Torrenthez szerettem volna portot nyitni de valamiért nem sikerül. Kipróbáltam már azt is, hogy bekapcsolom az upnp-t de akkor is azt jelzi a canyouseeme.org hogy zárva. Tűzfalat is kikapcsoltam már.....elfogyott az ötletem.

Nálam vuze működik, de NAT-nál vannak megadva a portok. Vuze UDP, Vuze TCP. Dstnat.

[ Szerkesztve ]

Már a router ip-firewall-NAT utvonalnál?

Ott. Van egy HP proliant microserverem, annak az IP-je van megadva, az megy éjjel-nappal. NAT rule.

[ Szerkesztve ]

Én is ezt preferálnám mert az upnp bekapcsolása nem szerencsés. Mutatnál egy kitöltést, hogy hova mit írjak? Linksys után el vagyok veszve.
https://ibb.co/6mLQyw8

Nálam ugyanez a helyzet. Gen8 microserver megy,

Itt leírja. Én in interface-t nem adtam meg. IP, firewall, NAT fül, + aztán mehet. Persze ahogy neked kell IP stb. Mennie kell. Évek óta így megy.

[ Szerkesztve ]

Azt a jelszintet amin veszi a kliens jeleit.

Ezt láttam, csak itt nincs megadva hogy melyiket kell válasszam. Mit kell kitöltenem mire.
Chain: -dstnat
Protokol: -udp
Dst. Port: -Torrent portja 52000
In. Interface: -ether1

Action fül -ez nálam nincs-nálad gondolom a default configban van.

Action: -dst-nat
To Addresses: -Gen8 IP-je 192.168.1.22
To Ports: -Torrent portja 52000

És ennyi? Mást nem kell?

[ Szerkesztve ]

Hát nálam vuze a kliens. Annak van TCP portja, meg UDP portja. Az meg van adva a vuze-ban. Ugyanez van megadva két külön szabályban a mikrotiken NAT-ban. Az in interface nem kell. Megadhatod. De nálam például PPoE van, úgy megy a net. Ha megadtam volna in interfac-t akkor nálam nem ETH1-et kell, hanem a logikai interface-t a PPoE-t kéne. De azt hagyhatod üresen. Tehát ahogy írtad, a protokol meg amit a szoftvered megkíván. TCP biztos, de lehet UDP is. Azt keresd meg benne. Elvileg ha nem választod ki akkor majdnem mindegy neki. De ennyire általános szabályt ne adj meg, hogy néz ki. Az arra vonatkozzon, amire kell. Mielőtt meg piszkálod azt a gyári tűzfalat gondolkodj, mielőtt ész nélkül kinyitod, aztán beengedsz mindent. A sorrendiség is számít a firewall rules-nál. A működéséből kifolyólag nem mindegy, hogy előszőr megengedsz valamit, aztán tiltasz, mert nem fog működni, vagy nem úgy ahogy kell.

[ Szerkesztve ]

https://ibb.co/JFW5fHN

https://ibb.co/qD2B841

Így állítottam be. Port check szerint zárva a port.

Hát nem tudom, ez pofonegyszerű pedig. Amúgy is először tudtommal a NAT szabályok futnak le, AZTÁN a firewall szabályok. Úgyhogy, ha van egy masquerade szabályod a NAT fülön belül legfelül, meg gyári tűzfal, alatta meg a te általad létrehozott NAT szabályok, annak mennie kell. Próbálgasd csak. Nekem se ment másképp, mint hogy túrtam a netet. Ha jól rémlik, nekem még net se volt a mikrotiken mikor megvettem. Talán még a masquerade szabályt is én adtam hozzá a NAT-hoz, aminek ugye legfelül kell lennie, hogy egyáltalán net legyen a mikrotikre kötött valamin. Asszem még az se volt gyárilag. Manapság már majdnem kulcsrakészen vannak. Ja, használj winboxot. Jobb.

[ Szerkesztve ]

Oké. megy TCP-re kellett tegyem. Azt még had kérdezzem meg, hogy külön kell tcp-re és udp-re ezt megcsináljam? Nincs olyan hogy mindkettő?

Nem lehet, hogy dupla nat alatt van az eszköz aminek a portokat szánod?
szerk: közben látom, hogy megoldódott...

[ Szerkesztve ]

Vannak bizonyos lehetőségek, hogy kevesebb szabályod legyen. Fontos, mert ahogy jön a bejövő forgalom, úgy nézi meg a processzor egyenként, hogy alkalmazható-e a szabály. Ha nem, megy tovább. Ha igen, kilép a tűzfalból. Ezért nem mindegy, hogy hogyan vannak elrendezve a szabályok. Ha túl sok van, akkor eszi a CPU-t. De ha nincs sok NAT szabályod pl. Akkor ne foglalkozz vele. Két szabály aztán kész. Ha kell UDP.

Oké, egyenlőre megcsináltam TCP-re és UDP-re külön külön. Most jelzi a nyitott portot. Nincs sok szabály, új router, csak balf@sz voltam és azzal kezdtem hogy a default configot töröltem...mert mindenhol ezt írták. Most meg megy a szívás. Na de szépen lassan kialakul. Köszönöm mindegyikőtök türelmét.

Interface list kell( WAN, LAN) NAT fülön masquerade szabály a NAT fülön, legfelülre, bridge-t kell létrehozni az össze interfac-el, kivéve az ETH1-et, az lesz a WAN port.DHCP szerver bridg-re. Csak akkor most üres a firewall-od? Mert akkor jön be ész nélkül minden. Én def configból kiexportáltam az IPV4, IPV6 tűzfalat, aztán no def config után meg beimportáltam. Alapnak jó. Nem fogsz unatkozni.

[ Szerkesztve ]

Helló!
Adott egy hap ax3 és hozzá etherneten kötve egy cap lite (mipsbe, wireless csomaggal).
1. azt szeretném, ha az ax3 dhcp-je szolgáná ki a cap lite-hoz kapcsolódó mobil klienseket. Most saját dhcp-je van a cap-nak.
A cap ethernet és wlan portját rakjam egy bridgbe és a bridge-re egy dhcp kliens és kész?
Vagy a cap-on állítsak dhcp relay-t? Az ax3-n meg a dhcp-server-nél a relay opciónál adjak 255.255.255.255-t? Így kiszolgálja a cap-ot, meg az ax3-hoz kapcsolódókat is?

2. a capsman tenne vmi pluszt a roaminghoz? Vagy csak egy helyről lenne menedzselve a 2 eszköz?

Ha
- az AX3 össze van kötve LAN-on
- Az AX3-n van DHCP szerver
- A CAP -on nincs a tűzfal bekapcsolva
- A CAP minden portja bridge-ben van

akkor az AX3 DHCP szervere ki fogja szolgálni a CAP-on lógó Wireless klienseket.

A CAPsMAN megoldja a roaming-ot, de sajnos MIPSBE csak a régi CAPSMAN-nal megy így nem tudod az AX3 és a CAPlite-ot egy CAPSMAN alól kezelni.

Köszi.
Akkor dhcp pipa.
Roaming-hoz akkor kellene egy "ac" típúsú eszköz, amire menne a wifi csomag. Vagy marad a jelszint alatti eldobás, ami nem mindig működik jól.

Hát vegyesek a tapasztalatok eddig...

Javultak a paraméterek, de az SINR még mindig beszakad akár 0-ra is. Normális ez? Hogy kellene ennek kinéznie?

Itt nem szerepelnek hibák, de nem mondanám, hogy atomstabil kapcsolat.

Itt vagy bárhol kell/lehet valamit állítani, hogy javuljon a kapcsolat minősége?

ASUS vonalon nem sok lehetőség van:
DNS-ekkel próbálkoztam eddig (1.1.1.1 / 8.8.8.8), de nem volt nagyon hatása semmire.

...mit teszel ma, ami holnap is számít ?

Mit értünk minőség alatt, mi a mérő metodika?

Tegnap még működött...

A feleségem(MID).
(:
Rendesen triggerel az a mondat már, hogy nem tudok belepni az OTP-be.

Egyébként minőség alatt azt érteném, hogy 800m majdnem tiszta ralatassal a toronyra elérem az 1 Mbit-es ADSL rendelkezésre állását.

...mit teszel ma, ami holnap is számít ?

Biztos arra a toronyra áll rà?

Le az elipszilonos jével, éljen a "j" !!!

https://www.youtube.com/watch?v=NAehf5B85a0

nézd meg ezt esetleg.

Balra domboldal, jobbra a ház és falusi környék, tehát nem tűnik olyan bonyolultnak. De persze azt nem tudom egyelőre, hogy csak arra a toronyra. Indokolná valami, hogy ugráljon, ha mióta kitettem max jelerősséget mutatnak a LED-ek is rajta?

...mit teszel ma, ami holnap is számít ?

Valami nagyon bezavar a jelbe. Gondolom ezzel a modemmel is lehet bandre szűkíteni, vedd ki a B3at, azaz B1, B20, B28, B7 vagy ilyesmit jelöld be.
Nekem ennél jóval mostohább körülmények között sincs 10 alatt (B3).

Tegnap még működött...

Gondolom ezzel a modemmel is lehet bandre szűkíteni
~
Lehet. Van olyan időjárási körülmény, amikor jól jönne a 3G, amit letiltani tervezek? A torony kapacitása megoszlik a 3G és LTE között vagy simán lehet, hogy az LTE fullon van a 3G meg lógatja a lábát?

Ezeket tudja elvileg:
LTE FDD bands
5 (850MHz)
7 (2600MHz)
8 (900 MHz)
20 (800MHz)
1 (2100MHz)
3 (1800MHz)
28 (700MHz)

LTE TDD bands
38 (2600MHz)
40 (2300MHz)
41 (2500MHz)

...mit teszel ma, ami holnap is számít ?

Hát, ha Mo-n élsz, akkor itt nincs 3G. Sem LTE TDD.
Yettel Hungary itt adhat: 1,3,7,8,20,28. Ebből a teszt erejéig a 3ast mindenképpen vedd ki.

[ Szerkesztve ]

Tegnap még működött...

Sziasztok!
Van itt , aki hAP ac2-t használ, 7.10 vagy újabb szoftverrel?
Meg kellene frissíteni, de némiképp aggódóan nézem, hogy 700 kbyte körüli szabad hely van rajta….

Rendszergazda vagyok....ha röhögni lát, mentsen

Nekem 7.10.2 van rajta, szépen fut.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Nekem mind a négyen 7.13.2-van. Hibátlanok

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Wireguard miatt raktam fel, nagyon szépen működik azóta is.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Nálam is teljesen leváltotta a VPN-t. Ahol a sávszél engedi 230-280 mbitet hoz

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Na. Megjött a DC/DC konverter. Működik, előbújt a 3.3V is Persze szájbakentem azzal a 48V-os adapterrel ismét. Most nem romlott el megint

" Persze szájbakentem azzal a 48V-os adapterrel ismét"

Vadász, vadász, Te nem is vadászni jársz ide :-D

Helló!

Mikrotik routeren a Torrent seedeles-nél milyen beállítást kell alkalmazni mert nem tölt vissza?
Leírás esetleg?

Köszönöm szépen

Használj UPNP-t a torrent kliensen, akkor nem kell később ezzel bajlódnod: [UPNP szerver beállítása Mikrotik routeren]

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Az passzív állapot valóban okozhat kevesebb kapcsolatot, de önmagában csak nagyon kevés peer esetén akadályozhatja meg a forgalmat.
Az automatikus port nyitás pedig biztonsági probléma, soha nem javasolt.

Sziasztok,

Openvpn bejövő kapcsolat tűzfal szabálya, 1194-es tcp port, 6-os stabil, utolsó firmware. Már a sokadik routernél járok úgy, h ki kell vennem az 1db forrás ip cím korlátozást, mert nem jön össze a kapcsolat.
Ez valami ismert hiba, vagy én járok így?

Ha a torrent portja: 52000, a torrentező gép ip cime: 192.168.5.33, és a WAN port neve: pppoe-digi, akkor:
NAT (port továbbítások beállítása)
/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=52000
/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=udp to-addresses=192.168.5.33 to-ports=52000
Tűzfal engedély szabályok:
/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=udp
/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=tcp

[ Szerkesztve ]

Én végignéztem őket, szerintem jók, hasznosak. Kezdő Mikrotikos-ként sok hasznát vettem. De a havi/éves előfizetés nem túl jó megoldás. Ha egyszer végignézte az ember, akkor igazából arra lenne szükség, hogy alkalomadtán - 2-3 havonta - megnézzen benne valamit, amit elfelejtett. Ezért fenntartani a havi előfizetést nem gazdaságos. Viszont ha lemondod, csak korlátozottan lehet újra előfizetni. Kellene valami ad hoc elérési megoldás is.

Köszi a válaszokat

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Köszönöm szépen

Gondoltam, rendbeteszem a hálózatom, patch dobozokat teszek, patch kábeleket cserélek, ehhez áramtalanítani kellett pár dolgot, köztük a routernek használt cAP AC-t is. Összerakok mindent, elsőre és harmadikra is nézve jól, de a router nem elérhető. Nézem, hogy power led világít, de a két ethernet döglött. Még akkor is, ha laptopot direktbe rájuk kötök. Gondoltam, hátha táphiba, azután tápfeladó hibára gyanakodtam, hogy nagy a feszültségesés, de egyik cseréje sem javított. Úgy harmadjára sikerült resetelni a konfigot, egy régebbi mentést ráhúzni (mostanában nem csináltam ), de legalább nem kellett pl PPPoE jelszóval és IP címekkel vacakolni. Újra életre kellt és már azóta volt egy áramtalanítás és túlélte . Mi a fene lehetett?
Vagy ezért van a "shutdown" mert millióból egyszer elszállhat a konfig, ha nem szabályos? Szánom, bánom, de eddig ilyesmivel nem tököltem.

Le az elipszilonos jével, éljen a "j" !!!