De most akkor mi van a routered mögött? Nem értem. Az ott nem a te kis helyi hálózatod?

Az én kérdésem nem árulkodik.
Ha lehetne, akkor ne linkelj be igy képet, ha már muszáj, akkor szúrj be kódot. Az olvashatóbb.
pl tűzfal szabályok:
/ip firewall filter export - utana ezt bemasolod, es szepen olvasható

Ha meg képet akarsz, pláne többet, akkor maradjunk annál hogy felteszed vhova a felhőbe, dropbox, google drive, vagy amit használsz, és oda rakj egy linket.

egyébként pedig ennyi az érdemi rész az egyik képből, a többi csak viszi a helyet..

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A baj, hogy dropbox nincs. Nem is lesz. A google drive sem kedvelt. A belső kis hálózatom van arra, hogy tároljak bármit is.

Akkor marad, hogy rájövök. Eddig is ez volt.

Te tudod, én nem akarlak rátukmálni egy ilyen szolgáltatásra sem, de légyszi ne linkelj be ennyi képet egymás után.

Hogy előrébb juss, a local hálózatot nem célszerü publikus ip cím tartományra választani.
http://ip-address-lookup-v4.com/ip/212.92.15.100

Mindeközben valahol Százhalombattán csücsülsz.

Van a 192.168.x.0 / 24- es hálózat, talán ezt használják a legtöbben (itt is csinálhatsz egyébként /16 hálózatot is, max egyéb soho routerekkel, amik ezt nem engedik meg összeakadhat)
172.16.x.0 / 16-os hálózat, de semmi nem tiltja, hogy egy 172.16.0.1/24-es hálót csinálj
és van a 10.x.x.0 / 8 -as hálózat, amit használhatsz szintén akár /24-el, hogy saját kis local hálót csinálj

(a x-k helyére ugye bármilyen szám kerülhet 0-254 között)

A publikus ip cim tartománynak sok hátránya van, amit lehet azonnal nem is veszel észre. A javaslatom, hogy egy reset után default config-ra vissza és kezd előlről a router konfigját..
1. az alap bridge legyen proxy-arp
2. a vpn secrets nél (pptp vpn esetén) a local address legyen a router cime, valamelyik lokál cimre gondolok, nem is kell fizikai interfacet hozzárendelni, létrehozol egy bridget és adsz egy másik ip cimet teljesen jó
3. a remote address, a 2. pontban emlitett local addresshez tartozó pool legyen
4. tüzfalnál kinyitott a gre protokolt és a tcp 1723 portot, ezt a két szabályt felviszed az elejére, majd a ppp-ben engeded a pptp szervert.

kb ennyi. Ha bonyolultabbat akarsz, és nincs kedved szenvedni, nézd meg az aláirásom és irj privát üzenetet.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szia!
Simán winbox quick set-ben bepipáltam a VPN-t, csinált egy pool-t, beütöttem win10 kapcsolatok közé, és megy:
[link]

Csinálsz a pool ip tartományra egy masquerade-et és eléred a hálót.
add action=masquerade chain=srcnat comment="masquerade vpn to local" src-address=192.168.89.0/24

[ Szerkesztve ]

windows 8 gépen teljesen jól megy a szürés. ( meg IOS ,Android) De miért lehet az hogy windows 10-en nem megy?

Ezt imádni fogod. Cisco-Linksys E900 Router router volt mikrotik elött. Mindig ezt az IP tartományt használom, nem volt gond vele. A szivarvany net szolgáltatóval sem akadtunk össze. Egyszer fordult elő, hogy megtaláltam a hálójukat egy eszközzel. Az előző eszközzel ebben az ip tartománnyal tudtam távolról a nas-ról filmet nézni. Mióta vettem egy ilyen eszközt (nagyon szeretem) nem jövök rá, hogy mi a gond. Ide is csak azért jöttem, mert más látószög segíthet, de eddig nem volt új sajnos. Ez kicsit kell vigasztaljon is. Ettől még nem megy a dolog. Sajnos.

Attól, hogy az előző igy ment még egy ordas nagy hiba. De a te dolgod.

"mert más látószög segíthet, de eddig nem volt új sajnos. Ez kicsit kell vigasztaljon is. "
Engem? Nekem nincs szükségem vigasztalásra, pont nem érint, egy picit sem

Tedd vissza a linksyst, ha azzal ment, nem kell mindenáron mikrotik.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

kémprogram beépített oprendszerrel és csodálkozol, ha nem megy?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

hálózati nyomtatással 'opok mióta win10 van az irodba, előtte 8.1-el ment...szóval, ja...pedig mikrotik sincs, lehet ez a baj?

Win10-en is megy a hálózati nyomtatás.
Adj hozzá új nyomtatót, válaszd a tcp\ip protokolt, add meg az IP-jét a nyomtatónak\szervernek, majd telepítsd a drivert.
elmúlt 3 napban 3ilyet csináltam. ELőször engem is megzavart a win10, mert az egyik gép csak automatikusan volt hajlanó nyomtatót keresni, manuálisan nem akarta hagyni a megadást(vagy én nem figyeltem fel a kis linkre alul) MInden esetre miután újraindítottam sikeresen hozzáadta mindegyik géphez a nyomtatószervert és nyomtatott is.

Köszi , ezeken már túl vagyok, nem ma kezdtem...nyomtató jó, gépek (3 laptop) jók, hálózat (wifi) működik. Nyomtatás, nyomtatóval kommunikáció, na az provizórikus...nyominger válaszol de nem nyomtat (viszont HP, val'szeg ő a gyenge láncszem), mindez win10 óta. Megy vissza a 8.1, nem ér annyit az órabérem

Nem lesz, köszi nem azt mondom, hogy szar a HP, és nem azt mondom, hogy szar a win10, de ebben az esetben, ebben a felállásban nem megy...majd egyszer rájövök, hol a hiba, de nem most mert fontosabb, hogy dolgozni tudjanak vele/velük...

tudom 10000-ből 1 embernél lehet ilyen, csak hogy más ne szívjon vele. A probléma forrása az AVAST volt. Menü - Aktív védelmek - Tűzfal - Rendszer szabályok - DNS engedélyezése. Ez a kis pipa okozta a bosszúságom 4 napig. Így már bármely eszközt letilthatom a tiltott oldalakról.

Sziasztok!
Adott egy rb951, amin az első oldalon talált hsz-ek alapján beállítottam a port forwardot a transmissionre hónapokkal ezelőtt. Ma viszont be akartam állítani a plexre is és akkor vettem észre, hogy se ezt nem látom kívülről se pedig a tm portját, ami korábban vígan működött. Azóta újraindítottam, frissítettem és mindent kipróbáltam ami hirtelen az eszembe jutott, viszont most elakadtam.
Valakinek lenne ötlete a hovatovábbra?
Köszi!

Legyen szép napod!

Nyitott port megvan?

http://www.canyouseeme.org/

Sziasztok!

Most talaltam ide es franko hogy van egy ilyen is!

Transmission freenas-sal hp mikroszerveren mukodott mar 1 eve erre most transmission megallt, es aszondja hogy Closed port.

Mitol lehet ez?
Honapokig nem nyultam hozza, erre most ket hete ez van.

Mar napok ota banyaszom a hiba okat de mar tanacstalan vagyok.

A port kivulrol latszik, de a torrenteknel a reszleteknel ezt latom:

Announce error: Could not connect to tracker - Today 06:49:18 PM
Scrape error: Could not connect to tracker - Today 07:21:40 PM

Activity
Have:
0 B of 2.22 GB (0.00%)
Availability:
0.00%
Uploaded:
0 B (Ratio: None)
Downloaded:
0 B
State:
Downloading
Running Time:
3 days, 21 hours
Remaining Time:
Unknown
Last Activity:
16849 days ago
Error:
None
Details
Size:
2.22 GB (531 pieces @ 4.00 MiB)
Location:
/media/downloads
Hash:
79c92093469b909d81587c586f8de70704a769af
Privacy:
Private to this tracker -- DHT and PEX disabled
Origin:
Created by on Thu Jan 01 1970
Comment:
None

Szia!
HA feltételezzük, hogy a dst-nat rule-od jó, nézzük meg, hogy a routered külső IP-je egyezik-e a [link] külső források által visszaadott IP címmel.

Így nézünk ki most.
Ezt (#48) trance89 hozzászólása ajapján csináltam, csak a saját nas-om ipje különbözik.
A külső ip-t ellenőriztem. Ugyanezekkel a rule-okkal működött a tm sokáig, ma vettem észre, hogy nem megy. A canyouseeme most nem is látja. Ami érdekes, hogy egy fórumon valakinek pont ugyanilyen volt: hónapokig ment, majd egyik nap észrevette, hogy nem megy.

[ Szerkesztve ]

Legyen szép napod!

Már megint egy k. Nagy kép...

Mi a külsö ip cimed? Nem raktak át natolt hálozatra? Mostanában tré, digi, telenor is pakolja át a usereket a publikus ip cimekröl. Aki nem szol, annak jo igy is, aki reklamál visszarakják.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szia.

Nekem automatikusan hozzáad egy masquerade-et. (Firewall->Nat)

http://kepfeltoltes.hu/160219/tik_www.kepfeltoltes.hu_.jpg

Itt pedig gyönyörűen ad ip-t. Egy problémám van. Mikor elmegyek egy másik hálóra, és ott próbálok vpn-re csatlakozni akkor viszont nem lesz interneten ping nem működik. Mi lehet a probléma?

[ Szerkesztve ]

Bocsi a képért A külső ipm: 176.63.30.15. (upc) A második kérdésedre nem tudok válaszolni. Honnan tudnám kideríteni?

[ Szerkesztve ]

Legyen szép napod!

Találkozott már valaki olyannal, hogy wifire csatlakozás esetén a PC-n nem csak a WPA2-es kód megadó ablak jön fel, hanem username ablak is? Természetesen nem lehet hozzácsatlakozni az AP-hez.

Iphone-al is ugyan ezt csinálja, csak Andrioidos eszközök hajlandóak gond nélkül felmenni!

Ötlete valakinek?

default gatewayt ne allits be vpn-nek a kliens gepeden.

Valszeg a routeren a titkositasnal nem jol allitottad be amit be kell allitani, egy kepernyofoto sokat segitene.

Sziasztok!

Hogyan lehetne megoldani a következő problémát:
Van egy hálózatra kötött nyomtatónk fix ip címen. Erre nyomtat kb 5-8db gép. Néha speciális logoval ellátot papírt kell belerakni amire egy gépről szoktunk nyomtatni. És természetesen női megérzés alapján a különböző irodahelyiségekből ilyenkor nyomtat mindenki. Erre az időre szeretném letiltani, hogy elérjék a nyomtatót. Amiről nyomtatunk a speciális papírra az is fix ip címen van. Szerintem a tűzfalnál meg lehet oldani de még tanuló fázisban vagyok.

Közben meglett a gond, UPC átrakott ipv6-ra. Letelefonáltam velük, hogy tegyenek vissza és ismét működik minden.
Köszi a segítséget!

Legyen szép napod!

Sziasztok!

Korábbi témát "melegítenék fel", mivel azóta sem oldódott meg nálam, most viszont fontos lenne:
Adott egy 2011UiAS-2HnD. Egy LAN és egy bridge van, valamint a wifi capsman-nel. Később bővítés várható, ezért a capsman. Adott egy hálózatos nyomtató, vezetékkel csatlakozik a routerre. Vezetékes halózatról működik, wifiről nem. Wifi eszközökről nem is pingelhető. Wifi-n lévő cuccok netezni tudnak. A capsman által létrehozott interface bele van téve az egyetlen bridge-be, capsman forwarding bekapcsolva és a bridge-nél, valamint a capsman interface-nél is proxy-arp bekapcsolva. NAT és rule semmi tiltás. Miért nem bírok átpingelni(és átcsatlakozni) ugyabban a bridge-ben lévő wifi-s gépről a vezetékes portra csatlakozó nyomtatóra?
Köszi, aki tud segíteni!

bridge esetén proxy arp kell?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A VPN miatt kellene bekapcsolni elvileg, itt csak mint infó írtam be, hogy aki tud segíteni lássa kb a beállításokat...

persze, de ha bridge-lt hálózaton a proxyarp rossz mac-et hazudik, akkor nem fog működni a dolog...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kezdetben ez nem volt bekapcsolva, akkor sem ment.

Mondjuk azt nem értem, miért "hazudna"...

mert az a dolga, hogy működjön az arp olyan hálózati szegmensek között is, amelyek nincsenek egy broadcast domainben.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez okés, de a "hazugságot" így sem értem, bocsi...

Esetleg a problémám megoldására van tipped/tippje valakinek?

arp protokoll, ip címhez keres mac címet. proxy arp-nál az eszköz belehazudja a saját mac címét a hálózatba annak ellenére, hogy a keresett ip címhez nem az a mac tartozik.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Értem, oks, köszi.

Esetleg a capsman problémára?

Akinek nincs capsman annak megy ilyesmi elérés?

Sziasztok! Olyan problemam van hogy nem tortenik semmi reseteles a hotspot reset counter scriptek futtatasa eseten. Tobbet is kiprobaltam azokbol amik a neten vannak. Mint elert limit eseten savaszelesseg csokkentes mint counter reset script eseten. Otlete van valakinek?

Megis melyik scriptek ezek? Igy latatlanban...

Így néz ki a wireless security beállítás.
Már szana szét állítittam mindent, de semmi nem változott.
- Android csatlakozik
- Iphone azonnal visszadobja, hogy nem lehet a hálózathoz csatlakozni
- A PC- meg olyan ablakot dob fel, amelyhez nem csak a pre-shared key megadása kötelező, hanem egy user name is!

Probald igy:

Nagyon köszi a segítséget. Jó lett.
1 iphone-al, és 1 PC-vel már tudtam is tesztelni
(Pedig mennyit szenvedtem vele, hihetetlen, mindíg tanul az ember)

[ Szerkesztve ]

Sziasztok!

Ha beteszem layer7-be ezt:
^.+(facebook.com).*$

És csinálok egy filter rule-t így:
add action=drop chain=forward disabled=yes layer7-protocol=*2
és ezt bekapcsolom, akkor letiltja ugyan a facebook elérését, de több androidos alkalmazás is megáll vele.
Pl gmail kliens nem jelzi ha új üzenet jön, online felületre bejelentkező játék nem érhető el... A két dolog tutira összefügg, ugyanis próbálgattam ki-be kapcsolgatással, ha kikapcsoltam minden helyreállt.

Winboxban menj rá az adott ip-re, ott Torch-csal meg tudod nézni mit próbál elérni az adott eszköz.

A helyzet az, hogy a torch-al konkrétan nem tudok az adott ether portra elindítani semmit.
Ugyanis a mikrotikem nem wifis,így egy wifi gateway van az ether3-ra kötve.
Arra mennek a wifis eszközök alhálózatban.
Az ether 3-ra indítanék torch-al egy alapbeállításos lekérdezést, de nem történik semmi.
Kiválasztom az ether2-t, amibe csak egy üres kábel van most épp dugva, akkor meg listáz egy csomó adatforgalmat...

SZerk.ké rájöttem miért az ether2-re írja az adatforgalmat, ő a switch-em master portja, nem szóltam.Köszönöm megkeresem vele.

[ Szerkesztve ]

Azt úgy tudod megoldani, hogy csinálj egy simple queue-t az adott IP-re, de adj is rá valami korlátot, ami lehet nagyobb is mint az egész net elérésé is. Utána amikor látod, hogy matchcsel az adott szabály, akkor abba belelépve már van torch.
Esetleg -ezt fejből nem tudom biztosan- a dhcp lease -nél is lehet, hogy megnézhető...

[ Szerkesztve ]