- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Luck Dragon: Asszociációs játék. :)
- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
- Elektromos rásegítésű kerékpárok
- bambano: Bambanő háza tája
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
csusza`
#1298
üzenetére
Betudujuk, hogy nem régóta foglalkozol mikrotikkel, de nem csak te érzed úgy, hogy full hü..lye vagy
Ez idővel javulni fog
;;; VNC
chain=forward action=accept connection-state=new protocol=tcp
in-interface=pppoe dst-port=55101 log=no log-prefix=""
Ez a szabály jó, de miért csak az új csomagok mehetnek, a related és established az menjen kukába?Természetesen a dst-nat szabályra is szükség van...
DE, rossz a megközelitésed! VNC portot, (ha csak nem vettem meg a realVNC valamelyik fizetős változatát, vagy nem szenvedted össze valamelyik ingyenes vnc klónnal a titkositást), nem teszünk ki publikusra.
A jó megoldás, ha VPN-t használsz. Mikrotik ros támogat pár fajta lehetőséget, ami közül csak tudsz választani egyet. PPTP, L2TP, SSTP, OpenVPN, ssh mind működik. Ha már becsatlakoztál a routerbe és "helyben" vagy, akkor minden tűzfal szabályt kikerülve szépen tudod közvetlenül a helyi gépek különböző portjait hivogatni. Legyen az vnc, stb.
A szolgáltatásokat, mint ftp, www azokat azért érdemes a fenti metódussal "kinyitni", de vnc, rdc, sql portot nem rakosgatunk ki a netre..
-
bacus
őstag
válasz
nyunya72
#1297
üzenetére
próbáltad már értelmezni a szabályokat?
1. engeded a pinget
2. minden már létrejött kapcsolathoz kapcsolodó csomag engedve (de ilyen nem lesz..)
5. minden szabály ami a routerbe megy eldobva.Ergo csak a ping van engedve, az viszont bárhonnan.
az 5. szabály elé kell egy input chain-be rakott szabály ami engedi a (belső hálózatodról) 8291-es portot. -
csusza`
senior tag
Kezdem full hülyének érezni magam az egész témához.
Most a másik problémámtól elvonatkoztatva (subnetek közti portnyitás) - megoldódott végre a ddns kérdés, Telekom hibabejelentőnél kapcsoltak egy technikus, aki közölte, hogy márpedig én nem vagyok NAT-olt hálózaton, de azért lefuttat egy újabb valamilyen-akármilyen tesztet... Utána érdekes mód jó lett. Ja, és még kioktatott azzal kapcsolatban is, hogy nem érti, hogy mi a gondom a ddns-el, az csak az IP-met fordítja be egy webcímre... Nem érti, hogy mi köze van az ő rendszerüknek ehhez. Mindegy is, mission completed, van DDNS.
Na mondom, hogyha már egyszer van ebben egy csomó lehetőség, megcsinálom már magamnak is itthonra a mindenféle tuti eléréseket, VNC, VPN, FTP stb. Másnak már megy, kicsit elidőzök a saját rendszeremmel is, arra úgysincs soha időm. Aha, ja.
Leakadtunk már a VNC portforwardolásnál, a következő dologgal: megcsinálom gyönyörűségessen', a dst-nat-ot, mivel PPPoE kapcsolatom van, emígy néz ki:chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=5900
protocol=tcp in-interface=pppoe dst-port=55101 log=no log-prefix=""Oké, melóhelyre beVNC, onnan DDNS-en keresztül (és a Mikrotik Cloudon keresztül is) próba... Hát ez sajnos nem megy így... Oké, Google a barátom - csináljak tűzfalszabályt, ami a pppoe interface-n a new kapcsolatokat beforwardolja... Oké. Volt egy szép kis tűzfaltáblám - legalábbis egészen eddig azt gondoltam, hogy ez így jó. Ez a következőképp nézett ki:
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; drop in invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
1 ;;; accept in new local
chain=input action=accept connection-state=new in-interface=br-lanwlan
log=no log-prefix=""
2 ;;; accept in established
chain=input action=accept connection-state=established log=no
log-prefix=""
3 ;;; accept in related
chain=input action=accept connection-state=related log=no log-prefix=""
4 ;;; accept in icmp
chain=input action=accept protocol=icmp log=no log-prefix=""
5 ;;; accept in winbox
chain=input action=accept protocol=tcp dst-port=8291 log=no
log-prefix="winbox"
6 ;;; accept in webfig telnet local
chain=input action=accept protocol=tcp in-interface=br-lanwlan
dst-port=7080,23 log=no log-prefix=""
7 ;;; drop in all
chain=input action=drop log=no log-prefix="FW-drop"
8 ;;; drop forward invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
9 ;;; accept forward new local
chain=forward action=accept connection-state=new in-interface=br-lanwlan
log=no log-prefix=""
10 ;;; accept forward established
chain=forward action=accept connection-state=established log=no
log-prefix=""
11 ;;; accept forward related
chain=forward action=accept connection-state=related log=no log-prefix=""
12 ;;; drop forward all
chain=forward action=drop log=no log-prefix=""Ehhez gondoltam hozzáadni a forward szakaszhoz az alábbi szabályt:
;;; VNC
chain=forward action=accept connection-state=new protocol=tcp
in-interface=pppoe dst-port=55101 log=no log-prefix=""Ez így ebben a formában még mindig nem ment, a dst-portot kiszedve egyből életre kelt.
Na, most akkor erősítsetek meg: ha a portot kiszedem és úgy használom, az azt jelenti, hogy az új kapcsolatokat a pppoe interfészen keresztül simán beforwardolja, ergo semmi értelme az azt megelőző, egyébként tökéletesen működő forward szabályoknak, mert így gyakorlatilag mindent beenged.
A másik gondom ezzel az, hogyha van mondjuk a hálózatban 100 gép, amit VNC-znem kéne, akkor mindegyikhez vegyek fel tűzfalszabályt (ha a portot meg akarom adni)?!Nemrég óta foglalkozom a Mikrotikkel, és azt hittem, vannak már olyan területek, amit megfelelően tudok kezelni, de mindig van valami, amibe belefutok...
-
nyunya72
csendes tag
csak ezek a szabályok vannak aktiválva:
[admin@MikiCRS125] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward1 chain=input action=accept protocol=icmp log=no log-prefix=""
2 chain=input action=accept connection-state=established,related log=no
log-prefix=""3 chain=forward action=fasttrack-connection
connection-state=established,related log=no log-prefix=""4 chain=forward action=accept connection-state=established,related log=no
log-prefix=""5 chain=input action=drop log=no log-prefix=""
[admin@MikiCRS125] /ip firewall filter> -
csusza`
senior tag
Szia!
Igen, egy routerről megy a két hálózat, az egyik a belső hálózat, a másik VLAN.
Valami ilyesmi szabálynak kéne lennie?12 ;;; accept forward related
chain=forward action=accept protocol=tcp src-address=192.168.4.11
dst-address=192.168.1.2 dst-port=1433 log=no log-prefix="" -
bacus
őstag
válasz
csusza`
#1293
üzenetére
Mind a két hálozat ugyanazon mikrotikről elérhető? Ez a mikrotik a gateway?
Minden eszköz megnézi a saját közvetlenül elérhető hálózatát, hogy tud e kommunikálni a másik eszközzel, ha nem, akkor a csomag megy a gatewayre.
Ha a mikrotikben nincs tűzfal szabály, akkor amennyiben ö a gateway, akkor átrakja a csomagot a másik portjára.
Ergo neked csak tiltanod kell a forwardon a nem elérhető cimeket, portokat.Ha nem megy, az sql szerver tüzfal beállitásait nézd át, ott engedve van, hogy más hálozatbol elérhető legyen?
Pl tiltod a tüzfalat, ping megy? -
csusza`
senior tag
Hali!
Szerintetek meg lehet azt csinálni, hogy adott több alhálózat. A 192.168.1.2 IP címen van egy szerver egy SQL adatbázissal, amit a teljesen leválasztott - olyannyira leválasztott, hogy net sincs rajta - 192.168.4.x alhálózatbót el kéne érnem, adatlekérés céljából. A 1433-1434 és 2554-2555 portokat kéne nyitogatni hozzá. Ha jól gondolom, elég egy tűzfalszabályt létrehoznom ehhez az eléréshez, de több mindent próbáltam már, sajnos nem jártam sikerrel.
Az egész 1.x hálózatra nem láthat rá a másik, és lehetőleg az 1.2 gép felől is csak ezeket a portokat szabadna elérni.Van erre valakinek valamilyen ötlete? Megköszönném!
T
-
MtHq
tag
válasz
nyunya72
#1291
üzenetére
Én ilyet akkor láttam, amikor az ethernet port pl. ether3 bridge-be volt, és az IP cím nem a bridge-re hanem az ethernetre volt felvéve.. Ha bridge-be teszel több ethernetet, akkor az IP címeket minden esetben a bridge-nek add, ne az ethernetnek.. Elvileg mennie kell mindkét esetben, a gyakorlat mást mutat azonban.
-
nyunya72
csendes tag
ok ,értem én, hogy kérdezni is tudni kell, és csak akkor tudtok segíteni. Én csak tippeket vártam, hogy hol keressem a hiba okát. Az IP service list -ben engedélyezve van a 80 porton történő elérés. Nincs firewall tiltó szabály arra lennék kíváncsi, hogy hol lehet esetleg még letiltva az elérés, merre keresgéljek.
-
#1288
nyilasmisi
tag
nyilasmisi
tag
Használ valaki Hairpin NAT szabályt??
-
nyunya72
csendes tag
Van egy bekonfigurált CRS 125 routerem, és ma szembesültem azzal, hogy ip címmel (böngészővel, winboxxal) nem érem el. Ha nem akartam volna futtatni egy Btestet észre se vettem volna, mert minden működik rendes. A winboxal mindig mac alapján lépekbe, így ezidáig ez fel sem tűnt.Nem jövök rá, hogy hol hibázhattam, hol kellene visszatenni a pipát, hogy böngészővel is elérjem a kezelőfelületet.
-
#1285
LackoMester
addikt
LackoMester
addikt
üdv. Urak, egy cimborám ajánlásával beneveztem egy RB 951G-2HnD routerre, be is lőtte a srác, hát csak ámulok mennyire komoly ez a kis kütyü.
-
bacus
őstag
válasz
metrion
#1277
üzenetére
Sosem késő..
Egyszerüen nem értem miért félnek az emberek a falfúrástól? A sarokban kell fúrni, vagy a bútor mögött.
Egyébként nem tudom milyen lakás/házról van szó, de ha modern, akkor biztos vannak csövek a falban, oda is be lehet húzni mondjuk egy ftp kábelt, az már árnyékolt, de tapasztalataim szerint, nem igen számit, hogy a hálózati vezeték mellett viszed el métereken keresztül, mert a kábel sokkal többet tud, mint amit te akarsz. Na mond, nem lesz full duplex gigabit..Ami a router komolyságát illeti, hát az biztos, hogy komolyabb, de ez a wifi szempontjából most lehet nem előny. 100mW a max, egész európában (világon) ennyi, talán csak ausztráliában lehet ennél nagyobb az adóteljesitmény és talán a két sarkkörön és a tengeren is szabad nagyobb teljesitményt használni. De mint irtam, megnöveled, jobb lesz a vétel az eszközön, de nem lesz jobb az adás, a router ledobálhat ugyanúgy. Egy jobb antennával (inkább irányitottra gondolok, nem csak a db számit), sokat lehet javitani, de ha a router gyári bot antennáját lecseréled egy másik elvileg nagyobb nyereségű, de szintén bot antennára, attól érhet csalódás rendesen!
Egy ismerősnél volt egy ki tudja milyen talán d-link router a padláson, nem tudott semmit, heti egy ujrainditás belefért, a nyáron meghalt. Szólt, ha már venni kell, akkor legyen jó, pont a dolgozó szobájában nem volt jó a wifi, két rb951g-2hnd routert vettünk. Ennek nincs ugyan bot antennája, de ugye 1W nak hirdetik a wifit. Gyors konfig, csak a padláson lévő megy, teszt, és döbbenet, de sokkal gyengébben teljesitett, mint az előző wifi ! Adtam rá kakaót, hátha, a telefonon három pálcikás jel, de felcsatlakozni azt nem tudott. (a telefon viszont merült, mert az próbált kommunikálni.)
A második router ment a dolgozószobába, alatta volt a garázs, mellette a műhely, wds (capsman), szuper jel lett majdnem mindenhol a normál beállitásokkal.
Eltelt még fél év, UPC jött a wifis routereivel, szomszédok is nekiálltak wifizni (családi házas környezet), jöttek a panaszok, a nappali sarkában, ahol az ülőgarnitúra van, szakadozik. Nézem telefonon, mindkét router jelét fogja, de egyiket sem jól. Oda ment egy hap lite, szintén capsman, most (kb fél éve) megint öröm és bódottá.. ( sőt most már a spájzban is nagyon királyul megy a wifi, mondtam is, hogy az ott bujdokoló orosz katonák se maradnak net nélkül )A nappalin kivül, mindenhol van végpont, több is, igy amikor notebook-notebook fájl másolás van, rácsatlakoznak vezetékkel, egyébként meg mindenhol van wifi jel. ( a nappaliban is van a hap liteon végpont, de az ugye ott csak 100Mbites. A tv van rádugva, de annak elég annyi
)
3 szintes ház, vasbeton födémek, mégis mindenhol van wifi, csak 1 SSID van, teljes a wifi roaming. Próbáltam telefonnal folyamatos ping mellett mászkáltam a szintek között, nincs csomagvesztés. -
-
metrion
aktív tag
válasz
SimLockS
#1270
üzenetére
Jelerősség is nagyban számítana, családi házban lakok és elég vastagok a falak illetve, ha az udvaron is lenne jel annak megint csak nagyon örülnék. RB2011es elég komolynak tűnik, ha tennék rá két 8 dBis antennát, akkor gondolom jóval erősebb lenne az RB951G-2HnD-tól. Jól gondolom, hogy nekem a lefedettség miatt az RB2011 kellene?
-
metrion
aktív tag
Sziasztok!
Otthoni felhasználásra milyen router ajánlanátok? A lényeg, hogy stabil, gyors és nagy legyen a jelerőssége. Illetve jelenleg egy TP-LINK 542G és egy 741ND van. A beállítás minimális, a 741ND kivan kapcsolva a DHCP és kapott egy fix IP-t. Ezt egy MikroTiken mennyire nehéz beállítani, mert a két TP-LINKet összehozni kb 10perc mindennel együtt.
Amihez kell a cucc: 1 PC, 2 Laptop, 2 TV(Wi-Fi, LAN), 1 Tablet, 4 Telefon.
A 2. router igazából a jelerősség miatt kellett.Köszönöm a segítségeket!
-
csusza`
senior tag
Sziasztok!
Mikrotik VPN-nel kapcsolatos kérdésem lenne.
Van egy router, ahol adott egy készre beállított VPN server. A rendszer egyébként elég komplex, 3 alháló, 2 VLAN...
Ez a VPN server egy teljesen független 10.20.0.x IP tartományba dobja be az emberkét a megfelelő felhasználónévvel és jelszóval. Ezek rálátnak a 192.168.1.x tartományra, ami így önmagában királyság, mert ezzel nem kell semmit csinálni - így vettük át a rendszert.
Semmi más nem utal arra, hogy ennek egyébként a 192.168.1.x hálózatba kell rálátnia, mint hogy a tűzfalszabályoknál van egy ilyen, hogy Chain: forward Src. Address: 10.20.0.0/24 és a Dst. Address: 192.168.1.0/24.
Na most nekem kéne egy olyan, hogy egy másik VPN serveren, mondjuk 10.20.1.x -> 192.168.4.x-re. Egy teljesen leválasztott alhálóra dobja be az emberkét - arra a VLAN-ra, amivel a múltkor szenvedtem.
Jól gondolom, hogy akkor megcsinálom a 10.20.1.x VPN szervert, a tűfalszabályoknál pedig egy forward-ot, lemásolva a másik beállításait?Remélem érthető.
-
Proxy2
aktív tag
válasz
TonTomika
#1265
üzenetére
Nos, ha nem megy automatikusan a plex remote access, akkor próbáld így:
Valamint ahogy itt is írják ez a lényeg:
Manual Port Forwards for Multiple Servers
If you have more than one Plex Media Server to connect, you will need to choose a unique external port number for each one. To do this:
Choose a different unique port number for each of your Plex Media Servers
Remember, you must use a different WAN/external port for each Server connection you want to have here. For instance, you could use ports 32401, 32402, etc.
Forward that unique external port number to LAN/internal port 32400 for the local IP address of the corresponding computer running that Plex Media Server - follow the previous instructions
For example, imagine you have two computers running Plex Media Servers and their internal IP addresses are "192.168.1.11" and "192.168.1.22". In that situation, you might set up forwards such as:
Server 1
IP Address: 192.168.1.11
WAN/External Port: 32401
LAN/Internal Port: 32400Server 2
IP Address: 192.168.1.22
WAN/External Port: 32402
LAN/Internal Port: 32400Ha így sem megy, akkor csinálj nekem egy usert a routerben read joggal és segítek!
-
TonTomika
aktív tag
Köszi, fel is vettem ezt a pár szabályt.
Tudom, nem mentesít a tudás alól, de sajnos folyamatosan szétesett a TP-Link router, így egy quick setupos konfiggal indítottam útjára a mikrotiket, mert kellett a net. Időm viszont sajnos nem nagyon van/volt utánajárni mindennek, megérteni, megtanulni stb.
Most minden nap sikerül valami apróságot megoldani. Egyszer talán sikerül a végére érnem és megtanulnom végre.
A Plex-re van esetleg egyéb ötleted, hogy mit tudnék kezdeni vele? Elvileg most mindent úgy csináltam, ahogyan leírtad, de nem működik sajnos. Találtam egy ilyet: [link] de én ebből csak a média szervert használom kintről, szóval gondolom elég ha azt a portot felviszem (meg is tettem).
-
válasz
balaaa88
#1261
üzenetére
"Monnyuk tiltsd le a telnetet és az ssh-t. Vagy Adj hozzá egy tűzfalszabályt, hogy ha nem LAN-ból érkezik a csomag, akkor dobja el őket."
Szerintem még csak tűzfal szabály sem szükséges. Minek lassítani/terhelni a routert. Egyszerűen csak megadod, honnan érhető el ezekkel a szolgáltatásokkal a router:
-
balaaa88
aktív tag
Sziasztok!
Site-to-site VPN-t szeretnék MikroTik és pfSense között úgy, hogy a MT-nek dual WAN-ja van 2 db fix IP-címmel. A pfSense-nek pedig 1 db WAN-ja van 1 db fix IP-címmel.
Cél az, hogy a két eszköz mögött lévő LAN hálózat lássa egymást VPN-en keresztül.
pfSense lenne a VPN szerver.
MT pedig a VPN kliens.Kérdésem az első sorban, hogy mennyire necces megcsinálni?
Következő (pongyola) "megoldásra" (?) gondoltam:Az MT oldalán a DualWAN-t megoldom scripttel.
VPN esetében pedig MT felől kialakítok két VPN kapcsolatot a pfSense felé.
Így ha lehal az egyik WAN az MT-n, akkor a másik még élő WAN (és VPN) kapcsolaton még látná a távoli helyi hálót.
Elsősorban OpenVPN-el szeretném megoldani a VPN-t. Ismer valaki valamilyen hátrányt MT esetében, ami miatt inkább OpenVPN-t ne?
Illetve életszerű-e a fentebbi felvázolás? (Még bennem sem állt össze teljesen a dolog...)Köszi az esetleges hozzászólásokat előre is.
-
TonTomika
aktív tag
Még egy dolog, ami feltűnt: amióta kitettem a routert, a logban látom, hogy folyamatosan próbálnak bejutni telneten és ssh-n keresztül. Admin user név megváltoztatva, illetve a jelszó is a bonyolultabbak közül való. Elég ennyi biztonsági óvintézkedés, vagy miket szokás ilyenkor csinálni?
Alapértelmezetten a 80-as portra tette, esetleg ezt kéne még átírnom?
-
TonTomika
aktív tag
Köszönöm (a többieknek is), végül ezt a megoldást választottam.
Van ddns-em, be tudok lépni kívülről a routerembe. Ez eddig megy.
Viszont, hogy adom hozzá a NAT szabályban a Dst. address listhez a current_IP address listet?
Ha beírom, hogy current_IP, akkor bemásolja ugyan az élő ip címet, viszont ha frissül, akkor itt már nem frissül automatikusan. Egészen biztosan elrontok valamit, most kezdtem csak jobban beleásni magamat a mikrotikbe.
Valamint a plex ugyan kiírja (a package újraindítása után), remote access-nél hogy "Fully accessible outside your network", de alul a server mapping elbukik. Mobilneten teszteltem, a telefonon a router bejött, de a plex nem működik.
Update: pár frissítés után valid IP-vel a remote accessnél is elbukik újfent.
-
csusza`
senior tag
válasz
SimLockS
#1257
üzenetére
Na majd akkor próbálkozunk vele.
MasterDeeJay: köszi, kedden telefonálok egyet a Tré hibabejelentőnek, de kipróbálom azért ezt is majd. Mondom, fura ez, mert a no-ip-t sem frissíti, gyanítom így a Mikrotik scripttel sem tenné.
KÉRDÉS, ha már Mikrotik topic: égen-földön nem találtam SEHOL eladó, működőképes RB532-t. Nincs valakinek esetleg eladó, vagy valami forrás, ahol talán lehet?
-
#1256
MasterDeeJay
veterán
csusza`
#1248
válasz
csusza`
#1248
üzenetére
cloud ddns nálam sose ment menüből (digis net,szétfolytkondis RB433 - 6.32.3) , de külön scriptet berakva már igen:
#some Variables
:local hostname [/ip cloud get dns-name]
#resolve current dns-address
:local resolvedIP [:resolve "$hostname"]
#get current external IP
tool fetch mode=http url="http://myip.dnsomatic.com/mypublicip.txt"
:delay 1
:local currentIP [/file get mypublicip.txt contents ]
/file remove "mypublicip.txt"
# Determine if DNS update is needed
:if ($currentIP != $resolvedIP) do={
:log info ("Mynetname update needed: Current-IP: $currentIP Resolved-IP: $resolvedIP")
/ip cloud force-update
} else={
:log info ("Mynetname: No update needed ($currentIP=$resolvedIP)")
}Ezt rakd be egy scriptbe, semmit nem kell benne átírni. Annyi hogy fusson 5-10 percenként vagy amikor akarod. Ugyan úgy sorozatszám.sn.mynetname.net nevet frissít.
-
csusza`
senior tag
Kedden fightolok velük egy sort, aztán meglátjuk...
Addigis lenne még egy kérdésem: VLAN esetén tudja-e esetleg valaki, hogy menedzselt switch-en lehet-e VLAN-t végeztetni úgy, hogy a switch megadott két portján menjen ki a VLAN?
Konkrétan egy Mikrotik routerben 4-es VLAN taggel van létrehozva egy hálózat(192.168.4.x), amely kimegy egy 48portos AlliedTelesis switch-re, aminek a 46-47 portjára kéne ráakasztani két eszközt, amik ezt a 4.x IP-t kapnák meg... Lehet kicsit bonyolult, de nem akarok a switchre még két eszközt switchet ráakasztani, ha nem muszáj. -
brickm
őstag
válasz
csusza`
#1253
üzenetére
Ezt egyszerűen tudod ellenőrizni.megnézed a routered wan ip-jét, majd beírod a google-be hogy my ip.
Ha a kettő nem egyezik NAT-olt hálózatban vagy.
Bár az IP címed tartománya nem erre következtet. Kelet MO-n a 10-es tartományba helyezi a T a NAT-olt ügyfeleit, mielőtt megkapják a WAN ip-jüket.
Pont a kamerarendszerek miatt tudom, mert rengeteget háborúztam a T-vel az utóbbi 2hónapban, rengeteg ügyfelemet tették át értesítés nélkül. Illetve a Dyndns frissítési hiány jelentkezett nem NAT-olt hálózati cím esetén is T-nél. erről írtam is a hálózatokról alaposan témakörben. -
csusza`
senior tag
Azt hiszem, meg is van a probléma, megleltem a neten...:
"Utóbbi időben megnövekedett azon T-Home előfizetők közül kikerülő ügyfeleink száma, akik segítséget kérnek, mert IP kamerájukat nem tudják elérni távolról. Hiába van DynDNS ill. No-IP vagy gyártói DDNS hosztnév az internet előfizetésen aktiválva, az IP kamera akkor sem érhető el a távolból. Pedig állításuk szerint semmit nem változtattak sem a kamera, sem pedig a router beállításai között.
Az IP kamera továbbra is a régi beállítások mellett működik, a router pedig végezné tevékenységét, ha tudná. De sajnos nem tudja...
... mert a Telekom az összes előfizetőjét NAT-olt hálózatra helyezte úgy, hogy érdemben nem sikerült róla értesítenie az előfizetőit. Ez a módszer már megszokható volt a T-től. Ha küldtek is a változtatásról értesítést, az előfizetők többsége bizonyára nem értesült róla, ahogy sok más egyébről sem, mert a Telekom csak a saját maga által biztosított e-mail címekre hajlandó értesítéseket továbbítani.
Ideje lenne már felébredniük, hogy az előfizetőik jelentős hányada soha nem használja a T-s e-mail címét. Nyugodtan felvehetnének a felhasználók kontakt táblájához egy plusz mezőt az adatbázisukban, amelyben a valóban használatos e-mail címeket tartanák nyilván. Úgy még sikerülne is a kommunikációjuk saját ügyfeleikkel.
De vissza a megoldáshoz.
Ha felhívjuk a 1412-es telefonszámot, véletlenül se érdeklődjük az ügyfélszolgálaton ilyen jellegű probléma megléte felől, mert azt sem tudják, mit kérdezünk. Lövésük sincs az egészről, de még csak körlevelet sem kaptak, hogy bármi változtatást végrehajtottak volna. Tudjuk, hogy nem tudják /
/, mert kipróbáltuk. Aztán jön a célravezető hívás: jelentsünk be hibát. A hibabejelentési hívásunk már technikai kollégánál landol, aki készséges és természetesen tisztában van a probléma természetével, azaz hogy minden előfizető lába alól kihúzták a talajt, ill. az IP kamera távoli elérése alól a publikus IP címet.Szóval jelentsünk hibát, amelyet azonnal "javítanak", azaz kiveszik a NAT-olt hálózatból az ügyfelet és máris lesz ismét dinamikusan változó IP az IP kamerák távoli eléréséhez a modem és router újraindítását követően.
Sok sikert és jó szolgáltató váltást mindenkinek!"
http://onlinecamera.net/ip-kamera-nem-erheto-el-t-home-elofizetes-alol
-
-
csusza`
senior tag
Voilá:
C:\Users\csusza>tracert www.index.hu
Tracing route to www.index.hu [217.20.130.99]
over a maximum of 30 hops:
1 <1 ms <1 ms 1 ms 192.168.1.1
2 2 ms 2 ms 2 ms 145.236.238.26
3 4 ms 4 ms 4 ms 81.183.3.144
4 4 ms 4 ms 4 ms 81.183.3.145
5 5 ms 6 ms 6 ms 81.183.2.237
6 4 ms 4 ms 4 ms 195.56.20.177
7 4 ms 7 ms 4 ms index.hu [217.20.130.99]
Trace complete.Most egyébként újraindítottam a routert, mert kíváncsi voltam, hogy a no-ip DDNS befrissíti-e a címet... Router hiába írja, hogy befrissítette a címet, de nem... Semmi.
-
csusza`
senior tag
-
MtHq
tag
Az is jó megoldás, ha scriptelsz, akkor lehet úgy is, hogy elnevezed a nat szabályokat valahogy (commenttel) és egy scriptből pedig pl percenként a dst-address mezőt felülírod azzal, amit egy bizonyos interface-ről kiolvasol. Lehet bohóckodni scriptekkel, jó megoldás az is, ez úgy egyszerűbb és kézenfekvőbb volt nekem... quick setup kellett, arra jó volt, mai napig megy. Lehet, hogy nem a legelegánsabb megoldás, de működik
-
Proxy2
aktív tag
válasz
TonTomika
#1231
üzenetére
Én mindíg bele írom az aktuális IP címem egy current_ip address list elembe, és erre hivatkozom a nat szabálynál. Ez a DDNS update script végzi, ami így néz ki:
# HomingBeacon Main Dynamic DNS Update Script
# Written by Sam Norris, ChangeIP.com
# 20100728 Tested on RouterOS 4.9
# 20110511 Tested on RouterOS 5.2
# 201512.01 Tested on RouterOS 6.33.3 by Proxy5
# Set your specific ChangeIP.com preferences here.
:global ddnsuser "emailcimed@valami.com"
:global ddnspass "jelszo"
:global ddnshost "hostneved.akarmi.com"
# Change ddnsport to 8245 to bypass proxy.
:local ddnsport 80
# Do not edit anything below this line. You have been warned.
# Abusive updates to the system will cause firewall blocks.
# Please be considerate and
# do not let this script run more than once per 3-5 minutes.
:log info "DDNS: Starting."
# Initialize checkpoint
:global ddnscheckpoint
:if ([:typeof $ddnscheckpoint] = "time") do={
:log info ("DDNS: Last check was " . ([/system clock get time] - $ddnscheckpoint))
} else={
:log info "DDNS: Cannot determine checkpoint, set now."
:global ddnscheckpoint ( [/system clock get time] - 1d )
}
# Get the current IP
:if ([/system clock get time] - $ddnscheckpoint > [:totime 180s] || [/system clock get time] - $ddnscheckpoint < [:totime 0s]) do={
:log info "DDNS: Performing remote IP detection."
/tool fetch address="ip.changeip.com" host="ip.changeip.com" src-path=("/?" . [/int eth get 0 mac-address ]) dst-path="ip.changeip.com.txt" mode=http port=$ddnsport
:global ddnscheckpoint [/system clock get time]
} else={
:log info "DDNS: Please be considerate and wait a few seconds longer."
:break
}
# Parse the IP address received from fetch script.
:global ddnslastip
:local html [/file get "ip.changeip.com.txt" contents]
:local ddnsip [:pick $html ([:find $html "<!--IPADDR="] + 11) [:find $html "-->"] ]
# Is it a valid IP and is it different than the last one?
:if ([:typeof [:toip $ddnsip]] = "ip" AND $ddnsip != $ddnslastip ) do={
:log info "DDNS: Sending UPDATE with $ddnsip"
:log info [/tool dns-update name=$ddnshost address=$ddnsip key-name=$ddnsuser key=$ddnspass ]
:global ddnslastip $ddnsip
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}Remélem nem kotlik meg a forum ettől.
Ha mégsem olvasható, akkor innen letölthető. -
brickm
őstag
válasz
csusza`
#1240
üzenetére
"Egyébként T-Home PPPoE van, nem lehet, hogy az agyon NAT-olt hálózat miatt nem tudja lekérni azt a bizonyos címet?"
De te vagy a NATolt hálózat rossz végén, ahová indítod a lekérdezést, arrafelé megvannak nyitva a megfelelő portok, feléd nincsenek nyitva.
Ezzel a logikával NATolt hálózatból netezni se lehetne, sőt, semmit se lehetne csinálni.Legegyszerűbben úgy tudom ezt leírni, hogy képzelj el egy webszervert, amit te a 80-as porton el tudsz érni,de ő téged ugyan ezen a porton nem tud visszakérdezni.
-
csusza`
senior tag
Ja igen, persze, DNS megvan gúgli elsődleges meg másodlagos is (8.8.4.4).
Én a 0.hu.pool.ntp.org-ot használom, és az 1.hu.pool.... SNTP kliensnek.
Érdekes dolog és utána olvastam, elvileg biza mennie kéne.
Van most nálam ideiglenesen itthon még egy 951Ui-2HnD is, de azon sem kéri le, mondjuk a sajátom mögé van teszt-jelleggel felkonfigurálva (Az enyém a legegyszerűbb 941 hAP Lite, tanulni jó, nagyjából másfél hónapja kezdtem Mikrotikezni, az ilyen alapbeállítások már azért mennek fejből.)
Egyébként T-Home PPPoE van, nem lehet, hogy az agyon NAT-olt hálózat miatt nem tudja lekérni azt a bizonyos címet?
-
MtHq
tag
válasz
csusza`
#1238
üzenetére
Igen, az update time a mikrotik saját ntp megoldása.. Elvileg mennie kellene, ha van route-od az internet felé, és a DNS feldoldásod is jó (IP/DNS menüben van beállított DNS szerver, javaslom a 8.8.8.8-at) akkor mennie kellene.
Nekem van beállítva sntp kliens is, és az update time is. Én jobbszeretem a KFKI időszerverét (time.kfki.hu, azaz 148.6.0.1)
-
csusza`
senior tag
Igen, most látom már.
Nekem nem írja ki a host-nevet, updating, utána error request timed out van.
Nem kell valami tűzfal- vagy NAT-szabályt állítani ehhez?
Látok itt még a Cloud menüpontban olyat is, hogy update time. Ez az automatikus időlekérés lenne? Mert akkor feleslegessé válnak a beállított SNTP szervereim, kikapcsolható az NTP. -
csusza`
senior tag
válasz
TonTomika
#1231
üzenetére
DDNS-t nem állítottál be a Mikrotiken? Én azon keresztül férek hozzá az itthoni dolgokhoz, a PPPoE dinamkius IP címkiosztása miatt. Vagy van más megoldás is erre?
+: A napokban pont szívtam a DDNS-el (no-ip). Egyik napról a másikra nem értem el a routerem konfigurációját. Egyszerűen hiába próbálta a router befrissíteni az IP-címem, a router azt írta, hogy OK, az oldalon belül meg még valami ezer éves IP volt. Kiötöltem a ddns-címet, újra hozzáadtam, azóta megint jó.
-
MtHq
tag
válasz
TonTomika
#1231
üzenetére
PPPoE kapcsolatnál én úgy építek nat szabályt általában, hogy nem a DST addresst töltöm ki (fix ipnél úgy szokás), hanem in-interface: a pppoe interfész neve. Pl. wan0 (nekem). A dst address és address listhez pedig semmi.
Példa egy működő routeremről:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=11111 in-interface=wan1 protocol=tcp to-addresses=192.168.16.254
-
MtHq
tag
Sziasztok,
Van valakinek tapasztalata a 911 Lite5 duallal? Kliens eszköznek tenném egy dupla polarizációs kültéri antenna-ház kombóba. Most egy 433 van egy R52N-el, 1 chainnel, sima 1 poláros antennára kötve.
-
TonTomika
aktív tag
Sziasztok,
van egy RB2011-es routerem, és egy Synology alapú NAS-om, amin fut egy Plex Media Server. A TP-Link 1043ND routeren probléma nélkül üzemelt a remote access, most viszont nem tudom életre kelteni.
Minden más egyéb szolgáltatás működik, port forward be van állítva a másik szerver transmission kliensének is, a plex viszont valamiért nem működik, erre vonatkozóan nem találtam infót a topikban.
192.168.88.100-as IP van kiosztva a NAS-nak, a Plex pedig a 32400-as porton hallgatózik.
Firewall -> NAT rekordja:
Action: dst-nat
Chain: dstnat
Protocol: (6) tcp
Dst port: 32400
To ip: 192.168.88.100
To port: 32400UPnP beállítások: enabled, show dummy rule
interfaces: bridge-local -> type: internalÁllított már be valaki Plex szervert otthon Mikrotik routerrel? Mi lehet a baj?
Előre is köszönöm a segítséget.
-
Proci85
senior tag
Szia
A switch chip HW-s switch, bridge pedig egy SW megoldás, erősebb CPU terheléssel.
Amelyikben van switch chip, ott tehermentesíteni tudod a CPU-t, ha adott portotokat 1 switchez kapcsolod (master port -os szisztéma).
Ez a portok közötti komminikációnál, VLAN kezelésnél kihagyja a CPU-t (konkrétan a csomag nem jut fel CPU szintre), és nagyságrendekkel nagyobb átvilteli sebességet tudsz elérni a portok között.
Persze, amint tűzfal szabályokat használsz ezekre a portokra, fel kell küldenie a CPU-nak.
A VLAN kezelést is máshol, másként kell intézni, ha switch chipen vagy bridgelt módban akarod használni.
[link] -
brickm
őstag
Lenne egy kérdésem nekem is. Mikrotik eszközöknél mi a különbség a switch portok és a bridge portok között?
Azt észleltem hogy nem minden eszközzel lehet switch portokat csinálni, de azoknál,is lehet bridge-elni. Ezek szerint a switch ic-vel nem rendelkező eszközöknél a bridge-et kell alkalmaznom? Ennek van valami hátránya? Gondolom igen,mégpedig az,hogy a brisbelt portok átmennek a cpu-n, de ez csak az én tippem. -
#1221
brickm
őstag
Freestyle79
#1220
brickm
őstag
válasz
Freestyle79
#1220
üzenetére
Szia. Ilyen célra én az ubiquity antennát ajánlanám. Otthonró simán fogtam a cégem hálózatát. 1.5km.
-
#1220
Freestyle79
tag
Freestyle79
tag
Üdv a hozzáértőknek.
Van nekem egy SXT-lite2 kliensem.
Arra lennék kíváncsi, hogy ezt fel tudom-e használni úgymond Wifi vadásznak.
A szituáció a következő: nemzetközi árufuvarozással foglalkozom. Sok helyen csak úgy tudok megállni, hogy a szabad wifi hotspot nem elérhető. Eddig egy TP-link AP-t használtam erre a célra, egész jól teljesített. Ennek a beállítása ugye pár kattintás volt.A TP-link AP-t egy ismerősöm megvette tőlem, ezért szeretném a meglévő SXT-Lite2-t felhasználni.
Az autóban van nálam egy 2000Ft-os kínai mini router, mivel tábla PC-n szoktam filmeket nézni. Ez pedig alkalmas arra, hogy bármilyen USB tárolót megosszon Wifin. Igaz nem valami villámgyors, 1,5MB/s az átviteli sebessége, de a célra tökéletes.Az lenne a lényeg, hogy be lehet-e állítani úgy a mikrotik-et, hogy amikor megállok, kirakom, körbenézek vele van-e nyílt wifi. Ha van, akkor arra csatlakozom.
-
cildren
tag
Sziasztok,
Érdeklődnék, hogy digitális keverőhöz(GLD-80), milyen megbízható és relatív nagy hatótávolságú routert ajánlanátok? Általában szabadtéren vagy fedett helyen de kevés akadállyal kb 15-25 méter sugarú körben kéne használni 1-2 eszközt(iPad, Laptop) remote céljából, jó lenne ha minimum 3 darab RJ-45 lenne rajta, és kis mérete lenne, hogy a keverő rackjébe beférjen. Ami fontos, hogy egy konfigolás után stabilan menjen.
Segítséget előre is köszönöm.
-
balaaa88
aktív tag
Sziasztok,
Következő felállásról szeretnék kérdezni, hogy megvalósítható-e (elsősorban elméleti síkon)?
Adott egy db MikroTik RB750Gr2-es eszköz.
Megoldható-e az, hogy a fentebbi eszközhöz egy darab cAP 2n eszközt csatlakoztatva azon kialakítanék egy privát és egy vendég wifi hálózatot?
Leginkábbb VLAN-ozva és külön alhálózaton szeretném.Köszi a választ előre is.
-
bacus
őstag
ahhoz még mikrotik se feltétlen kellene, de ha az A router az (és az A router teljesitménye olyan ami illeszkedik az interneted sebességéhez), akkor onnan már csak két ip cim tartomány egy tiltó szabály a tűzfalon, az A router osztja az ip cimeket DHCP-n, és kész is van.
B,C,D stb helyekre már nem is kell router, csak max AP, ha kell wifi.
Még mindig feltételezem, hogy A-B között a tplinkek teljes transparens bridgbe vannak, azaz mintha egy sima cat5 kábel lenne kihúzva.
(Ez a feladat megoldható egy BÁRMILYEN router és egy menedzselt switch-el is)
-
bacus
őstag
válasz
bambano
#1211
üzenetére
Ezután nem is "bamba nő" leszel hanem "néma levente"?
Soma: igazából sok gyors és olcsó megoldás létezik, aminek a többsége nem jó.
Ide sokkal egyszerübb megoldás is elég. Én biztos cserélném egy egszerübb mikrotikre B,C, D routereket is. Lehet nem olcsó, és még az is lehet a konfigurálásért is fizetni kell, de van amit nem lehet megoldani 10 ft bol. -
Soma01
veterán
válasz
bambano
#1209
üzenetére
És ha jól sejtem ebből a RB1100AHx2-ből kellene 3db?
Mert ez így kicsit sok anyagilag. Lejeb lesz adva az igényekből. Elég ipsec alatt az 50 megabit is most már, hogy látszik mi kell a 100 megáshoz. Eddig nem tudtam pontosan.PPPOE-val meg sem lehet oldani? Az felejtős teljes mértékben?
Lehet te ajánlottad, de eddig a legolcsóbb egy APU.1D alaplap (plusz táp, +ház)
-
bambano
titán
ha nem lettem volna eléggé érthető: ehhez a problémához nem kell pppoe. SEMMI értelme.
neten levő anyagok szerint az ah1100x2 250 Mbps-t tud ipsec vpn-en.
"Tehát ha az A router helyére tennénk egy Mikrotik-et, és azt PPPOE szervernek állítanánk be és ide tárcsázna be a B, C, D router, akkor a 3 zöld gép tudna egy hálózatban lenni és lenne netjük is?": NEM.
-
Soma01
veterán
PPPOE-vel megoldható akkor elvileg? Mi az esetleges hátulütője akkor?
Az erős titkosításról lemondtunk, a nagy hardverigény miatt.Itt egy egyszerűbb, de pontosabb ábra.
Magyarázat:
A fenti piros gépeken csak net legyen, ne lássák a zöld gépeket. A zöldeken net és lássák egymást egy hálózatban, de csak a többi zölddel.
A szaggatott vonal feletti eszközökhöz és kábelekhez hozzá férhetnek illetéktelenek. De hiába férnek hozzá, ne válhassanak a zöld gépek hálózatának tagjává.
Plusz eszközök beiktatása megengedett. Az az ábra csak a jelenlegi állapotot mutatja.
Tehát ha az A router helyére tennénk egy Mikrotik-et, és azt PPPOE szervernek állítanánk be és ide tárcsázna be a B, C, D router, akkor a 3 zöld gép tudna egy hálózatban lenni és lenne netjük is? Mert elvileg a (belső, zöld gépes) hálózat csak akkor épülne fel ha valaki(k) pl. a lenti routerek betárcsáznak megadott login/pass párossal.
Sebesség mennyire csökkenhet a pppoe miatt? Így is erős Mikrotik kell?
-
bambano
titán
rosszul emlékeztem, sorry.
továbbra is erőltetném a véleményt, hogy a pppoe-nek ebben a kérdésben semmi keresnivalója.
ha nem kell lehallgatásbiztos hálózat, akkor sima routolt hálózat is elég, ha kell, akkor a b,c,d routerekre openvpn szervert és kienst kell rakni, és ennyi.a linux kernel szinten kezeli a pppoe-t, úgyhogy az elég gyors lesz.
-
Soma01
veterán
Jó, hogy ti értitek ezt a PPPOE lehetőséget.
A sebességgel nem lesz itt "gond"? A PPPOE kiszolgálás, nem nagyon erőforrás igényes?Az A routerhez férhet hozzá illetéktelen illetve az ahhoz kapcsolódó AP-khoz. Az A router helyén lévő gépeknek csak net legyen és ne legyenek tagjai a B és C stb. routerek mögötti hálózatnak. Tehát aki mókolni akar valamit, az csak annyit tudjon elérni, hogy megszakad a net vagy a hálózat, de a B és C mögé ne lásson be semmi esetre se. Tehát ha az AP-kbe menő kábelt dugja a gépébe, akkor se. Vagy hozzáfér az A routerhez és kipróbálja az össze portját, hogy mi van ott, akkor se legyen neki semmi, csak net. (feltételezem, hogy a pppoe adatokat (login/pass) nem tudja meg)
-
bambano
titán
a vonatkozó mörfi tétel: ha kalapácsod van, mindent szögnek nézel.
értsd: attól, hogy te érted a pppoe-t, még nem lesz mindenre megoldás"Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? ": emlékeim szerint azt írta máshol, hogy a központi routerhez nem fér hozzá illetéktelen, de a telephelyi (b,c,d) routerekhez igen.
egyébként pedig aki ethernet kártyára dhcp-vel ugyanolyan címtartományból oszt ip-t, mint pppoe/ppp interfészre, az mindenféle gazságra is képes
ez a konfig, amit itt leírtál, egy totális katyvasz. -
bacus
őstag
Lehet, hogy sok helyen leirtad, de a feltett (rosszul fogalmazott) kérdésed előtt ne várd el, hogy átnézzem a fórumokon milyen hozzászólást irtál, hátha kiderül mit szeretnél. Ez végül mindegy, de én mindig azt mondom, hülye kérdésre hülye válasz megy...
Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? Ez azért elég fura.., de feltételezem, hogy ez kizárólag az az eset, ha törni akarják a védett telephelyeid hálózatát.
Én nem látom ezt ennyire bonyolultnak, hogy ide pl ezért VPN kelljen, hiszen a mikrotik portonként konfigurálható. A tp-linkeket nem ismerem, de gondolom ezek párban valami transzparens bridgekén funkcionálnak, nem? (azaz kb. mint ha egy vezetékes kapcsolat lenne)
Ha igy van, akkor az A router konfigjába kell egy PPPOE szerver, ami kioszt egy-egy IP cimet a rá csatlakozó B,C,D stb routernek. Nem tudom hány eszközöd van telephelyenként, de ha mondjuk mindenhol van >60 db eszköz, akkor a 24-es hálót négy felé kell osztani. (egyéb esetben 23 as, vagy 22 es hálót használsz)
Az A router ip legyen 192.168.0.1/24, ezt DHCP osztja a local bridgnek, ott helyben rádughatnak pár eszközt, ennek a bridgnek legyen eth2 a tagja, eth3 mastere pedig eth2, igy két port közvetlenül megy ki a netre.
A router PPPOE szerver is, minden becsatlakozó routernek saját secret profile
B router profilejába, local address. 192.168.1.1 remote address 192.168.1.2
C router profilejába, local address. 192.168.1.65 remote address 192.168.1.66
D router profilejába, local address. 192.168.1.129 remote address 192.168.1.130B router bridge_B ip address 192.168.1.3/26 DHCP-zik 192.168.1.4-192.168.1.62
PPPOE klient, ott meg fogja kapni 192.168.1.2 cimet, ez lesz a gateway isC router bridge_C ip address 192.168.1.67/26 DHCP-zik 192.168.1.68-192.168.1.126
PPPOE klient, ott meg fogja kapni 192.168.1.66 cimet, ez lesz a gateway isD router bridge_D ip address 192.168.1.131/26 DHCP-zik 192.168.1.132-192.168.1.190
PPPOE klient, ott meg fogja kapni 192.168.1.130 cimet, ez lesz a gateway isSzerintem ennek igy menni kellene, az A routeren kell még esetleg pár route szabály, egy wins szerver sem árt, főleg ha a windowsos hálózatfelderitést érted az alatt, hogy "belelásson". Ha csak el kell tudják érni, akkor pláne használhatsz minden routeren más ip tartományt. (idén nem lesz energiám/időm letesztelni, de persze az embert az "általános egyenértékes" sok mindenről meggyőzheti)
A router konfigját menteni ha működik, reset után vissza lehessen tölteni. Kis balta (rongyba tekerve) hogy a resetelő kéz levágása "hangtompitva" menjen.
Az én meglátásom, hogy igy ha pl a B routerhez menő ethernet kábelre csatlakoznak, akkor a B router nem kapja meg azt az ip cimet, amit neki kell, a router mögötti hálózat nem lesz elérhető, mert a B router felmenő portja nem konfigurált, azaz ip cim nélküli.
Persze winboxal próbálkozhat rajta törni..., de csak észreveszed előbb utóbb, ha nincs internet az egyik telephelyen.
-
-
Soma01
veterán
Sok helyen leírtam már, de beteszem ide is. (#1189)-ben leírtam zanzásítva.
"TP-link 1043 osztja a netet. Ennek a lan portjaiba van dugva a 2db TP-Link CPE-510 a két külön irány miatt. A távoli oldalon is ilyenek veszik a jelet, szintén 1-1 darab TP-Link CPE-510 és ez után megy be az épületbe kábelen a net, jelenleg egy-egy routerbe és onnan az épületen belül több gépbe."
Itt egy hosszabb leírás: [link]
És itt egy ábra a dologról:
Ja, és itt a rajzon 2 telephely van csak ábrázolva és a régebbi leírásban is csak kettő szerepel, de azóta már három van.
ez a konfig, amit itt leírtál, egy totális katyvasz.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Új Zsír Dell Inspiron 14 7441 Érintős Ultrabook Laptop -25% Snapdragon X Plus 10Mag 16/1TB SSD QHD+
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Xiaomi 14 512GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 15 Plus 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3068
- HP ZBook Studio 8 WorkStation i7-11850H 16GB 512GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest