Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23730 gF senior tag Gyurka6 #23729

Új Válasz 2025-01-29 18:37:27 #23730
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Gyurka6 #23729 üzenetére

Amennyiben a fasttrack be van kapcsolva, akkor teljesen normális.
#23565 gF senior tag Edorn #23563

Új Válasz 2025-01-07 18:31:47 #23565
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Edorn #23563 üzenetére

Szerintem legyen ez egy örök tanulság arra, hogy miért ne használjunk publikus ip tartományt privát halón...
#22992 gF senior tag g0dl #22990

Új Válasz 2024-10-13 21:29:19 #22992
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz g0dl #22990 üzenetére

Nálam külön vlanon vannak az iot eszközök.
#22880 gF senior tag nemurea #22879

Új Válasz 2024-09-26 21:49:40 #22880
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz nemurea #22879 üzenetére

Így van kell a fix ip (static dhcp lease) és akkor a blokkolt szolgáltatásokat (szűrők fül alatt) az ip címekre feltudod venni a Adguard Home-ban. Nem kell egyesével a domainekkel szórakozni.
#22878 gF senior tag nemurea #22876

Új Válasz 2024-09-26 13:36:26 #22878
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz nemurea #22876 üzenetére

Ez így marha bonyolultnak és nem utolsó sorban erőforrás igényesnek hangzik. Én helyedben használnék otthon egy AdGuard Home-ot. Így DNS alapon menne a szűrés, ami szerintem sokkal egyszerűbb.
#22443 gF senior tag Pille99 #22442

Új Válasz 2024-07-30 13:02:27 #22443
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Pille99 #22442 üzenetére

standardnet.vodafone.net
#22441 gF senior tag Pille99 #22440

Új Válasz 2024-07-30 09:16:39 #22441
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Pille99 #22440 üzenetére

Vodafone-nál van olyan apn beállítás, amivel publikus IP-t kap az előfizető és még a prepaid sim kártyáknál is jó. Nem tudom, hogy a Telekomnál van-e ilyen opció.
Én kempingezésnél szoktam használni egy Mikrotik wAP ac LTE6 KIT-et, de kültéri antennákkal.
#21699 gF senior tag Ablakos #21697

Új Válasz 2024-03-04 17:00:11 #21699
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Ablakos #21697 üzenetére

Külön a felhasználóknak nem tudsz generálni, csak az eszközre egy újat, viszont előtte menteni kell a régi kulcsot: (feltételezve hogy a régi kulcspár is rsa)
/ip ssh
export-host-key key-file-prefix=regi_kulcs
set strong-crypto=yes
regenerate-host-key
export-host-key key-file-prefix=uj_kulcs
import-host-key private-key-file=regi_kulcs_rsa.pem
/user ssh-keys import public-key-file=uj_kulcs_rsa.pem.pub user=FELHASZNÁLÓNÉV
#21639 gF senior tag ekkold #21636

Új Válasz 2024-02-29 21:03:32 #21639
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz ekkold #21636 üzenetére

Szerintem nem, legalábbis eddig nem volt SMB kliens a régebbi RouterOS-ben.
#21579 gF senior tag Reggie0 #21578

Új Válasz 2024-02-22 17:22:04 #21579
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Reggie0 #21578 üzenetére

Én csak várom azokat a switcheket a gyártótól amin vannak SFP28-as portok..
#21577 gF senior tag mrzed #21576

Új Válasz 2024-02-22 16:30:10 #21577
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz mrzed #21576 üzenetére

Nekem ez így furcsa mix lett. QSPF+ portot azért 2024-ben elfelejthetnénk már. Majdnem 5x annyiba kerül mint CRS326-24G-2S+RM (tudom az csak gigabit).
#21566 gF senior tag Tamarel #21565

Új Válasz 2024-02-19 07:36:20 #21566
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Tamarel #21565 üzenetére

Ezt jó tudni, mert ez eddig nekem kimaradt. Mondjuk nálam otthon is CCR/CRS eszközök vannak. Mindenesetre én nem vagyok nagy barátja a több bridge-es setupoknak.
#21563 gF senior tag dombila #21562

Új Válasz 2024-02-18 21:39:20 #21563
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz dombila #21562 üzenetére

Határozottan van: Jelenleg a legtöbb Mikrotik eszközön csak egy bridge-re van hardveres gyorsítás.
https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-BridgeHardwareOffloading
#21556 gF senior tag hoffman_ #21554

Új Válasz 2024-02-18 19:47:05 #21556
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz hoffman_ #21554 üzenetére

Ha szeretnél guest esetleg később IoT network-öt, akkor azokat saját VLAN-nal célszerű szétválasztani, külön subnettel.
Blacklist szerintem otthoni hálózatra teljesen felesleges.
Nem szeretnél saját DNS szervert használni?
MSS-t tudja gyárilag a RouterOS, nem kell rá külön tűzfalszabály.
Szeretnél IPv6-ot is? Telekom alatt nincs akadálya több VLAN-nal sem, mert a szolgálatátó biztosítja /56-os subnetet. Diginél sajnos nincs így, ott csak egy db /64 subnet van.
Ezt tényleg ne vedd magadra, de ha tippelnék itt nem feltételen Mikrotik problémák vannak, hanem elméleti kérdéseket is tisztázni kell (ami nem probléma csak, akkor e-szerint segítünk).
Korábbi konfig ennek a VLAN-os megvalósításához:
#21077 flexes922
#21082 gF
#21551 gF senior tag hoffman_ #21549

Új Válasz 2024-02-17 12:02:16 #21551
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz hoffman_ #21549 üzenetére

Én ezt nem vitatom, hogy úgy legjobb indulni, viszont kezdőknek az kínszenvedés.
#21546 gF senior tag hoffman_ #21545

Új Válasz 2024-02-16 22:57:05 #21546
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz hoffman_ #21545 üzenetére

Én a helyedben a default configot kezdeném el módosítani, vagy küld el privátban a mac címeket és holnap segítek összedobni egy alap configot.
#21082 gF senior tag flexes922 #21077

Új Válasz 2023-12-22 10:35:44 #21082
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz flexes922 #21077 üzenetére

Én így inulnék el egy üres configon. Gondolom az Eth1 lesz WAN portod.
Ezek csak alap tűzfal szabályok, de csak rajtad múlik, hogy melyik VLAN-nak mit engedsz meg.
/interface bridge
add admin-mac=BR_MAC_AD auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan_main vlan-id=10
add interface=bridge name=vlan_guest vlan-id=20
add interface=bridge name=vlan_iot vlan-id=30
/interface list
add name=WAN
add name=LAN
add name=VLAN
/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=main supplicant-identity=MikroTik wpa2-pre-shared-key=MAIN_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=guest supplicant-identity=MikroTik wpa2-pre-shared-key=GUEST_PW
add authentication-types=wpa2-psk mode=dynamic-keys name=iot supplicant-identity=MikroTik wpa2-pre-shared-key=IOT_PW
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn country=hungary disabled=no mode=ap-bridge radio-name=nyaralunk security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN1_MAC_AD master-interface=wlan1 multicast-buffering=disabled name=wlan1_iot security-profile=iot ssid=IOT_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=hungary disabled=no mode=ap-bridge radio-name=MAIN_SSID security-profile=main ssid=MAIN_SSID wireless-protocol=802.11 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=WLAN2_MAC_AD master-interface=wlan2 multicast-buffering=disabled name=wlan2_guest security-profile=guest ssid=GUEST_SSID wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name=pool_main ranges=192.168.10.100-192.168.10.199
add name=pool_guest ranges=192.168.20.100-192.168.20.199
add name=pool_iot ranges=192.168.30.100-192.168.30.199
/ip dhcp-server
add address-pool=pool_main interface=vlan_main lease-time=1d name=dhcp_main
add address-pool=pool_guest interface=vlan_guest lease-time=1d name=dhcp_guest
add address-pool=pool_iot interface=vlan_iot lease-time=1d name=dhcp_iot
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
add bridge=bridge frame-types=admit-only-vlan-tagged interface=ether5
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_guest pvid=20
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan1_iot pvid=30
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2 pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=wlan2_guest pvid=20
/interface bridge vlan
add bridge=bridge tagged=bridge,ether5 vlan-ids=10
add bridge=bridge tagged=bridge,ether5 vlan-ids=20
add bridge=bridge tagged=bridge,ether5 vlan-ids=30
/interface list member
add interface=ether1 list=WAN
add interface=vlan_main list=LAN
add interface=vlan_guest list=VLAN
add interface=vlan_iot list=VLAN
/ip address
add address=192.168.10.1/24 interface=vlan_main network=192.168.10.0
add address=192.168.20.1/24 interface=vlan_guest network=192.168.20.0
add address=192.168.30.1/24 interface=vlan_iot network=192.168.30.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=192.168.30.1 gateway=192.168.30.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="Drop invalid" connection-state=invalid
add action=accept chain=input comment="Accept ICMP" protocol=icmp
add action=accept chain=input comment="Accept to local loopback" dst-address=127.0.0.1
add action=accept chain=input comment="Accept VLANs" in-interface-list=VLAN
add action=drop chain=input comment="Drop everything else all not coming from LAN" in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=FastTrack connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="Accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=accept chain=forward comment="Accept LAN to WAN" connection-state=new in-interface-list=LAN out-interface-list=WAN
add action=accept chain=forward comment="Accept VLANs to WAN" connection-state=new in-interface-list=VLAN out-interface-list=WAN
add action=drop chain=forward comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat comment=Masquerade out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.10.0/24
set ssh address=192.168.10.0/24
set api disabled=yes
set winbox address=192.168.10.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/system note
set show-at-login=no
#20894 gF senior tag grabber #20893

Új Válasz 2023-11-21 07:55:38 #20894
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz grabber #20893 üzenetére

Nagyon reggel van még...
#20892 gF senior tag atiska007 #20890

Új Válasz 2023-11-21 07:35:19 #20892
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz atiska007 #20890 üzenetére

Persze, a "dhcp, info" topic alatt ott lesz az összes.
#20848 gF senior tag Lenry #20847

Új Válasz 2023-11-14 09:38:22 #20848
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Lenry #20847 üzenetére

Na erről már nem találtam infót a doksiban, de emlékszem hogy nagyon kevés eszközre ment fel. Nálam van egy wap r ac és az már nem volt támogatott (plusz még egy halom másik ac-s eszközzel egyetemben).
#20846 gF senior tag Lenry #20844

Új Válasz 2023-11-14 09:12:20 #20846
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Lenry #20844 üzenetére

Azt csak WiFi 6-os eszközökre lehetett telepíteni.
#20843 gF senior tag Lenry #20841

Új Válasz 2023-11-14 08:30:25 #20843
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Lenry #20841 üzenetére

Cserébe a wifi-qcom-ac csomagban is benne lesznek az alábbi funkciók:
WPA3, OWE
802.11r/k/v/w
MU-MIMO and beamforming
400Mb/s maximum data rate in the 2.4GHz band for IPQ4019 interfaces
Részletek
#18463 gF senior tag yodee_ #18462

Új Válasz 2022-12-05 14:01:59 #18463
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz yodee_ #18462 üzenetére

Abszolút egyetértek. Álom lenne egy olyan szolgáltató, hogy kérésre nem egy ONT-ot hoz a telepítő, hanem egy SFP/SFP+ optikai modult. Nyilván egy otthoni internet előfizetésnél ez sohasem fog megtörténni.
#18370 gF senior tag Reggie0 #18369

Új Válasz 2022-11-17 16:47:00 #18370
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Reggie0 #18369 üzenetére

Úgy elég lehet a Wireguard, ha a WoL csomag az elérni kívánt Mikrotik routerről megy ki.
#17302 gF senior tag

Új Válasz 2022-05-15 08:16:37 #17302
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

Sziasztok!
Tegnap elkezdtem IPv6-al kísérletezni otthon. Teljesen kezdő vagyok ebben a témában. Adika4444 logout bejegyzése alapján indultam el. Szolgáltató: Telekom (FTTH).
Az első bökkenőt az jelentette, hogy DHCPv6 kliens nem kap címet, csak prefixet..
Idáig így néz ki az IPv6-os configom:
/ipv6 address
add from-pool=telekom interface=bridge_lan
/ipv6 dhcp-client
add interface=pppoe_telekom pool-name=telekom pool-prefix-length=56 request=\
prefix use-peer-dns=no
/ipv6 firewall filter
add action=accept chain=input comment="related,established to router" \
connection-state=established,related
add action=accept chain=input comment="ICMP to router" protocol=icmpv6
add action=accept chain=input comment="DHCPv6 to router" dst-port=546 \
protocol=udp src-port=547
add action=drop chain=input
add action=accept chain=forward comment="related,established to clients" \
connection-state=established,related
add action=accept chain=forward comment="all out on telekom" out-interface=\
pppoe_telekom
add action=accept chain=forward comment="allow ICMPv6 on forward" protocol=\
icmpv6
add action=drop chain=forward
/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=bridge_lan ra-delay=0s \
ra-interval=3m-6m ra-lifetime=10m
/ipv6 nd prefix default
set preferred-lifetime=30m valid-lifetime=33m
A klienseken szépen megy is IPv6, viszont így a "IPv6 DNS kiszolgáló" üresen marad. Hogy lehetne azt beállítani, hogy a router a saját IPv6-os címét ossza ki? (Ha ez egyátalán lehetséges.)
Amennyiben a /ipv6 nd advertise-dns=yes -re állítom akkor az IP/DNS fül alatt beállított IPv6-os DNS kiszolgálokat osztja tovább. Tudom, hogy ez csak IPv6 only környezetben lenne probléma, de piszkál a dolog.
#14400 gF senior tag jerry311 #14399

Új Válasz 2021-08-23 09:17:37 #14400
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz jerry311 #14399 üzenetére

Én ezek alapján kipróbáltam otthon:
https://www.youtube.com/watch?v=p2XliQ2nf8M
https://help.mikrotik.com/docs/display/ROS/Firewall+Marking#FirewallMarking-Example3(PCC)
Hátrány: Csak az egyik kapcsolatra működik a fasttrack
#14233 gF senior tag bacus #14230

Új Válasz 2021-08-15 08:31:05 #14233
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz bacus #14230 üzenetére

Igazából pont ez lenne a cél, hogy az is a Digis neten keresztül menjen.
Nem tudom, hogy mennyire elegáns a megoldás, de végül így oldottam meg:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=192.168.1.0/24
/ip firewall mangle
add action=accept chain=prerouting in-interface=pppoe-telekom
add action=mark-connection chain=prerouting new-connection-mark=telekom-con passthrough=yes src-address=192.168.1.80
add action=mark-routing chain=prerouting connection-mark=telekom-con new-routing-mark=to-telekom passthrough=yes src-address=192.168.1.80
/ip route
add distance=1 gateway=pppoe-telekom routing-mark=to-telekom
add distance=1 gateway=pppoe-digi
add distance=2 gateway=pppoe-telekom
#14229 gF senior tag

Új Válasz 2021-08-14 22:20:15 #14229
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

Sziasztok!
Egy érdekes problémám adódott. Adott egy CCR2004-es router, ami kezel 2 db PPPoE kapcsolatot, 2 külön internet szolgáltatótól. Amit megszerettem volna valósítani, hogy egy adott IP cím az egyik netet használja, az összes többi eszköz meg a másikat. Ez sikerült az alábbi tűzfal szabályokkal:
/ip firewall mangle
add action=accept chain=prerouting in-interface=pppoe-telekom
add action=accept chain=prerouting in-interface=pppoe-digi
add action=mark-connection chain=prerouting new-connection-mark=telekom-con passthrough=yes src-address=192.168.1.80
add action=mark-connection chain=prerouting new-connection-mark=digi-con passthrough=yes src-address=!192.168.1.80
add action=mark-routing chain=prerouting connection-mark=telekom-con new-routing-mark=to-telekom passthrough=yes src-address=192.168.1.80
add action=mark-routing chain=prerouting connection-mark=digi-con new-routing-mark=to-digi passthrough=yes src-address=!192.168.1.80
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.1.0/24
/ip route
add distance=1 gateway=pppoe-telekom routing-mark=to-telekom
add distance=1 gateway=pppoe-digi routing-mark=to-digi
add distance=1 gateway=pppoe-telekom
add distance=2 gateway=pppoe-digi
Szépen működik is a dolog, viszont fut a routeren egy L2TP VPN szerver is. A "mangle” szabályoknak köszönhetően nem érem el az otthoni hálózatomat VPN-en keresztül, ha ezeket letiltom, akkor a VPN megy rendesen.
Mi lehet erre az orvosság, hogy a VPN is működjön normálisan?
#12733 gF senior tag bacus #12731

Új Válasz 2021-01-25 17:04:13 #12733
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz bacus #12731 üzenetére

Nálam tökéletesen működik a PPPoE.
#12643 gF senior tag

Új Válasz 2021-01-17 11:30:14 #12643
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

Végül rájöttem a megoldásra. Ez a NAT szabály kellett hozzá:
add action=dst-nat chain=dstnat dst-address=192.168.1.2 dst-port=52000-52100 \
protocol=udp src-address=192.168.1.220 to-addresses=192.168.89.255
#12642 gF senior tag Core2duo6600 #12640

Új Válasz 2021-01-17 09:29:42 #12642
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

válasz Core2duo6600 #12640 üzenetére

A TV mögött a nappaliban van egy CRS326-24G-2S+ switch erre kapcsolódik a TV is. Ez a switch van összekötve a 15 méterrel odébb lévő CCR2004-1G-12S+2XS routerrel optikán.
CRS326 config: https://pastebin.com/qipeGzwc
CCR2004 config: https://pastebin.com/KyYpKud4
A TVhez szükséges RTSP/RTP config:
#12639 gF senior tag

Új Válasz 2021-01-17 00:04:40 #12639
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gF

senior tag

Sziasztok!
Adott egy Panasonic TV ami képes arra DVB-IP szerverként működjön. Ez LAN-on tökéletesen is működik, az összes csatornát DVBViewer programmal lehet nézni.
Hogyan lehetne azt kivitelezni, hogy ez működjön VPN-en keresztül is?
PPTP VPN szerver működik, lehet is pingelni TV-t, de kép nincs.

A probléma ott van, hogy a TV a router IP címére küldi a csomagokat.
TV: 192.168.1.220
Router: 192.168.1.2
Hogyan lehetne azt megoldani, hogy azok az UDP csomagok amiket a 192.168.1.220 küld a 192.168.1.2-re (portok: 52000-52100), azokat a router továbbítsa a VPN szerver felé?