Amúgy minden szabály időzíthető is, én pl így próbálok ki újdonságokat, amióta egyszer kizártam magam az eszközből távoli elérésnél...
Vendéghálókat én meg vlan-okkal csinálnám, külön ssid persze a wifin, nekem is úgy megy otthon.

Szerintem viszi is, még nem tudtam a procit 5%nál jobban kiterhelni, hiába van több 10 (több mint 100) vpn, openvpn kapcsolat nyitva.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok közületek van valakinek RB951G-2HnD-je? lan illetve wlan max sebessége érdekelne.
Jelenlegi Tplink 1043ND-ről váltanék erre (v1)

https://www.youtube.com/@kisstontour

Sziasztok!
tud nekem valaki segíteni email beállításban?
RB951G-2HnD van -volt itthon ahol is teljesen jól működött a mail beállítás
pl. elküldtem az ip címet, ha újra indult a router meg ilyenek de...
lecseréltem a routert egy RB2011UiAS-ra de ott csak a teszt e-mailt tudom kiküldeni, a scriptből küldöttnél "error sending e-mail, error connecting to server" ír ki a log.
Mi lehet a hiba?

[ Szerkesztve ]

ez nem változott, ha az előző router tudott emailt küldeni ennek is mennie kell, vagy azon régebbi ros volt?

hogy akarsz levelet küldeni? mármint melyik smtp szerverrel?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

szia mind a kettőnél friss ros volt!
pl. ezt az egyszerű scriptet nem akarja
":delay 150s
/tool e-mail send to=****@gmail.com subject="Router reboot" body=(" Router ujraindult")
}"
74.125.136.108 gmail smtp
587 port
TLS yes

csak az a furi hogy ha manuálba küldöm akkor megy kb 2-3 sec azt itt is a mail, ha meg a scriptel akkor meg a fenti hibát irja ki

173.194.70.108

nekem ezzel az ipvel megy. A scriptedben nincs hiba.

74.125.136.108 resolves to
"ea-in-f108.1e100.net"

173.194.70.108 resolves to
"ot-in-f108.1e100.net"

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Na ezaz, de akkor miért nem megy nálam, lehet koze tűzfalbeállításhoz vagy valami máshoz? Az igazság hogy nem nagyon értek a mikrotikhez csak tanulgatom mi micsoda és lehet hogy kihagytam valami beállítást

Rb750 lv4 licensszel 6-os ros-el tud pendrive-ot kezelni háttértárnak? Vagy hdd-t? Ipkamera mentene rá.

hát elég sok időm ráment de találtam egy bejegyzést "Please try setting your e-mail server using the CLI. We have found setting this in Winbox does not work in the RoS 6.34 or 6.33.5 and reported it to Mikrotik." tehát terminálba ha beírom a server meg minden adatot akkor jó lesz. Így történt nálam is.

Sziasztok! Van a routeren beállítva egy "jól" működő Queue Tree-m ami portok alapján priorizál. Http, https elsődleges prioritással. A kapcsolatom 15/1Mbps adsl. A problémám az lenne, hogy bekerült a hálózatba egy NAS, amin beállítottam egy Google Drive szinkront, és amikor fel vagy letölt, elviszi az egész sávszélességet, így ilyenkor gyakorlatilag használhatatlan a net. Ugyanez van mondjuk amikor a telefont ráteszem a töltőre, biztonsági mentést készít a telefonról az icloud-ba szintén https-en keresztül. Mondjuk ez nem annyira zavaró, mert általában mielőtt lefekszem aludni akkor teszem csak töltőre. Jó lenne valami megoldást találni ezekre, minden ötletet szívesen fogadok. Köszönöm.

Fix ip a két eszköznek, majd ezek alapján is priorizálsz.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Tehát akkor a nas és a telefon ip címére kellene beállítanom packet és connecton mark-ot, majd betenni őket a meglévő Tree-be? Már azon is gondolkodtam, hogy ip alapú priorizációval esetleg hatékonyabban lehetne ezt megoldani.

Ahogy neked jó! Ha egyébként a http és https ki akarod emelni, és ez most működik is, akkor miért kellene mindent átvariálni? Van két eszköz, amit háttérbe akarsz nyomni, az ip alapján ezekre hamarabb teszel markot, kiveszed a passrouht, hogy már ne kapjon más markot, és ezeknek külön szabályozod a sávszélességét.

Kész!

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!
Az egyik kérdésem ez lenne:
[link]

Először betettem az ether5-ös is slave portba ether2-re, de utána levettem. Azóta indítottam újra a routert de még mindig slave-ként azonosítja.
Bridge-ben van egyébként 2-4-el most.

A másik kérdésem.
Kíváncsiságból tettem egy tplink routert az ether3-portra, mégpedig kliensként (nem switchként)
beállítottam neki egy fix ip-t, kiadtam neki a dns szervert. Tudok róla netezni, de szeretném elérni a pc-ről a webes felületét. Ehhez mit kellene tennem?
Kapcsolási ábrát mellékelek:
[link]

Köszönöm a segítségeket! Külön vlan lett. Meg sikerült meggyőzni az igazgatót hogy nem hal bele a cég abba ha kap egy értesítést a dolgozó, plusz teljesítménybér van....

Lenne még egy kérdésem, hogy mi a véleményetek a Mikrotik map 2n-ról?
Sikerült pár órát elszórakoznom maszekban mire rájöttem, hogy a router csinálja a random hibákat és mivel éppen egy kis készletfejlesztésbe kezdtem arra gondoltam hogy veszek egy ilyen routert amit tudom hogy stabil és jól működik...
Van valakinek tapasztalata vagy másik ötlete?
Elvárás a hordozhatóság és a stabilitás.

Illetve még egy kérdés, mert közben sikerült visszacsinálhatatlanul elnyomnom a routert...

Ha nem csinálok bridge-et...akkor nem adhatok dhcp servert az etherhez?
Most próbálgattam és ha kiveszem a bridge-et, és átirányítom a dhcp servert meg a tűzfalat az ether2-re direktbe, akkor elmegy a netem.

Nekem van egy ilyenem, cuki, jó kis kütyü. Térereje egy szobára, vagy egy apartmanra szuper. Két hálós lakásba már a max térerőhöz fontos a jó elhelyezés. Capsmannal királyul megy. Én tesztelésre vettem, nettó áráért eladó, sztem pár hónap gari is van még rá!
Otthon nekem CiscoWAP4410N van vlanokkal, az poe-s és brutál, igaz volt anno vagy 40 rugó...

[ Szerkesztve ]

Ja és a mikrotik poe-jával (ha olyan routerportról hajtod) simán megy saját táp nélkül!

A DHCP szervernek meg kell mondanod, hogy melyik interface "felé" dolgozzon. Itt megadhatsz konkrét fizikai interface-t is, mint pl az ether2, vagy egy bridge csoportot. Természetesen csak a beállított interface felől érkező DHCP kéréseket fogja kiszolgálni.

Szerintem nem fogsz benne csalódni. Ha picit többet szánsz rá, akkor a RB951-et is javasolnám, a G-s az gigabites csatlakozású, ami sztem 150Mbps vagy afelett már ajánlott.
(Amúgy a map2-esről tudok számlát is adni... ...de ez nem rábeszélés, csak ha valakinek fontos)

Ezt én is így gondoltam, de ha leveszem a ether2-t a bridge csoportból, a bridge-et törlöm, majd kiadom a dhcp szervernek, hogy az ether2-re dolgozzon, akkor piros lesz, tehát hibába áll.

Port forwardoláshoz kell még valamit csinálni azon túl, hogy az ip>firewall nat fülön csinálok egy NAT rule-t
így:
chain:dstnat
protocol:6
Dst port: 40082
In interf: pppoe_digi(ether1)
action>
dst-nat
address 192.168.254.10
port 40082

??
csak mert így akármilyen IP-re akármit akarok továbbítani nem sikerül..
Bár az open port check tool azt mondja, hogy nyitott a port, se http szerver, se ftp szerver, se IP kamera nem látható kintről.
Innen csináltam, plusz a mikrotik wiki is ennyit ír.

Konkrétan nekem nem sikerül elérni semmit kívülről. pedig minden prtra amit kinyitok azt írja az open port check tool, hogy nyitva.

A gép amit el akarsz érni annak a tűzfala nem zavarhat be?

Ennyi kell hozzá, nálam is így van beállítva. Az IN intreface nem egyértelmű nálad, odaírtad az ether1-et is. Én a PPPoE klienst állítottam be.
De kérdés nálad a belső IP cím is, mert a korábbi ábrán, amit belinkeltél, nem volt ilyen IP cím.
DST-NAT,
Interface:
2 chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
13 R ;;; Digi PPPoE
WAN pppoe-out 1480

[ Szerkesztve ]

próbáld meg kihagyva az in interface-t, nekem az nincs megadva és tökéletesen müxik..

Azért írtam oda az ether1-et zárójelbe, hogy jelezzem, oda van bedugva, de a PPPOE kliensre hivatkoztam amúgy. (De próbáltam ether1-re is)

Számomra egy dolog nem egyértelmű még ezzel kapcsolatban.
Vannak források, ahol megadják wan ip címet a 3.sorban, van ahol nem adják meg.
Kell, ha igen miért?
Mivan dinamikus wan ip esetén?

Nem kéne a gép tűzfalának zavarnia, mert a tp linkkel ami ezelőtt volt bedugva simán csinálta, amit kell egy forward után.
Megpróbálom kihagyni az in interface-t.

[ Szerkesztve ]

Kihagytam az In interface-t, de így sem sikerül.

egy hfs szervert tennék ki amúgy.
Az openport check tool online portforward ellenőrző szerint nyitva a port. Ha kiveszem a nat rule-t bezáródik.
De a webfelületét nem érem el sehogy

semmi..
[link]
[link]
[link]

[ Szerkesztve ]

milyen ipcímet kapsz a digitől 10 el kezdődik?

Nem NATolt,ha arra vagy kíváncsi (arra, ha 10-esre kérdeztél rá) rengeteg natzolt hálózattal találkozom munkáim során, amikkel szolgáltató felőle sok a gond...nekem sose volt natolt címem itthon szerencsére.
most pl 188-al kezdődik, de van hogy 91-el..mikor mi.

Visszatettem a tplinket a mikrotik helyett, azon beállítottam a forwardot, mint régen az IPm-re és máris szalad a hfs-tehát nem a gép blokkolja és nem is a szolgáltató felőle van a gond.

Viszont ha az IP>service részen bekapcsolom a www 80-as portot, akkor a külső ip-mmel elérem a router webfelületét, tehát....valami a beállításokkal lesz még mindig.

Tűzfalszabályok jó sorrendben vannak?

Gyári a sorrend elméletileg. De kiiktattam mindet, úgy is próbáltam.

[link]
[link]

Egyébként NAT-ban mi ez a masqurate? HA kikapcsolom elmegy a kifelé kapcsolat az tuti.

Az cseréli ki a belső ip-det a wan ip-re, hogy "visszataláljanak" a kimenő kérések...

Értem.MEgmagyarázza a jelenséget akkor..

Bekapcsoltam az UpNp-t.
A utorrenttel simán működik kinyitja automatikusan a tcp és az udp portot is...
de a hfs-sel nem...
tanácstalan vagyok.
Vagy 100fórumoldalt megnéztem, mindenhol ugyan úgy forwaldolnak...csak nálam nem megy...
még a dyndns scriptet is sikerült megcsinálni és időzíteni, pedig arra is sokan panaszkodtak...de ez.

Csak tipp: IP tartományok, kiosztott IP címek rendben vannak? A csatolt képeiden pl. a router 192.168.0.1, korábban meg azt írtad, a 192.168.254.10-es IP-re akarsz port forwardot, egy korábbi képen pedig a 192.168.254.11 volt beállítva. Nem lehet, hogy valahol elkavarodtál?

Amit legelőször leírtál, annak működnie kellene, ha valami más gond nincs a hálózatban.
Az in interface-t (és esetleg a WAN ip címet a dst címhez) azért szokás megadni, hogy csak azokban az esetekben működjön a port forward. ha kihagyod, akkor a routerbe érkező összes olyan csomag, ami a dst portra megy, továbbküldi a beállított IP:portra. Azt is, ami a belső hálóból menne kifelé.

A tartományok és a címek azért változnak időközben, mert ahányszor reszetelem, annyiszor másik tartományt használok. Csak közben más dolgokat is próbálgatok benne időnként, ezért reszetelgetem.

Jelen pillanatban:
Addresses:
192.168.0.1/24
pool:
192.168.0.100-192.168.0.150
Networks address:192.168.0.0/24
Gw: 192.168.0.1
DNS:192.168.0.1

DHCP fül alatt pedig a pool az ether2-re megy, ami mastere a 3-4-5-nek jelenleg.

A gép ip-je:
192.168.0.101 (fixált)

A tűzfal pedig gyári,sorrend is.

Ether1-en egy PPPOE kliens van, arra hivatkozok, bejövő cuccoknál, próbáltam sima ether1-re hivatkozva úgy egyértelműen nem volt netkapcsolat se.

Azt áruld el, hogyan teszteled, hogy nem megy?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ahogy azt, amikor megy. BEírom a külső IP-met meg a kívánt portot a böngészőbe.
Digis vagyok, a digi nem tiltja a saját IP-re való visszacsatlakozást, illetve nem is a belső hálózatba keringtet vissza, ahogy a T szokott.

Illetve van egy mobilnetes elérésem, azzal is rápróbáltam. Nem tudom ez mennyire szakszerű így, de eddig működött, amit elértem a tp linkkel ezenformában, az elérhető volt mindig kintről, amit nem értem el, az meg ténylegesen nem volt...
De valami beállítás gond lesz az tuti, ugyanis mondoma gyári 21-es 80-as 22-es portokat a külső IP-mmel elérem, tehát be tudok lépni messziről winbox-szal, SSH-val webes felülettel stb.

Csak nem tudom mi lehet a gond. Rengeteg fórumot átnyálaztam ezügyben, verziószámokat egyeztettem...most letöltöttem a 6.34-es firmware-t, felteszem, hátha.

Chain:dstnat
Protocol: tcp
dst port: 40082
Action-:dst-nat
To Adresses:192.168.0.101
To Port: 40082
In interface-nek ne írj be semmit, a te konfigodban nem szükséges. Így menni kellene, vagy még annyit kipróbálhatsz, hogy csinálsz még egy szabályt ugyanezekkel a beállításokkal udp-re is.

Feltettem a 6.34.1-es csomagból a ROS mipsbe csomagot, kinyitottam megint a portot és elérem kintről.... Mást nem csináltam közbe.,..elvileg.
kerestem bugfix logokat senki nem jelzett efféle hibát, vagy nem találtam meg.
sebaj.
Másik: az ntp csomagot hogy tudom telepíteni? Felmásoltam lefuttattam a frissítést, de nem tudok az SNTP client-ben szervert megadni.Csak boradcast-re lehet állítani.

..
szerk.:meg is válaszoltam magamat, nem telepítette az ntp-t még.

rekop
Próbálkoztam tegnap este tcp és udp porttovábbítással egyaránt, nem ment egyikkel sem.
De megoldódott szerencsére. köszönöm azért mindenkinek a segítséget!

[ Szerkesztve ]

Így ez a kérdés is megoldódott, mostmár elérem a tplinket az ip cím plusz port kombinációval, belülről is, forwardolva kívülről is...

[ Szerkesztve ]

Látod itt a baj, amikor betévedsz egy fórumra, nem olvasol, csak kérdezel.

Ha csak kicsit vissza lapoznál akkor megtaláltad volna a megoldást. HAIRPIN néven. Többször előjött, több megoldás is linkelve lett.

Mobilnetről viszont mennie kellene. (feltéve, hogy nem szűrik az adott portot, mert pár port azért szürve van jó pár csomagban.)

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Merész állítás, mertugyanis ezt a wiki oldalt is megtaláltam és az itt írt megoldásokon kívül még kettőt kipróbáltam...ami nem működött szintúgy,ahogy ez sem...
NEvezetesen, hogy forrásIP-nek 0.0.0.0 -t vagy 255.255.255.255-öt adok meg, illetve hogy az átjárót használom helyezze(de ezt azt hiszem ez a wiki oldal is említi.)
...
Próbáltam accept-tel fogadni mindent első tűzfalszabályként, majd onnan átirányítani...sikertelenül.

De ezen semmi különleges nincs, amikor bekapcsoltam az UpNp-t az is hasonló NAT szabályt hozott létre...az első 10 próbálkozásomban benne volt az is.

Hát legyen. Ha még a megoldást sem akarod elolvasni, vagy megérteni, akkor szenvedj tovább. Szar ez a mikrotik, hogy nem tudja alapból a hairpin szabályt, mint bármelyik gagyi soho router, vagy pont úgy működik ahogy kell?

Amit linkeltem oldalt olvasd el még párszor, talán sikerül megérteni mi a probléma, ha megérted, talán sikerül a megfelelő nat szabályt még hozzáadni a tűzfaladhoz. Minden más esetben ott a visa / ecmc / paypal.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30