Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] Kempingezés és sátrazás
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
user12
őstag
A port forward ha be van állítva rendesen (online port check-el nyitottnak mutatja a portot), akkor 99% hogy szolgáltató vagy hgw.
Log ír valamit? Esetleg a firewall-ra hozzá lehet adni a loggingot, hátha mutat valamit.
Rendszergazda vagyok....ha röhögni lát, mentsen
_kovi_
aktív tag
Port forwarding van csinálva?
Persze.
_kovi_
aktív tag
online port check rendben van.
Én is szolgáltatóra gyanakszom, de az utóbbi időben már szinte haza járnak hozzám. Cseréltek routert, az volt az első, aztán átrakták másik switch portba a lépcsőházban, majd azután széttárták a karjukat, hogy ők már nem tudnak mit tenni...
Valami újraindítja a hgw-t, biztos, hogy a mikrotik a rossz... Ja persze...
Egyébként naponta 2-3 alkalommal újraindul a hgw..
[ Szerkesztve ]
Smafia
junior tag
Igen pont ez az
Nem mert a publikus IP cím 95.214.204.218 ez de a fenti routertol ezt kaptam DHCP 192.168.83.115 ez lenne a gond?
[ Szerkesztve ]
snorbi82
senior tag
IPhone 15 Pro Max, Iphone 13
Formaster
addikt
Lenry
félisten
mod: semmi
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Smafia
junior tag
Az IP címet írd át ne 88.1 legyen 192.168.0.1 vagy ha úgysem akkor a szolgáltató nem engedi ensem érem el az airgird ruoter rendszer felületet
Snorbi82 akkor nem jó IP címet kapok?
[ Szerkesztve ]
Formaster
addikt
Nem itt van a probléma. Régebben elértem ugyanezekkel a címekkel. Az ISP router annyit lát, hogy a 192.168.1.101 csatlakozik, az alatta levő címzéseket nem is látja.
Nem emlékszem mit alakítottam át, hogy azóta nem értem el, de valami össze lett kuszálva. Sőt, még valami amit nem értek, mikor beírom a böngészőbe az ISP címét, 192.168.1.1, akkor valamilyen kapcsolat létrejön, mert átvált a dns nevére, de nem tud betölteni az oldal.
Próbáltam a drop tűzfal és minden nat szabályt lelőni, hátha ott akad fent, mert ezek szerint a kapcsolat létrejön.
Lenry
félisten
esetleg egy masquerade szabály az ISP router felé menő forgalomra? ha még nincs...
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Formaster
addikt
Az van, internet elérés is, kifelé-befelé. Egyedül az ISP felület nem tölt be.
Lenry
félisten
most hogy így mondod, én se érem el a Telekomos routerem webfelületét a Mikrotiken keresztül...
szóval ha lesz megoldásod, oszd meg légyszi
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Formaster
addikt
Az a furcsa, hogy nem emlékszem, hogy bármit babráltam volna és kb 2 hónapja néztem utoljára, akkor elértem (7.6-on). Elképzelhető, hogy a 7.7 óta valami változott?
Formaster
addikt
Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.
A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.
[ Szerkesztve ]
Smafia
junior tag
Már van 7.8 stabil verzió nézd meg a valós IP címet hátha úgy meg nyílik a publikusal mint pl 95.214.204.218 ez az enyém de én sem bírom elerni wireless routert lehet más ipje van routernek és DHCP kapsz egy másikat ez tipp csak én is szívok azal hogy elérhető legyen a fenti routerem de biztosan a szolgáltató nem engedi
[ Szerkesztve ]
Formaster
addikt
Az én problémám megoldódott. Fórumban adott ki hivatalos közleményt a szolgáltató, bár az egész egy vicc kategória. 192-n sem érvényes az SSL cerfitikáció, így mégis elérem https előtaggal. Anélkül meg valami DNS lekérdezési hibába ütközik, de ennyire nem fogok belemenni, a lényeg, hogy elérem, ha kell.
Te meg megnézheted, hogy direktbe, a mikrotiket kihagyva enged-e csatlakozni, de azoknál az airgrides cuccoknál előfordulhat, hogy nem. Ha direktbe enged csatlakozni, akkor valami routolás lesz a ludas.
Smafia
junior tag
Köszönöm szépen az információt
Lenry
félisten
nézd meg a valós IP címet hátha úgy meg nyílik a publikusal mint pl 95.214.204.218
az egészen biztosan soha nem fog működni.
a WAN kapcsolat felől nem fogod soha elérni semmilyen - az értelem minimális szikrájával bekonfigolt - router kezelőfelületét
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Lenry
félisten
nálam ez nem segít, de én megpingelni sem tudom, így valahol hátrébb lesz a probléma
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Smafia
junior tag
Belső hálózatban elérem de csak a mikrotikem de már mobil internetel nem érem el a mikrotiket
Lenry
félisten
persze hogy nem.
hogy is érnéd el?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Smafia
junior tag
Lenry
félisten
de mi a fenéért akarod elérni ezt kívülről? nagyon jó az, hogy ez zárva van.
plusz az ugye megvan, hogy így nyilvánosan kipakolva az IP címed, portot, mindent, elég nagy támadási felületet adsz bárkinek, aki esetleg rossz szándékkal közelít?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
user12
őstag
Sajnos már csak a szolgáltató marad
Valahogy el kellene érni, hogy modemet cseréljenek. Azt írtad, hogy ex-upc, de miyen technika?
Rendszergazda vagyok....ha röhögni lát, mentsen
Smafia
junior tag
Pl azért mert a feleségem nem ért hozzá és ha nem megy a tv pl meg próbálom kívülről elerni ha nem lehet akkor a szolgáltatóval van gond nem a routerembe
user12
őstag
Én úgy oldottam meg, hogy az eth2-t megcímeztem fixen 192.168.1.x-re, összekötöttem a hgw-vel (a pppoe csatlakozás az eth1 interface-n fut, ettől függetlenül), kell még egy route ami a 192.168.1.0 hálózatot veszi fel és egy masquerade szabály.
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
Gondolom ez megy egy eth interfészen is, tekintve, hogy több IPt fel lehet rá venni.
Tegnap még működött...
user12
őstag
Ezt még nem próbáltam
Igazából nem oszt nem szoroz a két kábel. A routerben is van elég szabad ethernet port meg a hgw-ben is.
Ettől függetlenül lehet majd valamelyik este megpróbálom
Köszi a tippet!
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
Smafia
junior tag
Directbe nem érem el az airgird routert laptopról DHCP amit kap IP címet nem éri ha nem gyári IP címet hagyták meg az airgird routerbe DHCP meg más kapok vagy direkt így van be kötve nem tudom
Ear001
addikt
Lehetne kérni, hogy használj írásjeleket,? Így tök érthetetlen, amit írsz
user12
őstag
Átkonfigoltam, működik így is.
Rendszergazda vagyok....ha röhögni lát, mentsen
adika4444
addikt
Hali!
Létre van hozva site-to-site módon L2TP kapcsolat egy központi eszköz és több telephely közt, tehát minden a központi MikroTik-ban fut össze (7.7 a ROS rajta).
99%-ban rendben fellépnek a kliensek. Létre van hozva mindenkinek az l2tp-server-nél a saját konfigja, a name és az user.
A probléma, hogy időnként az ip-címeknél nem úgy jelenik meg, hogy az l2tp szerver neve, mondjuk telephely1 mint interfésznév, hanem <l2tp-telephely1>. Ezzel az a gond, hogy nem a beállított név szerinti interfésszel épül fel a kapcsolat, hanem valamiféle dinamikus interfésszel, így a rá vonatkozó tűzfal szabályok nem lépnek érvénybe. Ilyenkor hiába aktív a kapcsolat, az l2tp-server-nél a telephely1 bejegyzésnél az sem jelenik meg, hogy running, hanem egy dinamikus interfész tűnik fel.
Mi okozhatja, hogy látszólag totál random dinamikusan jelenik meg, holott van létrehozva neki bejegyzés az l2tp-server-nél?
Remélem nem lett túl kusza, jelenleg működik rendben, így nem tudok kimeneteket bemásolni, de amint megint elromlik, bedobom ha addig nem lesz megoldás.
Köszi!
üdv, adika4444
ekkold
Topikgazda
Minden telephelynek külön felhasználó/jelszó párost adnék egyedi (de dinamikusan kiosztott) IP-vel. A szükséges tűzfal szabályokat pedig IP cím alapján hoznám létre.
adika4444
addikt
Az egyedi, de dinamikusan kiosztott IP alatt mit értesz pontosan? Ne a ppp secret-nél rakjam hozzá az IP-t a felhasználóhoz?
üdv, adika4444
Itt nem működik az,hogy az interface amikor él a lapcsolat csinálsz egy másolatot majd kitörlöd az eredetit.
Ilyenkor amikor nem él a kapcsolat akkor is fixen bent lesz az interface.
snorbi82
senior tag
Sziasztok! Van egy szabályom a tűzfalban, ami a következő:
forward - 192.168.2.1-192.168.2.254 - tcp - 1-222, 124-65535 - reject/icmp network unreachable
Pontosan nem tudom mióta nem működik. de most vettem észre, hogy ezen a networkon nem működik a tiltás.
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.
Egyszerűen nem találom, hogy a fene történt.
Esetleg valakinek ötlete, hogy mi változott 7.7 alatt?
IPhone 15 Pro Max, Iphone 13
Smafia
junior tag
Lehet meg oldja a 7.8 versio
ekkold
Topikgazda
De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján.
snorbi82
senior tag
Teszt. Nem
IPhone 15 Pro Max, Iphone 13
E.Kaufmann
addikt
Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött.
Le az elipszilonos jével, éljen a "j" !!!
snorbi82
senior tag
MÁr csak ez nem működik...
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.
IPhone 15 Pro Max, Iphone 13
Reggie0
félisten
tuzfal? logolj minden csomageldobast es kiderul hol tunik el. esetleg a forward,prerouting,postrouting tablaba is rakjal arra az iptartomanyra loggolast, hogy lasd merre megy a csomag.
tovabba a routingot erdemes megnezni, hatha ott nem stimmel egy rule vagy gw.
En az ejjel crs switchnel szivtam L3 hw offloadinggal. Ugy nez ki, hogy a kezzel hozzaadott routeokat nem hw offlodolja csak azokat amiket dinamikusan sajat maga hoz letre...
[ Szerkesztve ]
adika4444
addikt
Köszi! A reconnect simán lehet. Vodafone-os a végpont át is fogom konfigurálni így, ahogy javaslod.
üdv, adika4444
E.Kaufmann
addikt
Egyelőre megpróbálom újraépíteni sallangmentesen a konfigot. Ez a trükk még a mostani DIGI/ROS7 duó esetén is szükséges lehet?
Le az elipszilonos jével, éljen a "j" !!!
Reggie0
félisten
Csak akkor, ha gond van.
g0dl
addikt
A 128MB ROM elegendő, hogy két-három particiót készítsek? A hapac2 16MB az nyilván nem elég.
Nagy kár, hogy az ax2-re nem került USB
Formaster
addikt
A hAP AX négyzet és köb esetében ugyanazt a procit jelölik meg, de a négyzetnél 864 - 1800 Mhz helyett csak néveleges 864 Mhz szerepel. Ez le van korlátozva, vagy csak szándékos elírás ?
Reggie0
félisten
Szerintem ax2-nel fix az orajel.
Reggie0
félisten
Mire kell? Legujabb routeros-sel tudsz ramdrive-ot letrehozni. Lefoglalsz ram-ban 128 MB-ot es egy fajlszerverrol be tudod huzni ra az image-t, ha kontenerezni szeretnel. Es akkor legalabb a nand-ot sem daralod be.
[ Szerkesztve ]
(#19150) E.Kaufmann válasza E.Kaufmann (#19144) üzenetére
E.Kaufmann
addikt
Egész jól haladtam a család ellenére. Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export)
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Mai Hardverapró hirdetések
prémium kategóriában
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!