- Motorola Moto G24 Power - hol van az erő?
- Yettel topik
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iOS alkalmazások
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Apple Watch Ultra - első nekifutás
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Apple iPhone 14 Pro Max - sziget fesztivál
- Milyen okostelefont vegyek?
Hirdetés
-
Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
ph A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
-
Konzolokra is megjelenik a Deathbound
gp A PC-s verzió mellett megkapjuk a teljes kiadást PlayStation és Xbox platformokra is.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz Zwodkassy #191 üzenetére
Pedig viszonylag egyszerű a gondolat menet. Ha tiltó listás ne engedd be,
2. Ha az ftp szerverről az adott válasz jön, engedd be adott ideig
3. Idő után rakd tiltó listára.A tűzfal szabályok kiértékelése az első illeszkedő szabályig tart, azaz
Pár próbálkozásig be kellene engedje a csomagokat. Én használom ezt, de
Nem teljesen így. Több lépcső után titulálom behatolónak,
Azaz a beengedő szabály előtt van egy add a gyanús listához, ha eddig nem volt az, majd
További próbálkozás után, beteszem a nagyon gyanús listába, de ennek
Már az is feltétele, hogy gyanúsnak kell legyen, stb. Majd a legvégén a tiltó
Listára teszem, de csak 1 napra, mert lehet , sőt majdnem valószínű, hogy másnap
Már nem az az ip címeRemekül működik, az ssh betörési kísérletek száma drasztikusan
Lecsökkent, kb az ezredére!, napi 100 ról, 10 naponta 1 re..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
jobbára semmilyet, jelenleg minden egy alhálózaton van. a mt portjait közös bridge teszed akkor eléred normál módon.
Nyilván ez a későbbiekben nem maradhat igy. A PPPOE szerver portja csak egy olyan bridge interfész lesz, ahol a két mögötte lévő ubiquiti lesz rádugva. Akkor már normál route kell, azaz, ha csak pár port kell, akkor nyilván dst-nat szabályok kellenek, ha meg minden mehet oda vissza, akkor két routing szabály..
persze nem tudom, kell e egyáltalán a tp link magaged switch, mert azt akár ki is szedheted, gondolom a te géped, meg torrent szervered is mehet pppoe-n, persze igy hagyhatod, a 3 szomszéd meg kap 3 alhálózatot magának a mt-től, akkor nem is látják egymást. Itt majd a src-nat masquarede -nél figyelj oda, hogy csak a 192.168.1.x hálózatba mehet a masquerade. (igy a te géped is tudják pingelni, amit vagy külön tiltasz, vagy magadnak is egy külön alhálózat lesz).
az ubiquiti loco m5 -nek tudnia kell pppoe kliensnek is lennie, mivel nem ismerem, ezt nem tudom..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #222 üzenetére
Nem tudom, hogy miért nem olvasol rendesen.
Az <ügyfélnév>.asp.virtual-call-center.eu irányába --> itt semmiféle dst nat szabályról nem szó !!!
Ez mind kifele menő forward szabály a mikrotiken, ha nincs tiltva, akkor alapból engedve van, azaz menni fog/kell !
"A DNS kéréseket a VCC klienseket futtató számítógépről célszerű kiengedni a tűzfalon."
A kliens beállitása hogy van beállitva, mi a dns kiszolgálója? Mert ez a mondat azt jelenti, hogy ne a router oldja fel a dns nevet, vagy ha igen, akkor a dns táblájába fel kell venni.Ha a kliensen a dns feloldás az alábbi cimekre jó ip cimeket ad vissza, akkor nincs teendő.
Ha továbbra sem megy, akkor a kliens gépeket kell megvicsgálni, első körben rögtön tiltani minden a gépen futó virusirtót és tűzfalat, igy látatlanba azt mondanám, hogy ott van a probléma.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #226 üzenetére
a ping nem teljesen jó módszer, mert nem biztos, hogy a másik oldali tűzfal arra küld választ.
A másik hálózatból (ahol minden működik), ott kapsz választ a pingedre?nem ismerem a kliens szoftvert, de lehet, hogy nem dokumentálják (bár tény, hogy ilyet soha senki nem csinál, mert a szoftverek mindig nagyon jól dokumentáltak ), hogy kell neki bejövő port is, viszont azt (mivel több kliens is lehet egy tűzfal mögött), UPNP konfigolja, viszont az nincs engedélyezve.
eddig két sörrel jössz a sok jótanácsért
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #226 üzenetére
"DNS szervernek pedig elsődlegesen az SBS van beállítva. Valahol itt lehet a probléma."
ha jó ip cimet akar pingetni, akkor biztosan nem ez a probléma !
(feltételezem, hogy a kliens gépek közvetlenül vannak a mikrotikre rádugva, a winfos nem proxy, nem az IIS en keresztül mennek fel a gépek a netre)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz zsolesz6 #256 üzenetére
Nem tudom, hogy van e rá "valódi" openWRT, vagy ez csak egy openwrt image amit a mikrotikre rádobva egy belső virtuális routert tudsz futtatni.
Azt próbálgattam, az nagyon nem ment úgy ahogy én szerettem volna, egy 450g boardon állandóan kifagyott, állitólag ugyanaz a 433AH boardon stabil volt. 493AH és 493G routereken sem volt sok sikerélményem , igy azóta nem is igen próbálkoztam ezzel.
A mikrotik rb-k esetében teljesen letúrni a ROS-t elég nagy marhaságnak tartom, mert amiatt veszed az egészet.
Ha nem ismered, két lehetőség közül válassz:
1, megismered, sokat játszol vele, még az is lehet megtanulod, alapszintű hálózat ismeret NEM elegendő hozzá, ha még nem tudod, hogy miért nincs értelme mondjuk egy 192.168.17.45/31 -es hálózati cimnek és maszknak, akkor sok idődbe fog kerülni
2, veszel egy tplinket, amiről letolod a gyári szoftvert és felteszed az openwrt-t. használod, és örülsz, nem kelted a mikrotik rossz hirétKössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz zsolesz6 #258 üzenetére
Ez az erősebb wifi ez a teljesen megalomániás begőzölt elmék vesszőparipája.
Egyrészt egész Europában (és a világ egyéb jelentős részein is) 100mW a max teljesitmény, tehát az 1000mW szabályosan kihasználni itt nem lehet, másrészt a kétirányú komminikáció egyik felét 10x energiával adni nem jó semmire. Tudod, ha a duna két partjára áll két ember, az egyik nagy hangú v. netán van erősitője és át tud kiabálni a másiknak, addig amig nem hallja a választ, nem lehet kapcsolatnak nevezni.
Ritka az, amikor a teljesitmény növelés tényleges sikert hoz!
A másik fele, pedig a teremben magukra hagyott diákok esete, akik az elején mind suttognak, és ha nem is keresztbe kasul, de legalább az egymás mellett ülők tudnak beszélgeti, de ha az egyik is hangosabb lesz, a többi is felhangosodik, a végeredmény ismert, zeng az iskola, és oda vonzza a tanárokat, de bent a teremben mégsem hallja senki a másikat..
Igy azt ajánlom minden ilyen padavannak, hogy csendesitse el az elméjét és a wifijét.
(hogy miért rak a mt mégis 1w-os wifit soho eszközeibe, az számomra érthetetlen, de minden esetre vonzó, ma már fényképező gépet sem lehet eladni 20 Mpx alatt, sőt a telefonokba is 12+ Mpx kerül, valószinűleg ez lehet a magyarázat)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz zsolesz6 #261 üzenetére
Nézd nem megbántani akarlak, de olyan ez mint az 500LE autó a magyar autópályán.
A sebességkorlátozás 130, kicsit túllépheted baj nélkül, vagy betarthatod, de hiába az 500 LE, nem tudsz rajta gyorsabban menni (szabályosan). Szabálytalanul meg problémád lesz, állandó életveszélynek kitéve magad, utasait és másokat is!
A 100 mW teljesitményt szerintem minden közértben kapható router tudja, EZÉRT NE vegyél mikrotiket, mert "erősebb " a wifije. Nem ez a mt előnye. Kétség kivül két pont között, irányitott antennával jelenthet akár előnyt is a nagyobb teljesitmény, de hidd el, otthoni környezetben ha minden helységbe raksz egy AP-t pici adóteljesítménnyel wds mesh hálóba rakva, sokkal jobb, több eszköz esetén pedig összehasonlithatatlanul jobb eredményt produkálhatsz.
Én panelpatkány lévén, jelenleg 48+ AP-t látok a notival, vagy telefonnal, egy kis részük mikrotik, többségük nem az, nincs szabad csatorna! A legtávolabbi szobába egyszerüen akármit csináltam (beleértve a teljesitmény növelést is) szar maradt a wifi, sőt megkockáztatom, rosszabb lett a teljesitmény növeléstől. (becsapva a telefont, hogy közel az ap, neki sem kell úgy ordibálni?, nem tudom, hogy ez az oka e).
Viszont egy plussz AP beállitva, mindent megoldott, és nem zavarom jobban a többit, mint előtte, nem foglalok újabb frekit, nem adok erősebben, stb.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Sajnos kellene pár új board a low end kategóriába, ami le tudja kezelni a gigabites netet is, wifije is van, esetleg szabad pci slotjai.
Én nem tudom ki hogy van vele, de ez a digi 500 számomra még sok eszközzel is kihasználhatatlannak tűnik, én lefele váltottam 100/50-re. (na meg kell a fix ip cim is, ami csak ehhez a csomaghoz rendelhető).
Érzésre pedig kifejezetten szarabbnak tűnik a digi netje bizonyos esetekben, mint előtte a 80/25 nél volt.
(speedtest megvan, két digis végpont között is gyorsult, igy elvileg ez lehet nem a digi hibája, és mégegyszer mondom, szubjektiv érzésre kifejezetten lassabbnak tűnik néha)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz gerokrisz #272 üzenetére
hmmm, nem lehet, hogy fix ip cimed van? elvileg upc megszüntette a mac cimek tárolását, de mivel dhcp-n ad ip cimet, aki fix ip-t kér, annál gondolom továbbra is beégetik a mac a.-t
Az, hogy esetleg rossz a konfig, innen nehezen eldönthető. Milyen tűzfal szabályok vannak? Mennyi? Mennyi NAT szabály van? stb.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
tegnap raktam egy rb951g-2hnd routert egy upc (240/20-as) hálózatra, 15 alap tűzfalszabály, 4-5 nat szabály, a 240-es speedtest simán megvolt. Majd legközelebb, nézek egy terheltséget speedtest alatt, mert azt elfelejtettem.
Ez egy spec. helyzet, ahol két ház között pár éve kihúztak pár lan kábelt, egyik ház iroda, másik lakás, a upc csak az irodába tudott netet szerelni, igy most 3x nat van, mert upc hozta a kábelmodemjét (dmzben a mikrotik), ami szintén router, utána mikrotik, ami szétszedi két alhálózatra a forgalmat, és a lakásban megmaradt az eddig használt tp-link router (ami wifit is ad). A lakásban mérve is megvan a 240mbit, azaz mind a három eszköz lazán átvitte ezt a sebességet.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz menyus11 #315 üzenetére
Vagy te vagy a béna, vagy máshol a hiba. Pl. Szolgáltatód is blokkolhat, szürhet, a szerveren is lehet aktiv a tüzfal,stb.
Mondjuk ezek két szgéppel (a net kiiktatásával) pár perc alatt kiszürhetöek.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz JanesKing #326 üzenetére
Kompakt boardba nincs ilyen, de olyan boardot veszel, amiben van bővitőhely, pl
493 és ezek változatai (493AH, 493G), 433, 435 és ezek változatia, akkor olyan kártyát raksz bele ami neked jól esik.Olcsóságra azért ne számits, mert ehhez kell táp, doboz, antenna, wifi kártya.
Pl egy N-es dual bandhoz, 4 antenna kell, ami darabja 2e felett van, az Nes kártya a legolcsóbb 5e (ebből is 2 db kell), egy 493G 35e, doboz 6e, táp 2e (ezek ráadásul mind netto árak, még a 27% áfát is ki kell fizesd).
A legjobb, hogy még barkácsolni is kell, mert a gyári dobozba csak 3 antenna szerelhető, neked meg 4 kell, akkor szépen még furhatsz egy 11mm-es lukat plusszba.. (vagy felreszeled a 10es lukat)
//szóval ez igy vagy 65e ft + áfaEhhez képest egy tp-link tized annyit nem tud, de már kapsz dual bandos routert 20e alatt.
Ja és igen, én már csináltam ilyet jó párat, de csak exclusive helyekre, vagy ahol már valami miatt adott volt egy bővithető mikrotik.
Ha esetleg mégis érdekelne és nem kell a gigabit, nekem van egy eladó (általam javitott, tipikus tápkondi hibás volt) 493AH board minden nélkül.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Kicsit le vannak maradva, jó pár évig kellett várni amig egyáltalán kihozták a 750-es sorozatot, 5 port, műanyag doboz, stb. illetve lett egyáltalán default konfig, ami ugyan még fapad, de legalább már soho routernek volt nevezhető.
Majd csinálnak jobbat, egyelőre azért a 99% -ának nincs 200mbitnél gyorsabb netje..
(az már csak az én véleményem, hogy az az 1%nak is csak kis része, aki hajlandó fizetni és ki is tudja használni az 500/100-as netet diginél pl. Nekem sokkal jobban hiányzik egy fix ip cimmel is rendelhető 100/100, mint a használhatatlan 200/50, vagy a teljesen felesleges 1000/100 -as csomag.)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Hamar spam szervernek minősitenek, ha a levelező szerver két ip cimről is megy, igy ezt nem igen javaslom. (hacsak nem mind a kettő fix, és a szervert is át kell konfigurálni, reverse dns-nek is mennie kell)
Tehát mit is szeretnél? Válaszd ketté, van egy 25-ös port, ahol a többi levelező szerver megtalál, illetve ahol a te szervered is felkeresi a többit mikor küld, ez mindenképpen legyen a régi bevált dedikált cim.
a pop3 szerver részét, imapot, kinyithatod mindkét irányba.
Ehhez egy pár (mangle és route) szabályt kell felvenned.
1. minden bejövő kérés ugyanarra kell kimenjen amin jött (forditva nem kell szabály, azaz ha belülről megy kifele egy kérés, akkor nyilván visszafele is azon jön, igy ezzel nem kell törödni)
Ez általános szabály, nem csak a levelezés miatt kell, nem is mikrotik specifikus. Ha egy csomag bejön valahol, akkor azon is kell visszafele válaszolni. A rossz route szabály miatt nem éred el a szervered, mert ez a feltétel nem valósul meg.2. én minden 25-ös portot tiltok minden gépen kifele, csak a szerver mehet, csak arra ami ugye dedikált.
3. route szabály felvétele, a megjelölt csomagok a megfelelő irányba kell menjenek.
Feltételezem, hogy eddig működött minden, illetve ha a második most bekötött netet kihúzod, akkor megy most is.
Ha csak le akarod választani a levelező szervert, az maradjon a régi, minden más az újon, akkor csinálhatod két ip cim tartománnyal is, pl a levelező szerver a 192.168.0.100/24-n van, a gépeket pedig egy másik 192.168.1.0/24 tartományba konfigolod, stb. Igy nem kell mangle szabály, mert csak a route szabályoknál meg tudod mondani ki merre megy.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
huha, itt keversz valamit.
amiket leirtál, ezek nem mangle szabályok. Az imap-on meg nem potyog semmilyen levél. Az smtp, ahol kommunikálnak a levelező szerverek. Alapból a sima 25-ös port.
Az imap az ugye a pop3 alternativája..
A baj az a route szabályoknál kezdődik nálad, ezért amikor kihuzod az isp2 dugót, megszünik a route arra, és minden szépen megy az isp1 fele. Ebből arra következtetek, hogy hagytad , hogy dinamikus route szabályok jöjjenek létre, ami most számodra biztosan nem jó, mert a két gatewayt neked kell lekezelned.
nézz utána: distance, routing mark, firewall/mangle, mark connection, mark routing
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nézd nem tudom mit vársz, ennyi infoval amit irtál, ennyit lehet segiteni.
" load balancing megoldásokra azokkal, amiket írtál de nekem nem pont azokra van szükségem "
hát pont de."a forgalomirányító táblában három útvonal van bejegyezve"
pont erről beszélek, hogy ez igy nem jó!az egyik nyilván a lokál háló fele van
192.168.1.0/24 gateway lo_bridge reachable distance 0a másik kettő meg valami ilyesmi
0.0.0.0/0 gateway ISP2 distance 1
0.0.0.0/0 gateway ISP1 distance 1Na most, szerinted ha igy van megadva, mégis merre megy az ISP1-en bejövő csomag? Ugyanarra amerre jött?
Ha e mellé még felveszel egy nem jó nat szabályt, akkor pont egyik kapcsolaton sem fog működni.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ez nem igéretes, hanem konkrétan szájba rágva leirja azokat a szabályokat amiket neked is kell alkalmazni.
hogy hogy nem, ez pont egy (jó időigényes) lépésnyire van a loadballancingtól.. Mivel neked az nem kell (pedig az a bonyolult rész, főleg ha mondjuk még egy queue tree is fel van húzva), a két megjelölt route szabály után (magasabb distance értékkel) kell egy default route szabály a gyorsabb net kapcsolat felé. A többi ugyanaz.
-bejövö kapcsolat megjelölése (mangle)
-kimenő kapcsolat megjelölése (routing mark)
-3 route szabály (wan1 felé az onnan jövők, wan2 felé az onnan, majd egy default route, az automatikus route szabályokat nem kell kérni, pl. a pppoe vagy dhcp klienstől kapottat, vagy jó magas distance értékkel)
-megfelelő nat szabályok (két src-nat, és a dst-nat szabályok a két wan felől)Nincs 20 szabály összesen, ha pop3 és imap-ot is akarsz.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz szabi_zoli82 #369 üzenetére
A MAC addresses elérés az ugye tiszta, hogy csak layer2-n van? Azaz már routolt hálózaton nem fogod tudni elérni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz szabi_zoli82 #376 üzenetére
na ja, csak ez nem mikrotik, hanem alapfoku hálózati ismeretek.
ISO/OSI 7 réteg
Az elején kell kezdeni
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
"a mikrotik magyarországi forgalmazót technikai suppor"
Nem is tudom kik azok? Honnan vetted a routert? Mert vagy 5 cég aki állandóan árul mikrotiket, de kérdezni -én személy szerint- egyiktől sem mernék..A két dst-address=80.80.80.80 és a dst-address=70.70.70.70 a két wan ip cim a példában, ezek nyilván jók ha fix ip cimed van, de pl egy dinamikus ip esetén nem, vagy nem igy kell megadni.
Pl egy pppoe kapcsolatnál teljesen egyértelmű az in interface, de egy dhcp portosnál is."5 -kor zár az iroda, kulcsom nincs, 16:55 -"
Ez itt remélem csak valami vicc akar lenni, miért kellene ezt munkaidőben, fizikai jelenléttel csinálni?
A lényeg, hogy ne zárd ki magad a routerből. Ha rám hallgatsz (és hidd el, jól járnál vele ), akkor ha van egy fix ip cimed (és azt mondtad van, meg a levelezéshez is van), akkor szépen felhúzol egy egyszerű VPN szervert, akár a pptp vpn is jó, de ha ragaszkodsz a securekodáshoz, akkor legyen sstp. Ehhez persze nem árt egy mangle szabály, hogy biztosan vissza is azon az ispn akarja küldeni a választ. (de ha már lúd, akkor megcsinálhatod, hogy mindkét fix ip-n elérhető legyen, vagy akár hagyhatod a dinamikus szabályt is, és akkor a default ip-n mész a routerbe).
Ha az iroda 8-kor nyit, akkor neked 15h-d van, hogy sikeresen beállitsd a routert...Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Oldmobil #382 üzenetére
te is több routerről beszélsz. Ha az egy alhálózati cuccokat külön switchre rakod, a mikrotik ott nem is fog szerepet játszani, a route sebesség csak a két alhálózat közötti kommunikációkor lép fel, ott már számit, hogy hány tűzfal szabály van, illetve melyik tipust veszed..
Tehát a saját nas a saját alhálóra jobb döntés.
Ha a streamek szintén vezetéken mennek egy switchen, akkor az sem igen érdekes mikrotik szempontból, marad a kifele irányuló net sebesség és a wifi.
951G-2HnD kb 250 mbit/sec ig jó, én upc-nél még minimál tűzfal konfiggal ezt kihoztam, digi pppoe valamivel alatta mondjuk 200 mbit/sec ig, wifire viszont tökéletes, főleg ha több kell belőle, egy rendes wds mesh hálót csinálsz, ez egy kellemes stabil router.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Oldmobil #388 üzenetére
mivel az eth portjai csak 100mbitesek, igy azért "elméletileg" dobsz el némi sebességet.
Elméletileg. 300mbit (dual chaines n-es) wds-mesh-ed lesz, ami ha mondjuk az egyik AP mellett vagy, akár lehet 300mbites kapcsolati sebesség, az hasznos adatban a fele, de itt az ethernet korlátozni fogja 100 mbitre.
Ha ez nem zavar, akkor igen. (nem tudom, hány darab kell ebből és mekkora spórolás lesz igy elérhető)Én több helyen is RB951Ui-2HnD raktam, aminek nagy előnye, hogy van egy poe out portja is, amivel meg tudtam táplálni a következő AP-t. (ez is csak 100as eth-el rendelkezik, de mivel neteznek és az csak 10-30mbites, igy észre sem veszik.)
És nekem ez a hAP lite emiatt az usb betáp miatt nem szimpatikus, nem tudom megmondani miért, mert lehet ennek előnynek kellene legyen, mondjuk egy autóban biztosan az is..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Érdekes, egy reboot után nem maradhat semmi a routerben.
Kellene látni a queue szabályokat, ez tree vagy simple queue?Szoval most mitöl javul meg? Eldobod az egész configot, majd vissza egy backupbol?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz balaaa88 #402 üzenetére
A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?
A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.
Itt van egy példa
Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól.
A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen![ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.
nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.
az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..
További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
bacus
őstag
hát ez alapján pont de
hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.Előny ha van wifi is.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.
Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.
Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...
Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"Tessék használni a wikit
A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
igen.
az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.
nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.
Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
"Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni"
Ezt olvastad? Teljesen felesleges az 5 percenkénti ellenőrzés, ha felépült a pppoe, a kapcsolat bontásáig NEM változik az ip címed.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Már megint a hálozati ismeretek hiánya... :-(
Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......"Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
régi rb133c (ez még ros 2.x-el jött ki sztem), elvileg megetethető vele a 6.x, gyakorlati tapasztalat az, hogy a régi kis memóriás rb-ket nem szabad frissiteni, pl a fent emlitett rb133c remekül érzi magát ros3.x -en (pont-pont összeköttetésnél), a 4.x mindent tud, ami az eszközből kijön, ha wifi kliensnek használja az ember, az 5.x nagyon belassitja, a 6.x elvileg felmegy rá, de bootloop. Netinstall-al visszatettem a 4.17-t (nem erőlködtem a 6.x-el) , azzzal atom stabil.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Bármelyik mikrotik ami kb 20000, és 1W-os wifije van.
Itt is elmondom, hogy a megengedett a 100mW szinte az egész világon, itthon is. A teljesitmény növelésének egyébként kevés kivételtől eltekintve nincs értelme!
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag