- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Pánikbetegség, szorongás
- Carlytoo: Pánikszindróma #3
- sziku69: Fűzzük össze a szavakat :)
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- gban: Ingyen kellene, de tegnapra
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Adamo_sx
aktív tag
válasz
gazrobur
#1488
üzenetére
PPTP VPN beállítás: Winbox-ban megnyomod oldalt a PPP-t. Utána kattintasz a PPTP gomra, az interface fülön. A felugró PPTP server ablakon engedélyezed és kiválasztasz egy profilt ( a példában a "profil1"), majd átmész a secrets fülre: nevet/jelszót kitöltöd, megadod ugyanazt a profilt, mint a szervernél és kiválasztod a pptp service-t. Átmész a "profiles" fülre és az előbb megadott profilra beállítod local és remote addresst. A remote-ba én egy poolt adtam meg (IP->Pool), lásd a képen.
Ha internetet is akarsz a VPN-en keresztül, akkor a belső interface-re az ARP proxy-t be kell állítani.
Elvileg ennyi, persze ez csak az alap, legegyszerűbb, az OPNVPN, vagy a titkosítás az a következő fokozat. -
-
gazrobur
csendes tag
Sziasztok!
http://kepfeltoltes.hu/160217/mikrotik_www.kepfeltoltes.hu_.jpg
A mikrotik hAP lite ban van egy ilyen vpn-funkció.
Gépemen létrehoztam egy új VPN kapcsolatot, kiszolgálónak beírtam az adott VPN Address -t majd bejelentkezésnél a felhasználónevet és usert.
De sajnos mikor másik hálózatról néztem és rácsatlakoztam a VPN-re akkor nem kapta meg a kívánt IP-t hanem a másik háló IP tartományában volt továbbra is.
Tudtok esetleg segíteni, hogy hogyan tudnám megoldani a vpn kapcsolatot?
Köszönöm.
-
csutaska
csendes tag
válasz
krealon
#1478
üzenetére
Hát nem lettem okosabb. Lehet, hogy egy routot kéne csinálni. A fő eszközök a hálón ki fixált ip-vel mennek.
Valakinek ötlete?
[/
L]
(L:/dl/upc/2016-02/17/487988_oixr7jb5zmbgnwtr_2.jpg)[/
L]
(L:/dl/upc/2016-02/17/487988_il2z4geq6um86uov_3_4.jpg)[/
L]
(L:/dl/upc/2016-02/17/487988_nifp90wvu0rzseag_4_4.jpg)[/
L] -
brickm
őstag
oké, akkor leszedem azt a rule-t, feleslegesen ne legyen ott.
ÉS még lenne egy kérdésem, csak hogy teljes legyen a napotok:
Láttam youtube videon az URL blokkolást, proxy szerver nélkül.
Layer7-tel.
Namár most megcsináltam pl ezt:
layer7:
0 facebook ^.+(facebook.com).*$
filter:
3 chain=forward action=drop layer7-protocol=facebook log=no log-prefix=""Így oké, nem érhető el a facebook, viszont nem frissít a gmail kliens, nem indul el pár alkalmazás sem a tableten..igazából nem értem hogy függ össze.
-
-
krealon
veterán
válasz
csutaska
#1474
üzenetére
"Régóta nem megy kívülről a film nézés böngészőben. Régi ócska szoho routeren ment. Valami alap port lehetett, amit használt.
Kérdés? milyen portnak kell átirányítást készíteni, hogy működjön."A soho routereken altalban aktiv az UPnP, igy a belso halozati eszkozok ki tudjak nyitni maguknak a szukseges portokat (NAT-PMP).
Hogy a film lejatszashoz mely portokra van szukseg, lovesem sincs.
-
csutaska
csendes tag
Hello!
Valakinek ötlete van? Régóta nem megy kívülről a film nézés böngészőben. Régi ócska szoho routeren ment. Valami alap port lehetett, amit használt.
Kérdés? milyen portnak kell átirányítást készíteni, hogy működjön. Mondani sem kell, hogy Internet felöl nem megy a mozi. Minden más megy. Elérem a szervert, admin webes felületen is. Látom a routert is kívülről a beállított porton. Van VPN, is. Néhány kép.[L:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.jpg](IMG:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.jpg](IMG:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.thumb.jpg)(/IMG)[/L](/IMG)[/L](/IMG)[/L](/IMG)IMG]](//cdn.rios.hu/dl/upc/2016-02/16/487988_lhv8vneim1t2axbl_3_3.jpg/800 "[/(IMG:/dl/upc/2016-02/16/487988_lhv8vneim1t2axbl_3_3.jpg)[L:/dl/upc/2016-02/16/487988_vydlivmkjb3qzlkf_4_2.jpg](IMG:/dl/upc/2016-02/16/487988_vydlivmkjb3qzlkf_4_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.jpg](IMG:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.jpg](IMG:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.thumb.jpg)(/IMG)[/L](/IMG)[/L](/IMG)[/L](/IMG)IMG]")
-
bacus
őstag
Ezt a feladatot tökéletesen megoldja a maszkolás, a nat.
Ezen túl már csak a csipő fogós módszer ami biztosabb, azaz simán levágod a csába a hálózatról, egy zárt láncra és csak helyben nézegethető az nvr.
Ugyanis az összes többi módszer, nincs átjáró, firewall tiltó szabályok szart se érnek, ha mondjuk már vpn-el bejutott, ugyanis akkor már nincs tűzfal, nincs semmi, ott van helyi hálón. (egy fertőzőtt gép elegendő, vagy egy teamviewer, vagy logme in, vagy hamachi, vagy...)
Fél megoldás, ha leragasztod a kamerák objektivjét fekete szigszalaggal, vagy mint a filmekben egy konzolon egy statikus képet raksz a kamera elé..
"Kérdés, hogy ez így mennyire szakszerűtlen és hogy ennek körülbelül hol kell elhelyezkednie a szabályok között?"
Tedd a legvégére, abból baj nem lehet.
Komolyan: minden linux alapú tűzfal úgy megy, hogy a szabályok kiértékelése az első illeszkedő szabályig tart.
Azaz ha van előtte egy accept, utána nem értékeli már ki, hogy helló, a végén még ide irtam, hogy de ha ez akkor drop, vagy fordítva, ha egyszer azt mondtad, hogy drop, akkor aztán hiába akarod később acceptálni.ha nincs illeszkedő szabály, akkor accept fog érvényesülni.
Két féle képpen gondolkozhatsz:
-tiltod amit nem akarsz, majd a végén minden accept (ezt ugye oda se kell irni)
-engeded amit akarsz és a végén minden dropa második módszer biztonságosabb
és kevesebb szabályt is kell alkalmazz. Innen visszatérhetünk a legelejére, hogy is kell biztonságosan letiltani, hogy kivülről ne legyen elérhető? Nem forwardolsz oda semmit. Ennyi. -
brickm
őstag
Elfelejtettem:
Most egy ilyen tűzfal rule-t tettem be, hogy ne tudjon kifelé kapcsolódni, így ha portot nis nyitok neki, nem érem el kintről.0 chain=forward action=drop src-address=192.168.0.111-192.168.0.126 log=no log-prefix=""
Kérdés, hogy ez így mennyire szakszerűtlen és hogy ennek körülbelül hol kell elhelyezkednie a szabályok között?
-
brickm
őstag
Sziasztok!
Arra lennék kíváncsi, hogy biztonsági szempontból hogyan lehet olyasmit megvalósítani, hogy egy adott eszköz sehogy se legyen elérhető a netről közvetlen?
Azon túl, hogy nem forwardolom a portját.Pl egy IP kamera csoportra gondolok, ami mondjuk fekszik a 192.168.0.111-126 tartományon, csatlakozik egy NVR-re, az NVR bizonyos portjai forwardolva vannak kifelé. A cél az lenne, hogy magát a kamerát ne lehessen sehogy közvetlenül elérni.
Vagy tiltsam a kamera IP tartományán a kifelé kapcsolódást? -
MtHq
tag
Szia!
Switchnek azokat szokták mikrotiknél jelölni amikben kisebb cpu van, inkább switchnek szánják. Dual WAN, VPN mindegyiken megy, főleg a portok és a számítási kapacitásban különböznek az egyes modellek. Majdnem az összes funkciót tudod az összesen használni. 200-as nethez inkább a háromból a 2011-est venném, de vannak új modellek is, pl a 951, amit érdemes megnézni. Én egy 850Gx2-t vettem Digire, 5-600 mbit körül van ennek a vége. Ez elég jó viszonyítási alap lehet.
Levelekről:
Level 4 felett otthoni használatra nagyjából mindegy.. A Level 3-al csak kliens tud lenni a WiFi pl.
ITT egy lista hogy melyik miben különbözik.
-
Sziasztok!
Otthonra keresek egy jó WLAN-os integrált eszközt 200/200-as DIGI internet mellé. Dual WAN támogatás opcionális, de nem lenne rossz, ha menne. Ezeket a típusokat nézegettem, melyiket ajánlanátok? Árban nagy a szórás, nem akarok feleslegesen beválasztani sem. Fontos, hogy masszív biztonságot adjon, VPN előny.
- RouterBOARD hAP SOHO wireless router
- RouterBOARD 2011UiAS-2HnD-IN
- RS109-8G-1S-2HnD-INKonkrét kérdés: miért van ,hogy némely "router" a Mikrotiknél switchként van besorolva, például az utolsó a fentiek közül?
Más. A Level szintek között mi a különbség gyakorlati felhasználás szempontjából?
-
Adamo_sx
aktív tag
Jogos, az általad javasolt is ügyes, talán még szebb is, mint az enyém. Az a szép, hogy akár válogathat is az ember a lehetőségekből
. Valóban, azzal, amit javasoltam "ráerőszakolódik" a kliensre a DNS, sőt, ha nincs beállítva a kliensen semmi, akkor is működik.
Nyilván a pontos szándék alapján lehet választani. -
bacus
őstag
válasz
Tamás9x
#1458
üzenetére
Ez itt kifejezetten mikrotik fórum. A kérdésed inkább egy UBNT fórumba való.
Mindazonáltal, ha már feltetted:
- Nem ismert az iroda elhelyezkedése, mert egy nagy légtérben egy db középre elhelyezett mikrotik AP-nak, illene még 40 usert kiszolgálni. (ezek szerint)
Itt egy RB751U-2HnD volt a kérdés, ami már egy kifutott modell, a 951Ui-2HnD ugyanazzal a wifivel van.Ha valaki, hát janisk kompetens a témában.
"max-station-count is one thing, another is - how many clients can connect, and AP would still be usable.Usual answer is around 40 clients, and then you can test and see if adding more clients does not degrade experience for users. If usage is decent you could go up to 50 or even 60 authenticated users."
-Ha mindez egymástól távol, több szobában kell megoldanod, akkor célszerü eleve több AP, de nem a kliensek száma miatt, hanem mert nem lesz jó térerő
-
krealon
veterán
válasz
Tamás9x
#1458
üzenetére
"a hálózatnak wifin 2,4ghz-n ki kellene szolgálnia egy 40 fős irodát, van e erre valamiféle megoldás? ajánlották az UniFi hotspotot, életképes ez az ötlet?"
Jo otlet az UniFi, de 40 fore minimum 4 darab Access Point-ot tervezz (amihez dukal egy controler is (tetszoleges kisfogyasztasu PC, vagy az irodaban eleve adott szerver)), ha nem szeretned, hogy a szuleidet emlegessek a felduhodott felhasznalok.
-
bacus
őstag
válasz
Adamo_sx
#1459
üzenetére
biztos jó ez is, de itt is kell a dhcp-n fixálni az eszközt.. , viszont ami a fő különbség, az az, hogy itt utána a kliens mindegy mit akar majd dns-nek, a dst-nat szabály ráerőszakolja, amit megadsz. (persze lehet ez a cél),
mig a másik megoldásnál, egyszerüen dhcp-n kap beállitásokat, amik eltérnek az alapértelmezettől.pl amig normál esetben mindenki megkapja dhcp-n a belső windows szervert mint dns szervert, addig a windows szerver megkapja a google dns szerverét alapértelmezésben (tehát nem saját magát).
Az már más kérdés, hogy nem hiszem, hogy értelmes ember dhcp-n hagy egy windows szervert.A ráerőszakolással lehet viszont olyan szüréseket csinálni, amik belülről nem érhetőek el.
pl mikrotik lesz a dns szerver, minden dns kérést átirányitasz a mikrotikra, majd a static dns táblában kinyirod az index.hu -t. A user onnét nem tudja behivni egyik index.hu oldalt sem, lévén, hogy nincs névfeloldása, ill. az mondjuk egy belső szerver lapjára mutat, hogy a kért oldal nem elérhető.
(a hosts fájlhoz sem lehet irási joga a saját gépén, illetve az ip cimet sem változtathatja meg - arp táblában staticra állitani, no meg nyilván a mac addresst sem irhatja át) -
bacus
őstag
http://forum.mikrotik.com/viewtopic.php?t=89363
Ezek szerint, először static ip-re kell tenni a dhcp listában, majd networks fül, ott a megfelelő hálózat copy, majd felül a /24-t átirod /32-re, előtte pedig a pontos ip cim, itt a többit értelemszerüen kitöltöd, más dns, wins, akár gateway, majd ok. Eszközt lecsatlakoztatod, majd vissza, elvileg mennie kell.
-
Adamo_sx
aktív tag
Ha ezt beállítod "ip dns set allow-remote-requests=yes", azzal engedélyezed, hogy a routered maga válaszoljon a DNS kérésre. Azt nem tudom, hogy ilyenkor a NAT szabály hogy érvényesül.
Tippre, ha beállítod, hogy a routered szépen "ossza ki" a szolgáltatótól kapott DNS-t a klienseknek és ehhez adod a NAT szabályt, annak működnie kellene:
add action=dst-nat chain=dstnat dst-port=53 in-interface=bridge-local protocol=tcp src-address=192.168.88.10 to-addresses=199.85.127.20 to-ports=53
Persze az in-interface-t és a címeket a megfelelőkkel helyettesítsd, és persze kell ugyanez UDP-vel.
Azt nem egészen értem, hogy az IP/FILTER részben mi akar lenni az a két sor... -
lcdtv
tag
válasz
Adamo_sx
#1453
üzenetére
így csináltam de nem jó valamiért
ip dns set allow-remote-requests=yes
ip firewall filter
add chain=input comment="TCP DNS" connection-state=new dst-port=53 protocol=tcp src-address=192.168.88.10
add chain=input comment="UDP DNS" connection-state=new dst-port=53 protocol=udp src-address=192.168.88.10ip firewall nat add action=dst-nat chain=dstnat comment="Norton DNS" dst-port=53 in-interface=bridge1 protocol=tcp to-addresses=199.85.127.20 to-ports=53
ip firewall nat add action=dst-nat chain=dstnat comment="Norton DNS" dst-port=53 in-interface=bridge1 protocol=udp to-addresses=199.85.127.20 to-ports=53 -
bacus
őstag
Kivülröl megy, (ment mindig is, erre sok pénzzel mernék fogadni), de szarul teszteled, ugyanis a te tesztedhez hairpin kell.
Napi 15 órában hálozatokkal foglalkozom, már akkor értem a problémát, mielött sikerül rendesen megfogalmaznia az emberek 99%-nak.
Olvasd el mit kérdeztem, majd mit válaszoltál rá.
-
Adamo_sx
aktív tag
Azért a dologhoz az is hozzá tartozik, hogy kérdeztél itt a fórumon részinformációkat megadva. Csupa olyan választ kaptál, hogy ki-hogy állította be magának és nála működik. Nálad egyik sem, az sem, ami más wiki oldalakon, fórumokon szintén sokaknak működött. Alapvető hálózati ismeretek nélkül, csak a példákat nézegetve nem lehet mindent beállítani egy ilyen routeren.
Bár előfordul, hogy egy már működő dolgot elrontanak a Mikrotiknál egy frissítésnél, de azt azért te sem gondolod komolyan, hogy ilyen hiba lett volna a ROS adott, viszonylag új verziójában és ez csak neked tűnik fel... -
brickm
őstag
Ha már az értetlenkedést firtatjuk, nézd már meg,hogy mi a problémám..az,hogy kívülről SEMMI nem lát be.. Se a mobilnet,sesemmi.
Feltettem az új fw-t,most jó... Ennyi. A hairpin-teljesen más kérdés. Arra nincs szükségem.ha lenne beállítanám. Sőt, most csakazért is befogom."a mikrotik a szar.."
Tudom,ilyenkor ez a klisé duma.
A mikrotik szarságát senki nem emlegette rajtad kívül,legalábbis én biztos nem.
A mikrotok nem szar...a tplink meg a dlink se, sőt a speedport se szar...csak azok nem arra valók,amire használni akarják.
És amiért mindezt offtopicba teszem:
Tudom jól,hogy irritáló az aki egy hozzáértőnek teljesen egyértelmű problémával küzd,de ezt sejtelmes félmegoldásra vezető tanácsok helyett egy szimpla megoldással is meg lehet oldani... Csak tudom sokan meg a megoldásra vágynak gondolkodás nélkül, azok meg f szok.Azért köszönöm az építőkritikát.
-
bacus
őstag
Hát legyen. Ha még a megoldást sem akarod elolvasni, vagy megérteni, akkor szenvedj tovább. Szar ez a mikrotik, hogy nem tudja alapból a hairpin szabályt, mint bármelyik gagyi soho router, vagy pont úgy működik ahogy kell?
Amit linkeltem oldalt olvasd el még párszor, talán sikerül megérteni mi a probléma, ha megérted, talán sikerül a megfelelő nat szabályt még hozzáadni a tűzfaladhoz. Minden más esetben ott a visa / ecmc / paypal.
-
brickm
őstag
Merész állítás, mertugyanis ezt a wiki oldalt is megtaláltam és az itt írt megoldásokon kívül még kettőt kipróbáltam...ami nem működött szintúgy,ahogy ez sem...
NEvezetesen, hogy forrásIP-nek 0.0.0.0 -t vagy 255.255.255.255-öt adok meg, illetve hogy az átjárót használom helyezze(de ezt azt hiszem ez a wiki oldal is említi.)
...
Próbáltam accept-tel fogadni mindent első tűzfalszabályként, majd onnan átirányítani...sikertelenül.De ezen semmi különleges nincs, amikor bekapcsoltam az UpNp-t az is hasonló NAT szabályt hozott létre...az első 10 próbálkozásomban benne volt az is.
-
bacus
őstag
Látod itt a baj, amikor betévedsz egy fórumra, nem olvasol, csak kérdezel.
Ha csak kicsit vissza lapoznál akkor megtaláltad volna a megoldást. HAIRPIN néven. Többször előjött, több megoldás is linkelve lett.
Mobilnetről viszont mennie kellene. (feltéve, hogy nem szűrik az adott portot, mert pár port azért szürve van jó pár csomagban.)
-
brickm
őstag
Feltettem a 6.34.1-es csomagból a ROS mipsbe csomagot, kinyitottam megint a portot és elérem kintről.... Mást nem csináltam közbe.,..elvileg.
kerestem bugfix logokat senki nem jelzett efféle hibát, vagy nem találtam meg.
sebaj.
Másik: az ntp csomagot hogy tudom telepíteni? Felmásoltam lefuttattam a frissítést, de nem tudok az SNTP client-ben szervert megadni.Csak boradcast-re lehet állítani...
szerk.:meg is válaszoltam magamat, nem telepítette az ntp-t még.rekop
Próbálkoztam tegnap este tcp és udp porttovábbítással egyaránt, nem ment egyikkel sem.
De megoldódott szerencsére. köszönöm azért mindenkinek a segítséget! -
rekop
senior tag
Chain:dstnat
Protocol: tcp
dst port: 40082
Action-:dst-nat
To Adresses:192.168.0.101
To Port: 40082
In interface-nek ne írj be semmit, a te konfigodban nem szükséges. Így menni kellene, vagy még annyit kipróbálhatsz, hogy csinálsz még egy szabályt ugyanezekkel a beállításokkal udp-re is. -
brickm
őstag
Ahogy azt, amikor megy. BEírom a külső IP-met meg a kívánt portot a böngészőbe.
Digis vagyok, a digi nem tiltja a saját IP-re való visszacsatlakozást, illetve nem is a belső hálózatba keringtet vissza, ahogy a T szokott.Illetve van egy mobilnetes elérésem, azzal is rápróbáltam. Nem tudom ez mennyire szakszerű így, de eddig működött, amit elértem a tp linkkel ezenformában, az elérhető volt mindig kintről, amit nem értem el, az meg ténylegesen nem volt...
De valami beállítás gond lesz az tuti, ugyanis mondoma gyári 21-es 80-as 22-es portokat a külső IP-mmel elérem, tehát be tudok lépni messziről winbox-szal, SSH-val webes felülettel stb.Csak nem tudom mi lehet a gond. Rengeteg fórumot átnyálaztam ezügyben, verziószámokat egyeztettem...most letöltöttem a 6.34-es firmware-t, felteszem, hátha.
-
brickm
őstag
válasz
Adamo_sx
#1440
üzenetére
A tartományok és a címek azért változnak időközben, mert ahányszor reszetelem, annyiszor másik tartományt használok. Csak közben más dolgokat is próbálgatok benne időnként, ezért reszetelgetem.
Jelen pillanatban:
Addresses:
192.168.0.1/24
pool:
192.168.0.100-192.168.0.150
Networks address:192.168.0.0/24
Gw: 192.168.0.1
DNS:192.168.0.1DHCP fül alatt pedig a pool az ether2-re megy, ami mastere a 3-4-5-nek jelenleg.
A gép ip-je:
192.168.0.101 (fixált)A tűzfal pedig gyári,sorrend is.
Ether1-en egy PPPOE kliens van, arra hivatkozok, bejövő cuccoknál, próbáltam sima ether1-re hivatkozva úgy egyértelműen nem volt netkapcsolat se.
-
Adamo_sx
aktív tag
Csak tipp: IP tartományok, kiosztott IP címek rendben vannak? A csatolt képeiden pl. a router 192.168.0.1, korábban meg azt írtad, a 192.168.254.10-es IP-re akarsz port forwardot, egy korábbi képen pedig a 192.168.254.11 volt beállítva. Nem lehet, hogy valahol elkavarodtál?
Amit legelőször leírtál, annak működnie kellene, ha valami más gond nincs a hálózatban.
Az in interface-t (és esetleg a WAN ip címet a dst címhez) azért szokás megadni, hogy csak azokban az esetekben működjön a port forward. ha kihagyod, akkor a routerbe érkező összes olyan csomag, ami a dst portra megy, továbbküldi a beállított IP:portra. Azt is, ami a belső hálóból menne kifelé. -
brickm
őstag
válasz
SimLockS
#1438
üzenetére
Értem.MEgmagyarázza a jelenséget akkor..
Bekapcsoltam az UpNp-t.
A utorrenttel simán működik kinyitja automatikusan a tcp és az udp portot is...
de a hfs-sel nem...
tanácstalan vagyok.
Vagy 100fórumoldalt megnéztem, mindenhol ugyan úgy forwaldolnak...csak nálam nem megy...
még a dyndns scriptet is sikerült megcsinálni és időzíteni, pedig arra is sokan panaszkodtak...de ez. -
brickm
őstag
-
-
brickm
őstag
válasz
Adamo_sx
#1428
üzenetére
Azért írtam oda az ether1-et zárójelbe, hogy jelezzem, oda van bedugva, de a PPPOE kliensre hivatkoztam amúgy. (De próbáltam ether1-re is)
Számomra egy dolog nem egyértelmű még ezzel kapcsolatban.
Vannak források, ahol megadják wan ip címet a 3.sorban, van ahol nem adják meg.
Kell, ha igen miért?
Mivan dinamikus wan ip esetén?Nem kéne a gép tűzfalának zavarnia, mert a tp linkkel ami ezelőtt volt bedugva simán csinálta, amit kell egy forward után.
Megpróbálom kihagyni az in interface-t. -
Adamo_sx
aktív tag
Ennyi kell hozzá, nálam is így van beállítva. Az IN intreface nem egyértelmű nálad, odaírtad az ether1-et is. Én a PPPoE klienst állítottam be.
De kérdés nálad a belső IP cím is, mert a korábbi ábrán, amit belinkeltél, nem volt ilyen IP cím.
DST-NAT,
Interface:
2 chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
13 R ;;; Digi PPPoE
WAN pppoe-out 1480 -
brickm
őstag
Port forwardoláshoz kell még valamit csinálni azon túl, hogy az ip>firewall nat fülön csinálok egy NAT rule-t
így:
chain:dstnat
protocol:6
Dst port: 40082
In interf: pppoe_digi(ether1)
action>
dst-nat
address 192.168.254.10
port 40082??
csak mert így akármilyen IP-re akármit akarok továbbítani nem sikerül..
Bár az open port check tool azt mondja, hogy nyitott a port, se http szerver, se ftp szerver, se IP kamera nem látható kintről.
Innen csináltam, plusz a mikrotik wiki is ennyit ír. -
djmorphy
tag
-
SimLockS
tag
-
Adamo_sx
aktív tag
-
djmorphy
tag
válasz
SimLockS
#1418
üzenetére
Köszi az infót és a felajánlást de cégesként fogom venni majd.
Elvileg a térerő nem annyira fontos. Csak a routernek amivel szívtam random elszál a 2 portja. Amire természetesen egy sima PC volt kötve de szerverként futott. Csak hát mire rájöttem hogy most a kábel a hálókártya vagy a gépnél volt a gond megittam pár kávét és kiholott pár őszhajszál...
Sajnos azt veszem észre itt a környéken hogy bemennek a boltba a polcon a legelső legolcsóbb routert megveszik majd rákötnek 5-10 gépet (cég esetén) és csodálkoznak hogy akadozik a net. Így meg ha megint ilyenbe futok bele kipróbálom a Mikrotikkel és mondom nekik hogy gyerekek nem a 3000ft router kellet volna 5 géphez 1 nashoz 1 nyomtatóhoz stb...A Mikrotiktől tartottam kicsit mert nem a hálózatok az erősségem. De a céghez is meg itthonra is vettem egyet. Most már ha valaki kérdezi hogy milyet csak ezt fogom ajánlani. Egyszer bállítom neki és kész. Nem hetente kell menni hozzá mert valamiért alap configra visszaáll vagy akármi. És nem is olyan dúrva a belépő szintnek az ára
-
SimLockS
tag
válasz
djmorphy
#1416
üzenetére
Nekem van egy ilyenem, cuki, jó kis kütyü. Térereje egy szobára, vagy egy apartmanra szuper. Két hálós lakásba már a max térerőhöz fontos a jó elhelyezés. Capsmannal királyul megy. Én tesztelésre vettem, nettó áráért eladó, sztem pár hónap gari is van még rá!
Otthon nekem CiscoWAP4410N van vlanokkal, az poe-s és brutál, igaz volt anno vagy 40 rugó... -
brickm
őstag
Illetve még egy kérdés, mert közben sikerült visszacsinálhatatlanul elnyomnom a routert...
Ha nem csinálok bridge-et...akkor nem adhatok dhcp servert az etherhez?
Most próbálgattam és ha kiveszem a bridge-et, és átirányítom a dhcp servert meg a tűzfalat az ether2-re direktbe, akkor elmegy a netem. -
djmorphy
tag
válasz
SimLockS
#1401
üzenetére
Köszönöm a segítségeket! Külön vlan lett. Meg sikerült meggyőzni az igazgatót hogy nem hal bele a cég abba ha kap egy értesítést a dolgozó, plusz teljesítménybér van....
Lenne még egy kérdésem, hogy mi a véleményetek a Mikrotik map 2n-ról?
Sikerült pár órát elszórakoznom maszekban mire rájöttem, hogy a router csinálja a random hibákat és mivel éppen egy kis készletfejlesztésbe kezdtem arra gondoltam hogy veszek egy ilyen routert amit tudom hogy stabil és jól működik...
Van valakinek tapasztalata vagy másik ötlete?
Elvárás a hordozhatóság és a stabilitás. -
brickm
őstag
Sziasztok!
Az egyik kérdésem ez lenne:
[link]Először betettem az ether5-ös is slave portba ether2-re, de utána levettem. Azóta indítottam újra a routert de még mindig slave-ként azonosítja.
Bridge-ben van egyébként 2-4-el most.A másik kérdésem.
Kíváncsiságból tettem egy tplink routert az ether3-portra, mégpedig kliensként (nem switchként)
beállítottam neki egy fix ip-t, kiadtam neki a dns szervert. Tudok róla netezni, de szeretném elérni a pc-ről a webes felületét. Ehhez mit kellene tennem?
Kapcsolási ábrát mellékelek:
[link] -
bacus
őstag
Ahogy neked jó! Ha egyébként a http és https ki akarod emelni, és ez most működik is, akkor miért kellene mindent átvariálni? Van két eszköz, amit háttérbe akarsz nyomni, az ip alapján ezekre hamarabb teszel markot, kiveszed a passrouht, hogy már ne kapjon más markot, és ezeknek külön szabályozod a sávszélességét.
Kész!
-
-
rekop
senior tag
Sziasztok! Van a routeren beállítva egy "jól" működő Queue Tree-m ami portok alapján priorizál. Http, https elsődleges prioritással. A kapcsolatom 15/1Mbps adsl. A problémám az lenne, hogy bekerült a hálózatba egy NAS, amin beállítottam egy Google Drive szinkront, és amikor fel vagy letölt, elviszi az egész sávszélességet, így ilyenkor gyakorlatilag használhatatlan a net. Ugyanez van mondjuk amikor a telefont ráteszem a töltőre, biztonsági mentést készít a telefonról az icloud-ba szintén https-en keresztül. Mondjuk ez nem annyira zavaró, mert általában mielőtt lefekszem aludni akkor teszem csak töltőre. Jó lenne valami megoldást találni ezekre, minden ötletet szívesen fogadok. Köszönöm.
-
lcdtv
tag
hát elég sok időm ráment de találtam egy bejegyzést "Please try setting your e-mail server using the CLI. We have found setting this in Winbox does not work in the RoS 6.34 or 6.33.5 and reported it to Mikrotik." tehát terminálba ha beírom a server meg minden adatot akkor jó lesz. Így történt nálam is.
-
lcdtv
tag
szia mind a kettőnél friss ros volt!
pl. ezt az egyszerű scriptet nem akarja
":delay 150s
/tool e-mail send to=****@gmail.com subject="Router reboot" body=(" Router ujraindult")
}"
74.125.136.108 gmail smtp
587 port
TLS yescsak az a furi hogy ha manuálba küldöm akkor megy kb 2-3 sec azt itt is a mail, ha meg a scriptel akkor meg a fenti hibát irja ki
-
lcdtv
tag
Sziasztok!
tud nekem valaki segíteni email beállításban?
RB951G-2HnD van -volt itthon ahol is teljesen jól működött a mail beállítás
pl. elküldtem az ip címet, ha újra indult a router meg ilyenek de...
lecseréltem a routert egy RB2011UiAS-ra de ott csak a teszt e-mailt tudom kiküldeni, a scriptből küldöttnél "error sending e-mail, error connecting to server" ír ki a log.
Mi lehet a hiba? -
L]
[L:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.jpg](IMG:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.jpg](IMG:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.thumb.jpg)(/IMG)[/L](/IMG)[/L](/IMG)[/L](/IMG)IMG]](http://cdn.rios.hu/dl/upc/2016-02/16/487988_lhv8vneim1t2axbl_3_3.jpg/800 "[/(IMG:/dl/upc/2016-02/16/487988_lhv8vneim1t2axbl_3_3.jpg)[L:/dl/upc/2016-02/16/487988_vydlivmkjb3qzlkf_4_2.jpg](IMG:/dl/upc/2016-02/16/487988_vydlivmkjb3qzlkf_4_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.jpg](IMG:/dl/upc/2016-02/16/487988_b9vshuic7iwlqsc2_5_2.thumb.jpg)[L:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.jpg](IMG:/dl/upc/2016-02/16/487988_vcmrmmp5nuzulifx_6_2.thumb.jpg)(/IMG)[/L](/IMG)[/L](/IMG)[/L](/IMG)IMG]")
...de ez nem rábeszélés, csak ha valakinek fontos)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Kingston FURY Renegade KF426C15RBK2/64 (128GB KIT)
- Újszerű Samsung Galaxy Tab S8 5G (128GB) 1 ÉV Garancia!
- Csere-Beszámítás! Garancia! Steam Deck OLED 1TB Kézikonzol!
- Csere-Beszámítás! Garancia! Steam Deck LCD 512GB + 256GB Ajándék Micro SD Kártya!
- Kolink riser 30cm gen5.0 vadiúj kábelek bolti ár feléért
Állásajánlatok
Cég: FOTC
Város: Budapest