Hirdetés
- Asszociációs játék. :)
- Nagy "hülyétkapokazapróktól" topik
- Milyen mosógépet vegyek?
- PLEX: multimédia az egész lakásban
- Fűzzük össze a szavakat :)
- Szólánc.
- MárkaLánc
- POCO X6 PRO 5G első napok - MultiSIM - Toronyhelyzet Hajdúszoboszlón
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Lázadó tárgy
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Mandzsu
kezdő
válasz
kammler
#21357
üzenetére
Ezt láttam, csak itt nincs megadva hogy melyiket kell válasszam. Mit kell kitöltenem mire.
Chain: -dstnat
Protokol: -udp
Dst. Port: -Torrent portja 52000
In. Interface: -ether1Action fül -ez nálam nincs-nálad gondolom a default configban van.
Action: -dst-nat
To Addresses: -Gen8 IP-je 192.168.1.22
To Ports: -Torrent portja 52000És ennyi? Mást nem kell?
[ Szerkesztve ]
-
kammler
senior tag
válasz
Mandzsu
#21359
üzenetére
Hát nálam vuze a kliens. Annak van TCP portja, meg UDP portja. Az meg van adva a vuze-ban. Ugyanez van megadva két külön szabályban a mikrotiken NAT-ban. Az in interface nem kell. Megadhatod. De nálam például PPoE van, úgy megy a net. Ha megadtam volna in interfac-t akkor nálam nem ETH1-et kell, hanem a logikai interface-t a PPoE-t kéne. De azt hagyhatod üresen. Tehát ahogy írtad, a protokol meg amit a szoftvered megkíván. TCP biztos, de lehet UDP is. Azt keresd meg benne. Elvileg ha nem választod ki akkor majdnem mindegy neki. De ennyire általános szabályt ne adj meg, hogy néz ki. Az arra vonatkozzon, amire kell. Mielőtt meg piszkálod azt a gyári tűzfalat gondolkodj, mielőtt ész nélkül kinyitod, aztán beengedsz mindent. A sorrendiség is számít a firewall rules-nál. A működéséből kifolyólag nem mindegy, hogy előszőr megengedsz valamit, aztán tiltasz, mert nem fog működni, vagy nem úgy ahogy kell.
[ Szerkesztve ]
-
kammler
senior tag
válasz
Mandzsu
#21361
üzenetére
Hát nem tudom, ez pofonegyszerű pedig. Amúgy is először tudtommal a NAT szabályok futnak le, AZTÁN a firewall szabályok. Úgyhogy, ha van egy masquerade szabályod a NAT fülön belül legfelül, meg gyári tűzfal, alatta meg a te általad létrehozott NAT szabályok, annak mennie kell. Próbálgasd csak. Nekem se ment másképp, mint hogy túrtam a netet. Ha jól rémlik, nekem még net se volt a mikrotiken mikor megvettem. Talán még a masquerade szabályt is én adtam hozzá a NAT-hoz, aminek ugye legfelül kell lennie, hogy egyáltalán net legyen a mikrotikre kötött valamin. Asszem még az se volt gyárilag. Manapság már majdnem kulcsrakészen vannak. Ja, használj winboxot. Jobb.
[ Szerkesztve ]
-
kammler
senior tag
válasz
Mandzsu
#21363
üzenetére
Vannak bizonyos lehetőségek, hogy kevesebb szabályod legyen. Fontos, mert ahogy jön a bejövő forgalom, úgy nézi meg a processzor egyenként, hogy alkalmazható-e a szabály. Ha nem, megy tovább. Ha igen, kilép a tűzfalból. Ezért nem mindegy, hogy hogyan vannak elrendezve a szabályok. Ha túl sok van, akkor eszi a CPU-t. De ha nincs sok NAT szabályod pl. Akkor ne foglalkozz vele. Két szabály aztán kész. Ha kell UDP.
-
Mandzsu
kezdő
Oké, egyenlőre megcsináltam TCP-re és UDP-re külön külön. Most jelzi a nyitott portot. Nincs sok szabály, új router, csak balf@sz voltam és azzal kezdtem hogy a default configot töröltem...mert mindenhol ezt írták. Most meg megy a szívás. Na de szépen lassan kialakul. Köszönöm mindegyikőtök türelmét.
-
kammler
senior tag
válasz
Mandzsu
#21366
üzenetére
Interface list kell( WAN, LAN) NAT fülön masquerade szabály a NAT fülön, legfelülre, bridge-t kell létrehozni az össze interfac-el, kivéve az ETH1-et, az lesz a WAN port.DHCP szerver bridg-re. Csak akkor most üres a firewall-od? Mert akkor jön be ész nélkül minden. Én def configból kiexportáltam az IPV4, IPV6 tűzfalat, aztán no def config után meg beimportáltam. Alapnak jó. Nem fogsz unatkozni.
[ Szerkesztve ]
-
#21368
silver-pda
aktív tag
silver-pda
aktív tag
Helló!
Adott egy hap ax3 és hozzá etherneten kötve egy cap lite (mipsbe, wireless csomaggal).
1. azt szeretném, ha az ax3 dhcp-je szolgáná ki a cap lite-hoz kapcsolódó mobil klienseket. Most saját dhcp-je van a cap-nak.
A cap ethernet és wlan portját rakjam egy bridgbe és a bridge-re egy dhcp kliens és kész?
Vagy a cap-on állítsak dhcp relay-t? Az ax3-n meg a dhcp-server-nél a relay opciónál adjak 255.255.255.255-t? Így kiszolgálja a cap-ot, meg az ax3-hoz kapcsolódókat is?2. a capsman tenne vmi pluszt a roaminghoz? Vagy csak egy helyről lenne menedzselve a 2 eszköz?
-
#21369
Audience
aktív tag
silver-pda
#21368
Audience
aktív tag
válasz
silver-pda
#21368
üzenetére
Ha
- az AX3 össze van kötve LAN-on
- Az AX3-n van DHCP szerver
- A CAP -on nincs a tűzfal bekapcsolva
- A CAP minden portja bridge-ben vanakkor az AX3 DHCP szervere ki fogja szolgálni a CAP-on lógó Wireless klienseket.
A CAPsMAN megoldja a roaming-ot, de sajnos MIPSBE csak a régi CAPSMAN-nal megy így nem tudod az AX3 és a CAPlite-ot egy CAPSMAN alól kezelni.
-
4D4M
aktív tag
Hát vegyesek a tapasztalatok eddig...
Javultak a paraméterek, de az SINR még mindig beszakad akár 0-ra is. Normális ez? Hogy kellene ennek kinéznie?Itt nem szerepelnek hibák, de nem mondanám, hogy atomstabil kapcsolat.
Itt vagy bárhol kell/lehet valamit állítani, hogy javuljon a kapcsolat minősége?
ASUS vonalon nem sok lehetőség van:
DNS-ekkel próbálkoztam eddig (1.1.1.1 / 8.8.8.8), de nem volt nagyon hatása semmire.
...mit teszel ma, ami holnap is számít ?
-
#21372
lionhearted
őstag
4D4M
#21371
-
#21373
4D4M
aktív tag
lionhearted
#21372
4D4M
aktív tag
válasz
lionhearted
#21372
üzenetére
A feleségem(MID).
(:
Rendesen triggerel az a mondat már, hogynem tudok belepni az OTP-be
.Egyébként minőség alatt azt érteném, hogy 800m majdnem tiszta ralatassal a toronyra elérem az 1 Mbit-es ADSL rendelkezésre állását.
...mit teszel ma, ami holnap is számít ?
-
#21374
E.Kaufmann
veterán
4D4M
#21373
-
#21376
4D4M
aktív tag
E.Kaufmann
#21374
4D4M
aktív tag
válasz
E.Kaufmann
#21374
üzenetére
Balra domboldal, jobbra a ház és falusi környék, tehát nem tűnik olyan bonyolultnak. De persze azt nem tudom egyelőre, hogy csak arra a toronyra. Indokolná valami, hogy ugráljon, ha mióta kitettem max jelerősséget mutatnak a LED-ek is rajta?
...mit teszel ma, ami holnap is számít ?
-
#21377
lionhearted
őstag
4D4M
#21373
-
#21378
4D4M
aktív tag
lionhearted
#21377
4D4M
aktív tag
válasz
lionhearted
#21377
üzenetére
Gondolom ezzel a modemmel is lehet bandre szűkíteni
~
Lehet. Van olyan időjárási körülmény, amikor jól jönne a 3G, amit letiltani tervezek? A torony kapacitása megoszlik a 3G és LTE között vagy simán lehet, hogy az LTE fullon van a 3G meg lógatja a lábát?Ezeket tudja elvileg:
LTE FDD bands
5 (850MHz)
7 (2600MHz)
8 (900 MHz)
20 (800MHz)
1 (2100MHz)
3 (1800MHz)
28 (700MHz)LTE TDD bands
38 (2600MHz)
40 (2300MHz)
41 (2500MHz)...mit teszel ma, ami holnap is számít ?
-
#21379
lionhearted
őstag
4D4M
#21378
-
kress
aktív tag
válasz
user12
#21380
üzenetére
nekem 7.13.2 van rajta otthon, wifiwave2 vel
sima package alol frissítettem, aztán wifi csomag le, wifi2 fel, mentést mindenképp csinálj, a wifi2 teljesen más config mint a sima wifi, azok a beállítások el is tűnnek amikor cseréled, szóval kábel kell majd ha átállsz wifi2re
-
#21390
E.Kaufmann
veterán
kopogo
#21389
válasz
kopogo
#21389
üzenetére
Használj UPNP-t a torrent kliensen, akkor nem kell később ezzel bajlódnod: [UPNP szerver beállítása Mikrotik routeren]
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#21392
Tamarel
senior tag
E.Kaufmann
#21390
Tamarel
senior tag
válasz
E.Kaufmann
#21390
üzenetére
Az passzív állapot valóban okozhat kevesebb kapcsolatot, de önmagában csak nagyon kevés peer esetén akadályozhatja meg a forgalmat.
Az automatikus port nyitás pedig biztonsági probléma, soha nem javasolt. -
ekkold
Topikgazda
válasz
kopogo
#21389
üzenetére
Ha a torrent portja: 52000, a torrentező gép ip cime: 192.168.5.33, és a WAN port neve: pppoe-digi, akkor:NAT (port továbbítások beállítása)/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=52000/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=udp to-addresses=192.168.5.33 to-ports=52000Tűzfal engedély szabályok:/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=udp/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=tcp[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#21395
Kicsirics77
veterán
Kicsirics77
veterán
Sziasztok, kicsitt OFF téma.
Kalapos Laci meg a minden ami mikrotik videókrol mi a vélemény?.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
#21396
dombila
senior tag
Kicsirics77
#21395
dombila
senior tag
válasz
Kicsirics77
#21395
üzenetére
Én végignéztem őket, szerintem jók, hasznosak. Kezdő Mikrotikos-ként sok hasznát vettem. De a havi/éves előfizetés nem túl jó megoldás. Ha egyszer végignézte az ember, akkor igazából arra lenne szükség, hogy alkalomadtán - 2-3 havonta - megnézzen benne valamit, amit elfelejtett. Ezért fenntartani a havi előfizetést nem gazdaságos. Viszont ha lemondod, csak korlátozottan lehet újra előfizetni. Kellene valami ad hoc elérési megoldás is.
-
#21398
Kicsirics77
veterán
Kicsirics77
veterán
Köszi a válaszokat
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
-
#21400
E.Kaufmann
veterán
Gondoltam, rendbeteszem a hálózatom, patch dobozokat teszek, patch kábeleket cserélek, ehhez áramtalanítani kellett pár dolgot, köztük a routernek használt cAP AC-t is. Összerakok mindent, elsőre és harmadikra is nézve jól, de a router nem elérhető. Nézem, hogy power led világít, de a két ethernet döglött. Még akkor is, ha laptopot direktbe rájuk kötök. Gondoltam, hátha táphiba, azután tápfeladó hibára gyanakodtam, hogy nagy a feszültségesés, de egyik cseréje sem javított. Úgy harmadjára sikerült resetelni a konfigot, egy régebbi mentést ráhúzni (mostanában nem csináltam
), de legalább nem kellett pl PPPoE jelszóval és IP címekkel vacakolni. Újra életre kellt és már azóta volt egy áramtalanítás és túlélte 
. Mi a fene lehetett?
Vagy ezért van a "shutdown" mert millióból egyszer elszállhat a konfig, ha nem szabályos? Szánom, bánom, de eddig ilyesmivel nem tököltem.
Le az elipszilonos jével, éljen a "j" !!!
Sem LTE TDD.
Új hozzászólás Aktív témák
- Annak, aki NAGYban gondolkodik: Jonsbo N3 ház (8+1 lemez), NAS alaplap Intel 8505 processzorral
- GAMER PC: Új i5-10400F/11400F -RTX 3080 GDDR6X -512GB-4TB NVMe SSD -Új 16/32GB DDR4 - GAR/SZÁMLA!!!
- Eladó ASUS ROG Strix G15 (G513RW-HQ035) - Erős hardver, hibátlan állapot, MacBook váltás miatt!
- Új Sony Alpha 7 IV BONTATLAN GARANCIÁS
- Új Sony Alpha 7 IV + FE 28-70 mm F3.5-5.6 OSS objektív BONTATLAN GARANCIÁS
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest