A port forward ha be van állítva rendesen (online port check-el nyitottnak mutatja a portot), akkor 99% hogy szolgáltató vagy hgw.
Log ír valamit? Esetleg a firewall-ra hozzá lehet adni a loggingot, hátha mutat valamit.

Rendszergazda vagyok....ha röhögni lát, mentsen

Port forwarding van csinálva?
Persze.

online port check rendben van.
Én is szolgáltatóra gyanakszom, de az utóbbi időben már szinte haza járnak hozzám. Cseréltek routert, az volt az első, aztán átrakták másik switch portba a lépcsőházban, majd azután széttárták a karjukat, hogy ők már nem tudnak mit tenni...
Valami újraindítja a hgw-t, biztos, hogy a mikrotik a rossz... Ja persze...
Egyébként naponta 2-3 alkalommal újraindul a hgw..

[ Szerkesztve ]

Igen pont ez az
Nem mert a publikus IP cím 95.214.204.218 ez de a fenti routertol ezt kaptam DHCP 192.168.83.115 ez lenne a gond?

[ Szerkesztve ]

IPhone 15 Pro Max, Iphone 13

LAN-ról még mindig nem érem el a szolgáltatói router kezelőfelületét, pingelni viszont tudom. Valahol a Route-nál sejtem a problémát.

Az IP címet írd át ne 88.1 legyen 192.168.0.1 vagy ha úgysem akkor a szolgáltató nem engedi ensem érem el az airgird ruoter rendszer felületet

Snorbi82 akkor nem jó IP címet kapok?

[ Szerkesztve ]

Nem itt van a probléma. Régebben elértem ugyanezekkel a címekkel. Az ISP router annyit lát, hogy a 192.168.1.101 csatlakozik, az alatta levő címzéseket nem is látja.

Nem emlékszem mit alakítottam át, hogy azóta nem értem el, de valami össze lett kuszálva. Sőt, még valami amit nem értek, mikor beírom a böngészőbe az ISP címét, 192.168.1.1, akkor valamilyen kapcsolat létrejön, mert átvált a dns nevére, de nem tud betölteni az oldal.

Próbáltam a drop tűzfal és minden nat szabályt lelőni, hátha ott akad fent, mert ezek szerint a kapcsolat létrejön.

esetleg egy masquerade szabály az ISP router felé menő forgalomra? ha még nincs...

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az van, internet elérés is, kifelé-befelé. Egyedül az ISP felület nem tölt be.

most hogy így mondod, én se érem el a Telekomos routerem webfelületét a Mikrotiken keresztül...
szóval ha lesz megoldásod, oszd meg légyszi

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az a furcsa, hogy nem emlékszem, hogy bármit babráltam volna és kb 2 hónapja néztem utoljára, akkor elértem (7.6-on). Elképzelhető, hogy a 7.7 óta valami változott?

Nálam megvan a probléma. A szolgáltatói routert már nem lehet elérni már csak https kapcsolaton keresztül (valami update óta) Tehát a 192.168.1.1-re nem reagál, de érdekes, hogy átirányít a https://internet.xxx címre, de képtelen betölteni. Valami bug lehet.

A megoldás az lett, hogy https://192.168.1.1 címmel hívom. Esetleg egy próbát ott is megér.

[ Szerkesztve ]

Már van 7.8 stabil verzió nézd meg a valós IP címet hátha úgy meg nyílik a publikusal mint pl 95.214.204.218 ez az enyém de én sem bírom elerni wireless routert lehet más ipje van routernek és DHCP kapsz egy másikat ez tipp csak én is szívok azal hogy elérhető legyen a fenti routerem de biztosan a szolgáltató nem engedi

[ Szerkesztve ]

Az én problémám megoldódott. Fórumban adott ki hivatalos közleményt a szolgáltató, bár az egész egy vicc kategória. 192-n sem érvényes az SSL cerfitikáció, így mégis elérem https előtaggal. Anélkül meg valami DNS lekérdezési hibába ütközik, de ennyire nem fogok belemenni, a lényeg, hogy elérem, ha kell.

Te meg megnézheted, hogy direktbe, a mikrotiket kihagyva enged-e csatlakozni, de azoknál az airgrides cuccoknál előfordulhat, hogy nem. Ha direktbe enged csatlakozni, akkor valami routolás lesz a ludas.

Köszönöm szépen az információt

nézd meg a valós IP címet hátha úgy meg nyílik a publikusal mint pl 95.214.204.218

az egészen biztosan soha nem fog működni.
a WAN kapcsolat felől nem fogod soha elérni semmilyen - az értelem minimális szikrájával bekonfigolt - router kezelőfelületét

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

nálam ez nem segít, de én megpingelni sem tudom, így valahol hátrébb lesz a probléma

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Belső hálózatban elérem de csak a mikrotikem de már mobil internetel nem érem el a mikrotiket

persze hogy nem.
hogy is érnéd el?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Portforward ha a szolgáltato be kapcsolja a legutóbb el értem meg mobilon is a mikrotiket most csak belső hálózatban érem most kérdeztem rá a szolgáltatóra hogy a portforward be van e kapcsolva az airgird routerbe

Igaz ez belső hálózatban elérem

[ Szerkesztve ]

de mi a fenéért akarod elérni ezt kívülről? nagyon jó az, hogy ez zárva van.

plusz az ugye megvan, hogy így nyilvánosan kipakolva az IP címed, portot, mindent, elég nagy támadási felületet adsz bárkinek, aki esetleg rossz szándékkal közelít?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sajnos már csak a szolgáltató marad
Valahogy el kellene érni, hogy modemet cseréljenek. Azt írtad, hogy ex-upc, de miyen technika?

Rendszergazda vagyok....ha röhögni lát, mentsen

Pl azért mert a feleségem nem ért hozzá és ha nem megy a tv pl meg próbálom kívülről elerni ha nem lehet akkor a szolgáltatóval van gond nem a routerembe

Én úgy oldottam meg, hogy az eth2-t megcímeztem fixen 192.168.1.x-re, összekötöttem a hgw-vel (a pppoe csatlakozás az eth1 interface-n fut, ettől függetlenül), kell még egy route ami a 192.168.1.0 hálózatot veszi fel és egy masquerade szabály.

[ Szerkesztve ]

Rendszergazda vagyok....ha röhögni lát, mentsen

Gondolom ez megy egy eth interfészen is, tekintve, hogy több IPt fel lehet rá venni.

Tegnap még működött...

Directbe nem érem el az airgird routert laptopról DHCP amit kap IP címet nem éri ha nem gyári IP címet hagyták meg az airgird routerbe DHCP meg más kapok vagy direkt így van be kötve nem tudom

Lehetne kérni, hogy használj írásjeleket,? Így tök érthetetlen, amit írsz

Hali!

Létre van hozva site-to-site módon L2TP kapcsolat egy központi eszköz és több telephely közt, tehát minden a központi MikroTik-ban fut össze (7.7 a ROS rajta).

99%-ban rendben fellépnek a kliensek. Létre van hozva mindenkinek az l2tp-server-nél a saját konfigja, a name és az user.

A probléma, hogy időnként az ip-címeknél nem úgy jelenik meg, hogy az l2tp szerver neve, mondjuk telephely1 mint interfésznév, hanem <l2tp-telephely1>. Ezzel az a gond, hogy nem a beállított név szerinti interfésszel épül fel a kapcsolat, hanem valamiféle dinamikus interfésszel, így a rá vonatkozó tűzfal szabályok nem lépnek érvénybe. Ilyenkor hiába aktív a kapcsolat, az l2tp-server-nél a telephely1 bejegyzésnél az sem jelenik meg, hogy running, hanem egy dinamikus interfész tűnik fel.

Mi okozhatja, hogy látszólag totál random dinamikusan jelenik meg, holott van létrehozva neki bejegyzés az l2tp-server-nél?

Remélem nem lett túl kusza, jelenleg működik rendben, így nem tudok kimeneteket bemásolni, de amint megint elromlik, bedobom ha addig nem lesz megoldás.

Köszi!

üdv, adika4444

Minden telephelynek külön felhasználó/jelszó párost adnék egyedi (de dinamikusan kiosztott) IP-vel. A szükséges tűzfal szabályokat pedig IP cím alapján hoznám létre.

Az egyedi, de dinamikusan kiosztott IP alatt mit értesz pontosan? Ne a ppp secret-nél rakjam hozzá az IP-t a felhasználóhoz?

üdv, adika4444

Itt nem működik az,hogy az interface amikor él a lapcsolat csinálsz egy másolatot majd kitörlöd az eredetit.
Ilyenkor amikor nem él a kapcsolat akkor is fixen bent lesz az interface.

Sziasztok! Van egy szabályom a tűzfalban, ami a következő:
forward - 192.168.2.1-192.168.2.254 - tcp - 1-222, 124-65535 - reject/icmp network unreachable
Pontosan nem tudom mióta nem működik. de most vettem észre, hogy ezen a networkon nem működik a tiltás.
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.
Egyszerűen nem találom, hogy a fene történt.
Esetleg valakinek ötlete, hogy mi változott 7.7 alatt?

IPhone 15 Pro Max, Iphone 13

Lehet meg oldja a 7.8 versio

De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján.

Teszt. Nem

IPhone 15 Pro Max, Iphone 13

Elméleti kérdés, csak érdekel a véleményetek. Mi a fene tud beakasztani úgy egy frissen létrehozott PPPoE kliens interfészt, hogy felépül a kapcsolat (valamilyen folyamatos forgalom is volt pár 100Kbps), címet is kapok, DNS szervereket is, a route-ok között is ott a PPPoE if, de már a routerről se bírok még IP címet se pingelni (8.8.8.8 és hasonlók).
DHCP-ről váltottunk, koaxot optikára cserélték. Annyit tettem még, hogy betettem a WAN listába és a tűzfal is így volt beállítva (nem If, hanem If lista volt megadva a szabályokban) és eddig működött, régi interfészt meg később kiszedtem már kínomban.
Mivel szűk volt az idő, de netet szerettem volna csiholni, toltam egy config reset-et és így újra felvéve már rendben működött.

Le az elipszilonos jével, éljen a "j" !!!

MÁr csak ez nem működik...
De pl.: 192.168.5.0/24 dhcp-és vendégek tiltása a 192.168.0.0/20 felé is megszűnt.

IPhone 15 Pro Max, Iphone 13

tuzfal? logolj minden csomageldobast es kiderul hol tunik el. esetleg a forward,prerouting,postrouting tablaba is rakjal arra az iptartomanyra loggolast, hogy lasd merre megy a csomag.
tovabba a routingot erdemes megnezni, hatha ott nem stimmel egy rule vagy gw.

En az ejjel crs switchnel szivtam L3 hw offloadinggal. Ugy nez ki, hogy a kezzel hozzaadott routeokat nem hw offlodolja csak azokat amiket dinamikusan sajat maga hoz letre...

[ Szerkesztve ]

Köszi! A reconnect simán lehet. Vodafone-os a végpont át is fogom konfigurálni így, ahogy javaslod.

üdv, adika4444

Egyelőre megpróbálom újraépíteni sallangmentesen a konfigot. Ez a trükk még a mostani DIGI/ROS7 duó esetén is szükséges lehet?

Le az elipszilonos jével, éljen a "j" !!!

Csak akkor, ha gond van.

A 128MB ROM elegendő, hogy két-három particiót készítsek? A hapac2 16MB az nyilván nem elég.
Nagy kár, hogy az ax2-re nem került USB

A hAP AX négyzet és köb esetében ugyanazt a procit jelölik meg, de a négyzetnél 864 - 1800 Mhz helyett csak néveleges 864 Mhz szerepel. Ez le van korlátozva, vagy csak szándékos elírás ?

Szerintem ax2-nel fix az orajel.

Mire kell? Legujabb routeros-sel tudsz ramdrive-ot letrehozni. Lefoglalsz ram-ban 128 MB-ot es egy fajlszerverrol be tudod huzni ra az image-t, ha kontenerezni szeretnel. Es akkor legalabb a nand-ot sem daralod be.

[ Szerkesztve ]

Egész jól haladtam a család ellenére. Már majdnem kész lennék, erre kiderült, elírtam a jelszót. Az a szerencse, hogy a winbox még emléxik rá , de abból ugye még nem fogom tudni később. Ilyen esetre van valami hack? Vagy kezdjem előröl (mondjuk esetleg ott az export)

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!