én speciális eset vagyok, mert 500 kliens van.., teljesen random ügyfelek, hálózati tudásuk abszolút nulla.
-
bacus
őstag
válasz
Zwodkassy
#16387
üzenetére
Gondolom mindenki elfogadja, hogy először a többség által igényelt és várt funkciók kerülnek bele a rendszerbe, azt érdemes fejleszteni.
Azért én valamikor a 3.3-as mikrotikkel kezdtem, látom hogy van némi fejlődés.
Igaz, mire pl belekerült az openvpn udp támogatása, addigra az openvpn -t 1000-d annyian akarják használni.., de belekerült. -
bacus
őstag
válasz
Statikus
#16373
üzenetére
Milyen gép? dell, lenovo, hp, néha egész fura bios beállítások mellett megy az ébresztés. Aztán jön egy javított bios és megint állítani kellhet.
Venni kell egy okos aljzatot, abba dugni a gépet aztán ha van áram bekapcsol, ha meg nincs, akkor véletlenül se tudod felébreszteni -
bacus
őstag
válasz
ekkold
#16362
üzenetére
Egyszerűen nem lehet, de azért van megoldás. Én hozzáadom egy address list -hez, majd scheduler indítgat egy scriptet, ami megnézi, adott address list létezik-e, ha igen, akkor indítja a scriptet és törli az address listet. (ha fontos lenne hogy honnan indították, akkor ki lehet olvasni az address list tartalmát is)
Lehet van szebb megoldás is, ez évek óta működik.
-
bacus
őstag
válasz
Statikus
#16358
üzenetére
Végtelen számú lehetőség van ! A mikrotik scriptelhető, én több féle megoldást is csináltam már.
1. amikor vpn kapcsolat létrejön, a mikrotik indítja a számítógépet. Wol packet kimehet akkor is, ha a gép jár
2. mikrotiken kopogtatsz egy portot, indítja a gépet
3. ssh-n keresztül, putty, windowsra kell script
...Szóval a hogyan kérdésre csak annyira vagyok bajban mint Niels Bohr-nak a fizika vizsgán.
-
bacus
őstag
válasz
lokiazarc
#16343
üzenetére
Megoldani a problémát sokkal könnyebb, mint elmagyarázni.
Ha gondolod, írj nekem egy pm-t benne a telefonszámoddal, felhívlak és megbeszéljük, hogyan tovább. Esetleg itt biztos adnak még jó tanácsot, de egyszerűbb megmutatni egy telephely/routernél mit kell tegyél, aztán a többin majd végig mész magad.
-
#16293
bacus
őstag
Marcelldzso
#16288
bacus
őstag
válasz
Marcelldzso
#16288
üzenetére
csak 46 hsz-t kellett volna visszaolvass, nálam még azonos oldalra is esik
Ez a probléma egyébként több mint 2 hetes, a legújabb winfriss már megoldja az előtte lévő winfriss szarta el (na az volt 2 hete) -
bacus
őstag
válasz
lokiazarc
#16283
üzenetére
Nem, nem sikerült.
Ami nekem nem derült ki, hogy minden játékterem belső alhálója ugyanaz? Mert ha mindenhol 192.168.90.0/24 az alhálózat, akkor az így nem fog menni.
(persze megoldható, hogy egyesével bekerülj a belső hálózatba)"gépeket tudjam elérni" - ez sem pontos, min akarod elérni? van ip cím, amit tudsz, vagy mac addresst tudsz, vagy végig akarod pásztázni a tartományt? Vagy csak megnézed a dhcp-n milyen ip címek vannak, stb, számtalan lehetőség van.
A múltkor még ezt írtad: .."oda vagyok bedugva és tudjam ugymond skennelni ami mögötte van"
Ezért kérdezem még egyszer, hogy mit kell ott csinálj?Ha van minden helyen 20 nyerőgép, mindegyiket adott porton éred el, akkor simán csinálhatsz simán port forwardot (dst-nat) amivel a központból minden gépet egyszerre érhetsz el (az adott router ip címe és a port alapján), nem kell ki be lépegetni, csatlakozni, stb, sőt itt az sem baj, ha minden telephely alhálózata ugyanaz.
"(ezek nyerö és fogadó gépek bár nem fontos szerintem )", nem a gép nem fontos, csak az, hogy mit akarsz vele csinálni. A konfigurálás szerintem itt sok embernek 5-10 perc, de ha nem adsz elég információt, akkor akár hetekig kérdezgetheted a társaságot..
-
-
bacus
őstag
Mik voltak a "jó" wifi területi beállítások? (most már tuti felírom magamnak valahova..)
-
#16214
bacus
őstag
Marcelldzso
#16212
bacus
őstag
válasz
Marcelldzso
#16212
üzenetére
Igen, volt rajta, amit először tagadtak (illetve azt mondták ez nem érinthet !), csak az NTP kliens sem ment, ami után kiderült, hogy ja de, az NTP-t azt szűrik
, majd utána kértem, hogy legalább test ből kapcsoljuk ki a DDOS (elvileg az én vps-t védő) szűrést. Most minden működik.A fizetési rendszer is furcsa, pl prepaid feltöltöd az egyenleged, ahonnan fizethetsz szolgáltatást, pl van 10 nap, 14 nap, 30 nap, majd 30 napokkal bővítheted, így nem tudtam 1 évet kifizetni, csak 360 napot ?! Minél hosszabb időt fizetsz annál olcsóbb.
A prepaid feltöltés egy teljesen más kft-n keresztül megy, én kértem díjbekérőt, azt elutalva is rávezették az egyenlegre, de nekem kellett a felületükön az egyenlegből ráaktiválni a szolgáltatásra.
Magánszemélyeknek biztos jó és kényelmes, nincs áfa, mert alanyi adómentes, illetve aki akar a hétvégére egy játékszervert, amit aztán majd megszüntet, annak biztos tuti ez a fajta módszer, hogy 10 napot is lehet fizetni.
Van 3 nap teszt időszak, ez viszont tetszik, fel tudod telepíteni, beállítani, ha működik akkor pedig fizetni.
-
#16207
bacus
őstag
Marcelldzso
#16196
bacus
őstag
válasz
Marcelldzso
#16196
üzenetére
Az igen, honnan van ilyen licensz?
Már a p10 is több mint amit ki lehet használni egy vps-ben. (vagy van valami jó kis trükk? ) -
bacus
őstag
Update CHR ügyben. Minden rendben üzemel. Sok az érdekesség, de a lényeg, hogy a szolgáltatói doksikat olvasva volt szó egyedi DDOS szűrésről, amit kérésre kikapcsoltak.
Az első körben, nem szűrünk semmi olyan portot..., majd kiderült, hogy az ntp szervereket is szűrték.., utána kértem minden szűrés kikapcsolását.
Azonnal megjavult minden.
-
bacus
őstag
válasz
Reggie0
#16188
üzenetére
Nekem meg volt több leállás is. Igaz RB 5009-en, itt volt szó róla, hogy hardver hiba, de most megint 3 nap az uptime..
Többen panaszkodtam memory leak -re is, nekem a beállítom és fél évre elfelejtem típusú felhasználást preferálónak ez így még nem tűnik annak.
Sajnos még friss is annyira, hogy senkinek nem lehet ilyen tapasztalata.Addig maradnék a 6.os verzión ami tudom, hogy atomstabil.
-
bacus
őstag
virtualboxba feltettem a saját gépemre is egy CHR-t, kipróbáltam a 6 os és 7-es verziót is. Ezekhez sem lehet egy rb-ból l2tp ipsec-el kapcsolódni, illetve ezekből sem. Windows kliens kapcsolódik a chr-ekhez, illetve két chr között is azonnal létrejön a kapcsolat.
Ez vagy valami bug vagy chr limitáció.
-
bacus
őstag
válasz
Reggie0
#16182
üzenetére
Egyenlőre egy dolgot találtam, amit nem is értek. l2tp ipsec a CHR és bármelyik mikrotik között nem megy, ami azért érthetetlen, mert az itthoni routerrel sem megy, miközben a mögötte lévő notebookról meg igen. (nem egyszerre).
Próbáltam fordítva is, azaz hogy a CHR a kliens, de pont ugyan ez a helyzet.
Elvileg nincs limitáció, de mégsem megy. IPSEC-t kikapcsolva az l2tp tökéletesen működik.
Igen, sajnos ez is egyéni vállalkozás, írtam egy support jegyet, de semmi válasz fél nap után sem
Itt a számlázás lesz érdekes, mert utalni egy kft részére kell, nem az EV részére. -
bacus
őstag
válasz
Reggie0
#16180
üzenetére
Lemondtam a szolgáltatást (rackoo.net), nem tudom ajánlani. Egyszemélyes vállalkozás, család, kft, főiskola diploma írás mellett nincs ideje.
Mai válaszából kiderült, hogy scsi diskre volt állítva a disk típusa amit a mikrotik nem támogatott, átállította IDE diskre, ettől ugyan működött, de nem CHR licenszet telepített, hanem egy x86-os változatot. Ennek a free licensze (amit külön kell igényelni), nem ugyanaz, mint a CHR free licensze. Minden bootoláskor a lemezről akart bootolni, console indít, majd boot menü, átállítani honnan bootoljon, stb, elegem lett. Ez nem szolgáltatás.Viszont kicsit tovább kutatva (vps4you.hu) találtam ezt, ahol 5 perc alatt a legfrissebb CHR ketyegett. Van 3 nap demo, amikor kipróbálhatod.
Ez kb ugyanaz, mint amit te vettél az ATW.nél. Nekem a mikrotik egyszerűbb, mint ugyanezt egy linuxon konfigurálni, évi bruttó 10e forint körüli összegért kényelmesebb lesz az életem.A mikrotik tanfolyamaim miatt egyébként is van 4 licenszem, most egyet felhasználok ha a sebesség is szempont lesz.
-
bacus
őstag
válasz
Reggie0
#16177
üzenetére
Pont a ros erőforrás igénytelensége miatt szeretném, egy rendes linuxhoz több memória, háttértár kell, ezért a havi díja is jóval magasabb.
Kizárólag a fix IP cím a fontos, új ügyfeleknek szeretnék elérési pontot csinálni (új vpn, web szerver, pl), amit azután beforwardolok a meglévő szervereimre. Nem szeretném ha ütközés lenne a mostani portokkal. A havi 1500 Ft sokkal olcsóbb, mint ha az internet szolgáltatómtól tudnék még egy fix IP címet kérni. (amit szerintem nem is lehet - telekom vagy digi optika)
15 éve ajánlgatták, hogy megvehetnék egy 256 címből álló tartományt, nem is volt megfizethetetlenül drága, csak akkoriban nem tudtam elképzelni sem, minek kellene ez nekem, mit kezdjek vele. Ejj, ha vissza tekerhetném az idő kerekét..
Audience: egyszer már ajánlotta valaki - tesztként nekifutottam, de elakadtam valahol, még a saját magánfiókomban próbáltam, azóta is küldi a 0 EUR-ról a számlát, meg az egyéb leveleit, hogy pl lejárt a hozzá csatolt bankkártyám, stb. Nekem az azure bonyolult volt és a 10 dollár meg drágább is (pont 2x annyi jelenleg), mint a megrendelt (de még nem működő) szolgáltatás. Ha ez beindulna, nyilván utána már nem kell állandóan telepítgetni, csak fizetni a díjat, vélhetőleg elég lenne, de az indulás itt sem megy simán.
A cégemnek nincs bankkártyája és nem is szeretném hogy legyen. -
bacus
őstag
Megint úgy adódott, hogy kellett volna (kell most is), egy fix ip cím, meg egy mikrotik valahol a nagyvilágban. A cégem nevére meg számla, ami forintos és átutalással lehet fizetni.
Gyors keresés 1500 Ft bruttó, ez jó lesz, gondoltam naivan, megrendeltem, fizettem, majd ma rá 4 napra aktiválták. (rackoo.net - egyelőre senkinek nem ajánlom
) Volt mikrotik iso 6.48.2, jónak tűnt, de nem tudom életre kelteni. Irtam az ügyfélszolgálatnak, de olybá tűnik ez egy egyszemélyes cég...
(még két mikrotik iso van, 6.31 és 7.1 beta, de ezek sem működnek, a 7.1 béta legalább látszólag települ, de utána nem bootol be, a másik két mikrotik iso induláskor azt mondja, hogy nincs helyi lemez.)Szóval kellene nekem valami jól működő vps, ahol ez gyorsan, gondtalanul megvalósítható.
- mikrotik chr-t szeretnék futtatni
- magyar átutalással fizethető forintos számla
- 2e forint bruttó ár környékénHasznál valaki ilyesmit?
-
bacus
őstag
válasz
Audience
#16147
üzenetére
ahx4 - ezen 3 switch chip van, mindegyiken lehet egy bridge és marad a hw offload, feltéve, hogy nincs bekapcsolva az rstp..
Köszönöm a választ, én is ezt hámoztam ki közben nagyjából, hogy ez a megoldás, amit leírtál, bár az ahx4 switch chipjei nem támogatják a vlan táblát, így ha nem muszáj, akkor nem kell használni a routeren a portokat, inkább a mellette lévő crs switch dolgozzon.
Trunk port is csak 1 gigás, nincs sfp+ port a routeren.
-
bacus
őstag
válasz
jerry311
#16134
üzenetére
De még nem igen tudok se frissíteni, meg nincs mire downgradelni sem.
Egyébként a ledek villognak, mintha lenne forgalom, csak épp nincs bridge, nincs dhcp server, mac -en sem elérhető.
Nekem is volt 16-18 nap uptime, de nem volt intenziv a használat a két ünnep között, most meg az, illetve azóta vannak hülyeségek mióta az ipv6-t megint megpróbáltam életre kelteni.
(sikerrel a lan eszközökön és kudarccal a wifis eszközökön.)
A mobiltelefonokon leállt egy csomó app ami használta az ipv6-t (nem kaptak átjárót), amit csak úgy tudtam megoldani, hogy az ipv6 settings menüben letiltottam az ipv6-t. (ros 7 alatt van ilyen).Egyelőre nem hiszek a hardver hibában, várnék valami ros frissítésre.
-
bacus
őstag
Kezd nem unalmas lenni az 5009 -el az élet, elkezdett fagyogatni, gyakorlatilag teljesen elérhetetlen lesz a router, csak táp kihúz bedug után áll helyre. Család már úgy jár áramtalanítani, mint ha a leggagyibb kínai routert használnánk.
Jöhetne már valami frissítés, mert az, hogy valami nem működik még, az elfogadható, de hogy lefagy, az nagyon nem.
-
bacus
őstag
VLAN -os kérdésem lenne. Az tiszta, hogy a routeren hogyan csinálok trunk portot, de mi van akkor, ha a routeren lévő további portokat is szeretném használni (mint access portokat).
Tehát pl eth1- trunk port , ebben van VLAN10, VLAN20,VLAN30, de eth2 és 3 az a VLAN10 Access portja kellene legyen, a eth4 és eth5 VLAN20-é, stb
Az működik, ha a routeren bridge10, bridge20, bridge30 kap ip címet, dhcp servert, majd a
bridge10-be megy a VLAN10, eth2, eth3 , bridge20-ba VLAN20, eth4,eth5?Hogy kellene ezt a routeren JÓL megcsinálni? Az a gondolatom, hogy mikor két eszköz kommunikál, azt nem akarom hogy switch access portjából felmenjen a routerbe trunk porton, majd onnan vissza a switchbe ismét a trunk porton és át egy másik vlan access portjába.
Remélem érthető voltam, valahogy nem tiszta ez a rész sem.
De lehet csak én bonyolítok túl valamit. -
bacus
őstag
válasz
Mr Dini
#16034
üzenetére
Én fél évenként próbálkozom, de nekem nem megy jól az ipv6. Vezetéken igen, de wifin nincs átjáró, azaz ahogy aktiválom a routeren az egészet a mobil telefonok lehalnak.
A notebookból kihúzva a net kábelt wifire vált, onnantól csak azután lesz megint jó az ipv6, ha a routeren újra indítom a dhcp ipv6 klienst.
-
#15949
bacus
őstag
silver-pda
#15938
bacus
őstag
válasz
silver-pda
#15938
üzenetére
1. igen
2. igen
3. igen és igen
4. arra, ha van a saját chainben egy drop all a végén, de mégse akarod, hanem vissza akarod adni a feldolgozást a tűzfal jump utáni soráraNe akarj végtelen ciklust csinálni a tűzfal szabályoknál
.
Nem lehet egyszerű megérteni a mikor hova ugrik, ha soha nem programoztál -
bacus
őstag
Nem így működik a saját chain !!
Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
AZAZ NEM GOTO !!A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).
A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)
Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.
-
#15739
bacus
őstag
silver-pda
#15738
bacus
őstag
válasz
silver-pda
#15738
üzenetére
Meg is válaszoltad magadnak. Ha egy if bridgben van, akkor nem az if-nek adunk IP címet, hanem a bridge-nek.
-
bacus
őstag
válasz
jerry311
#15716
üzenetére
Nem, nincsenek szerszámaim, de előbb utóbb nem úszom meg, hogy befektessek ilyenbe. Eddig elkerültem. Azért nem milliókat szeretnék bele fektetni, de nem várom el, hogy krimpelő fogó árában legyen.
Érdekelne az is, ha valaki megmutatja mi kell, hogy kell szerelni, esetleg - nem ingyen - de ezt nálam az irodában teszi.Már ott el vagyok veszve, hogy milyen csatlakozó, hány ér, stb.. a mikrotik oldalán csak 1 db 10G optikai valami van, a többi nagy távolságra való 1,25G-ás.
A rezes 70 fokja sem érdekelne, ha stabilan nem menne feljebb, de tartok tőle, hogy a mi irodánkban (ahol nyáron alig vagyunk) feljebb menne.
Kellemes Ünnepeket mindenkinek!
-
bacus
őstag
Jövőre tervezek egy kis iroda átalakítást, ami a hálózatot is erősen érinti. Van két crs 326 switch ami közé gondoltam egy optikai 10G linket sfp+ portokba.., de nincs tapasztalatom az optikai hálózattal. Mit kellene vennem, hogy összekössem a két switchet? Mivel nincs eszközöm az optika szereléshez, valami gyári kész kábelre gondoltam (30m), de azt hogy húzom ki? Mekkora átmérőjű luk kell a falba, amin átfér a csatlakozó? Vagy hogy megy ez?
(az iroda egy panel lakásban van, a két switch a lakás két legtávolabbi pontján található.)Melyik sfp+ eszközt érdemes megvenni?
-
bacus
őstag
nekem is gondom van ipv6 -al, úgy, hogy vezetékes hálón egyébként minden tudna működni, de sok mindent nem értek.
pl winboxnál régebben felhozta az ipv6 címeket, most erre nem tudom rábírni.., nem is tudok a routerhez kapcsolódni sem.. 5009-es routerre van rádugva a laptop, digi szolgáltató, ha engedélyezem a beállításokat, akkor vezetéken van ipv6 internet elérés.
További probléma, hogy a laptopot lehúzva a hálózatról, átáll wifire (capsman, nem az 5009 a vezérlő), nincs ipv6, visszadugva a hálózatra pedig "félig van", azaz van, de nem működik.
A routerbe lépve az ipv6 dhcp klienst tiltva, majd engedélyezve lesz csak a laptopon újra működő ipv6.Szóval van még problémám az egésszel nekem is
-
bacus
őstag
Közben vissza kerestem az eredeti mangle-kat amit beraktál, szerintem jónak tűnik, szerintem a dynamikus lista frissítésével lehet gond, sőt te itt minden forgalmat átterelsz, nem csak a 21 es ftp portot..
add action=mark-connection chain=prerouting dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yes -
bacus
őstag
Bocsi, de elfelejtettem, hogy dual wan esetén (a fenti szabály is csak úgy működik !), ha egyébként a többi mangle szabály rendben van ! Mert a kiküldött csomagokra lesz válasz, pl ftp esetén egy adat csatorna megnyitása, ami ha nincs a válasz connection megmarkolva, akkor a wan1 felé menne (ill. default gateway felé), ami megint ellehetetleníti a kapcsolódást.
tehát a befele jövő csomagokat jelölni kell (input - new, forward - new, related, established, prerouting - established, related ), a megjelölt csomagokat el kell látni routing markkal (inputban markoltat az outputban, a többit a prerouting chainben).
Ha ez megvan, akkor a kifele induló csomagok (pl az ftp) már ellátható routing markkal, az erre adott válasz, meg a fenti alap szabályok miatt minden a megfelelő wan felé terelődik.
-
bacus
őstag
válasz
grabber
#15475
üzenetére
na így már érthető
több lépcső kell a megvalósításhoz.
1. kell egy firewall lista dyn_ftp névvel, ez tartalmazza majd azokat az ftp szerver címeket, amik felé a wan2 a járható út
2. kell egy ilyen mangle szabály, értelemszerűen nevezd át routing markot, in-interface-t
chain=prerouting action=mark-routing new-routing-mark=to-WAN2
passthrough=no protocol=tcp dst-address-list=dyn_ftp
in-interface=local-bridge dst-port=21 log=no log-prefix=""
3. kell egy script, ütemezve, hogy az 1. pontban leírt listába vegye fel az alábbi neveket.Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Esetleg adhatsz neki time-outot és a script csak mindig újra és újra hozzá adja ezt a nevet a listához.
Ha csak egy elemet tartalmaz ez a lista, akkor a time out lejáratakor eltűnik a listád, ezért itt mindenképpen felvennék egy nem valós nem dinamikus lista elemet is, egy nem használt tartományból, mondjuk 10.1.1.1 -t (ha ezt nem használod) -
bacus
őstag
válasz
grabber
#15469
üzenetére
Megint leírtad és most sem értem, hogy mit szeretnél. A múltkor sem értettem - pedig általában nem okoz problémát az ügyfeleim kérésének a kihámozásaa sem..
Mi az, hogy a dinamikus cím-re menő csomagok a wan2 interface-n menjen ki? A wan1 dinamikus? Vagy mi dinamikus?
Mangle szabály kell, ha adott ip cím felé a 21es dst portot akarja valami elérni a lokális hálón az menjen a wan2 felé. Ilyet lehet.
-
bacus
őstag
válasz
grabber
#15461
üzenetére
mit szeretnél? Az ide rakott mangle szabályokat a passthrough=yes után lévő mangle szabályok elronthatják.. (meg amit ide raktál még le is vannak tiltva)
Alapvetően itt is az input és output az a routernek illetve a routerből kifele induló csomagokra vonatkozik, ha az ftp szerver belső hálón van, akkor csak a prerouting chainbe kerülhet a rá vonatkozó mangle szabály. Az output chain a fenti konfigba nem játszik, hacsak nem maga a router az ftp szerver.
-
bacus
őstag
Szerintem is jó az l2tp ! Minden natívan támogatja.
Az ovpn-nek viszont van egy olyan előnye, amit a többiből nehézkesen vagy egyáltalán nem tudtam kicsikarni, nevezetesen a teljesen automatikus, service-ként való elindulás, csatlakozás. Ez nem mikrotik és mikrotik között fontos, hanem win, linux kliensnél, mikor azt szeretném, hogy becsatlakozzon az én mikrotik szerverembe csupán azért, hogy elérjem az eszközt. Semmi dyndns, semmi user interakció, mindegy hol kapcsolja be a szgépet, akár mobilneten is átmegy, könnyen átrakható bármilyen portra.
A hetes ros-nak azt ígérték még udp támogatása is lesz.
Új hozzászólás Aktív témák
Hirdetés
- iPhone topik
- sziku69: Szólánc.
- Veszprém és környéke adok-veszek-beszélgetek
- Magga: PLEX: multimédia az egész lakásban
- iPhone-t használók OFF topikja
- Luck Dragon: Asszociációs játék. :)
- Milyen videókártyát?
- Melyik tápegységet vegyem?
- Elektromos rásegítésű kerékpárok
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Beszámítás! HP Z2 G4 Tower Workstation számítógép garanciával, hibátlan működéssel
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Samsung Galaxy S6 Lite (2022) , 4/64 GB ,Wi-fi
- 1-12 részletre.Új noblechairs EPIC műbőr FEKETE - FEKETE. 2 év garancia!
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest