- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kempingezés és sátrazás
- bitpork: Augusztus 2- szombat jelen állás szerint.
- gerner1
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- Chosen: Canon 5D II - portrézás 2025-ben
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#21997
vmk
tag
Krisztianby
#21995
vmk
tag
válasz
Krisztianby
#21995
üzenetére
Esetleg keress rá a Tailscale-re, hogy hogy működik, vannak videók róla. Ugyan az az elv.
-
#21996
kress
aktív tag
Krisztianby
#21995
kress
aktív tag
válasz
Krisztianby
#21995
üzenetére
gondolom a belső hálózatod éri el az ő szerverüket, aztán ott kapcsolat és azt használja
keress rá a reverse shellre, hogy működik 😃
-
#21995
Krisztianby
tag
Krisztianby
tag
Oké, mikrotik szerverei hogy érik el a belső hálózatomat?
-
#21994
kress
aktív tag
Krisztianby
#21993
kress
aktív tag
válasz
Krisztianby
#21993
üzenetére
[link]
"if the router is not directly reachable from the internet, the connection will be made through the MikroTik relay servers" -
#21993
Krisztianby
tag
Krisztianby
tag
(hobbi szinten hálózatozok)
Sziasztok valaki felvilágosítana a Mikrotikben a "back-to-home-vpn" funkció hogy megy ki a nyilvános hálózatra? Zavaradatóságomat azt okozza ha eddig bármiféle VPN-t akartam be állítani a szolgáltatói routeren engedélyeznem kellet hogy a nyilvános hálózatról bejövő kérések elérhessék a saját mikrotik routuremet. Ha ez nem teljesült akkor már szolgáltatói routernél elhasalt a kapcsolat. Ezzel ellentétben a back-to-home-vpn funkcióval simán nyilvános hálózattal elérem a szolgáltató mögötti Mikrotik routert és rajta a belső hálózatomat. Hogyan
-
Tamarel
senior tag
Megváltozott az rss url…
A 7.14.3 jónak néz ki (a queue).
What's new in 7.14.3 (2024-Apr-17 15:47):
*) bgp - correctly synchronize input.accept-nlri address list;
*) bridge - use default "edge=auto" for dynamically bridged interfaces (PPP, VPLS, WDS);
*) disk - improved system stability;
*) fetch - fixed slow throughput due to "raw" logging which occurred even when not listening to the topic (introduced in v7.13);
*) queue - improved system stability (introduced in v7.6);
*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances (CLI only); -
Longeye
tag
Nem tudom ad-e valamit az aktuális mtu témához és közelebb visz-e a megfejtéshez, de megnéztem Androidos telómon. Két interface van, amikor BTH/Wireguard segítségével csatlakozom az otthoni hálózathoz.
Az egyik neve: rmnet0 és ennek mtu-ja 1500
A másik a tun0, ennek pedig 1280-as mtu-ja van.
Nekem, Debian 12 alatt 1300-tól már működött, amit Audience javasolt. -
#21989
lionhearted
őstag
ekkold
#21985
válasz
ekkold
#21985
üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
-
Audience
aktív tag
válasz
ekkold
#21985
üzenetére
Nem ismerjük a kollega teljes konfigurációját csupán azt látjuk, hogy van egy MTU problémája.
Nálad az 1492byte-os MTU 1452byte TCP MSS-t jelent, ebből jön le a VPN header ami WG-nél 40byte ami 1412byte. Ettől több nem fog átférni. Gyanítom, hogy ha megpróbálnál 1420byte-ot áttolni az nem menne.
-
#21985
ekkold
Topikgazda
lionhearted
#21976
ekkold
Topikgazda
válasz
lionhearted
#21976
üzenetére
Akkor nekem az lenne a kérdésem, hogy lehet az, hogy nálam a wireguard interfészek a default 1420-as MTU-van mennek, és PPPOE netem van (1492 MTU-val), ugyanakkor a wireguard látszólag mégis hibátlanul működik.
-
Audience
aktív tag
válasz
yodee_
#21982
üzenetére
Minél nagyobb az MTU annál több adat tud elmenni egyetlen csomagban, tehát érdemes a lehető legnagyobbra venni a maximális teljesítmény érdekében!
Egy ethernet keret ha nem jumbo frame 1500 byte-ot tud átvinni, tehát ennyi fér bele. Ebben utazik egy TCP keret aminek a fejrésze 20 byte, majd a TCP keretben utazik egy IP keret aminek a fejrésze szintén 20 byte így megkapjuk a TCP MSS-t ami tehát az MTU - 40 byte. Ennyi a valós adat amit átvisz egy keret maximum.
Az MSS tehát a konkrétan átvitt adat. Ezt tudod egy mangle rule-lal beállítani.
Amikor két végpont kommunikál, lehetnek szűk kersztmetszetek az átvitelben, pl egy S2S VPN esetében a két site-on 1500byte az MTU de közöttük a VPN csak 1420-ra van állítva pl. VPN kapcsolat okán. Ekkor vagy kézzel beállítod vagy egy ICMP szolgáltatást használsz a PMTU discovery-t ami feltérképezi mekkora csomag fér át a két végpont között és nem küld nagyobbat. Az ICMP sok helyen blokkolva van, nehéz rá építeni, ezért szokták kézzel beállítani és ezért szokták az elméleti maximum alá venni kicsivel. Ha elrontod akkor a HTTPS kapcsolatok nem fognak működni mert nem viselik el a csomag darabolást amikor a limitet meghaladó csomagot felbontjuk egy maximális méretű csomagra és a maradékra.
-
#21982
yodee_
őstag
lionhearted
#21981
yodee_
őstag
válasz
lionhearted
#21981
üzenetére
Tehát akkor az rendben vagy így. Értem. Milyen különbséget érhetek el, ha manuálisan át állítom 1420-ról, 1412-re a WG interface-eken?
-
#21981
lionhearted
őstag
yodee_
#21978
-
#21978
yodee_
őstag
lionhearted
#21976
yodee_
őstag
válasz
lionhearted
#21976
üzenetére
Az miért lehet, hogy az Én PPPOE kapcsolataim 1492-es MTU-val mennek?
-
Longeye
tag
válasz
stopperos
#21975
üzenetére
Köszi a magyarázatot! Most már értem.
A szabály nálam nem működik. Ezt írja rá: "in/out-interface matcher not possible when interface (ether1) is slave - use master instead (bridge1)"Ez azért van, mert nem ezen a kis ac2-n keresztül jön az internet, hanem egy másik ax3-on keresztül. Ennél a kis ac2-nél csak be vannak dobva egy bridge-be (bridge1) az ethernet interface-ek. Ennek csak a BTH/Wireguard a feladata egyelőre. Azt szeretném megnézni még, hogy Androidból mekkora lehet az MTU.
-
#21976
lionhearted
őstag
Longeye
#21974
-
stopperos
senior tag
válasz
Longeye
#21974
üzenetére
A problémád annyi, hogy ssl forgalomnál be lehet állítani, hogy a csomagokat ne lehessen feldarabolni. Mivel a wireguard is szűkíti a csomagon belül szállítható adatmennyiséget, ezért ha darabolni kell a csomagot, akkor azt el is dobja.
Tűzfalból ennyi amúgy (a wireguard tunnel túlsó oldalán kell beállítanod):
/ip firewall mangle
add action=change-mss chain=forward new-mss=1300 out-interface=ether1 protocol=tcp tcp-flags=syn tcp-mss=1301-65535 -
Longeye
tag
válasz
Audience
#21973
üzenetére
Wow! Köszönöm!
1400-ra volt állítva alapból, de azzal nem ment. Most átállítottam 1300-ra és ezzel is működik.Őszintén szólva, még sosem kellett ezzel játszanom, mindig jó volt, amit adott a rendszer.
Megspóroltál nekem egy csomó időt! Köszönöm, még egyszer!
Így is, már vagy 4 napja küzdök vele.
Szerk.: Jah! És még gyorsabb is, persze!
-
Longeye
tag
Gondoltam rá, hogy megnézem Windows alól is, de így már nem fogom. Debian alól egyelőre nem megy nekem, pedig én is azt csináltam, amit te.
Néztem hétvégén tcpdump-pal. Ha pl. be akarok lépni a router webes felületére, mennek a két végpont között a csomagok, megtörténik a TLS handshake is, az oldal mégsem jön be.
No mindegy, azt már tudom, hogy nem a Mikrotik oldalon kell keresni a problémát. -
-
#21968
lionhearted
őstag
pitiless
#21963
válasz
pitiless
#21963
üzenetére
Értem, jogos, így automatikusan megy, egyéb script nélkül.
Valószínűleg akkor nem csak a AP-ken állítottad be az interfészeken a Configuration/Manager rész, avagy valamilyen profil zavarhat be a menedzseren... vagy utólag, miután megjelent (és nem dynamicként veszed fel), még állíthattál rajta, vagy ilyesmi... vakon kicsit nehéz tippelni, ezért szoktak exportot betenni a lényeges részről, főleg ha labor környezet.
@Tamarel: örülök, hogy meglett.
-
#21966
Tamarel
senior tag
lionhearted
#21916
Tamarel
senior tag
válasz
lionhearted
#21916
üzenetére
Köszi az ötletet, már jól működik.
-
#21963
pitiless
senior tag
lionhearted
#21962
pitiless
senior tag
válasz
lionhearted
#21962
üzenetére
Ha azt akarod, hogy ROS upgrade után a cap-ek is frissüljenek (amennyiben ugyanaz az architektúra, nálam igen, akkor kell). Nálam RB5009 a router, 1 db hap ax2 és 2 db cap ax van, így az RB5009 frissítése után azonnal frissül a másik három eszköz is.
-
#21962
lionhearted
őstag
jag222
#21958
-
Adamo_sx
aktív tag
válasz
jag222
#21958
üzenetére
Nálam is ezek az eszközök vannak,de az 5009-en néma wifi-qcom, hanem a wireless package van fent. Működik a CAPsMAN , a mikrotik doksiban lévő leírás alapján állítottam be. Ha addig nem találod meg a hibát, később meg tudom nézni a pontos konfigomat, de csak valamikor este, vagy holnap este leszek gép közelben.
-
mrzed
senior tag
válasz
jag222
#21958
üzenetére
Egy kicsit tréfás az új capsman... könnyen be lehet nézni, főleg ha több profilt is használsz. Amikor létrejött egy cap és látod az 5009-esen ott is behúzza a profilt. Ha a configuration profilban be van állítva a manager capsman or local, vagy simán capsman akkor nem indul el a cap. Tehát a configuration fülön csak a cap-ba legyen ez a rész konfigurálva.
-
-
jag222
csendes tag
Sziasztok!
CAPsMAN beállításhoz kérek segítséget. A router egy 5009-es, az AP egy cAP AX (pontosabban ebből lenne 20+ darab, most eggyel tesztelek). A hibajelenség, hogy az AP kiírja, hogy "managed by CAPsMAN), ellenben a routeren "no connection to CAPsMAN, managed locally" szöveg van. Próbálkoztam a 13.5 és 14.2 RouterOS verzióval is. A "wifi-qcom" csomag van mindkettőn. A beállítás faék egyszerű: az AP-n a reset utáni CAP mode (próbálkoztam kézi setuppal is). A routeren egy bridge, semmi tűzfal, csak address és DHCP beállítás. Az AP igazából működik, csak ez a no connection... szöveget nem értem, meg ugye ez így nem is jó.
Ötlet, segítség? Előre is kösz.
-
Tamarel
senior tag
-
-
Longeye
tag
Én is most küzdök vele.
A leírás alapján, nekem egyből sikerült. A router egy hap ac2 ROS 7.14.2-vel.
Androidos telefonnal és tablettel, a Google Play áruházból letöltött BTH kliens segítségével teljesen jól működik. ping, ssh és https megy rendesen. Winbox-szal is tudom a routert konfigolni.Debian-os notit próbálok még csatlakoztatni, szintén a leírás alapján. Azzal az van, hogy nincs rá BTH app, csak wireguard kliens. Ezt bekonfigolva mindent tudok az otthoni hálózaton pingelni, de a szolgáltatásokat nem érem el. Winbox annyit tud, hogy szépen bejelentkezik a routerbe, de utána nem tudja letölteni az adatokat a routerről. Kipróbáltam, hogy a bejelentkezés valós-e és megadtam direkt hibás felhasznónevet/jelszót, így már nem engedett be. Itt nyilván a Debian konfigban van valami, de eddig mmég nem jöttem rá, hogy mi.
-
nemurea
aktív tag
válasz
nemurea
#21950
üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
nemurea
aktív tag
Bocsánat, vaklárma volt, nem próbáltam meg minden variációt.
Maga a laptop volt a lúdas, még nem tudom, miért. Switchet/kábelt cseréltem, közvetlen rádugtam a kábeleket a MikroTikra, semmi, gyerek gépét beüzemeltem, arról meg hasít 
Csak az utóbbi pár nap szívása után már rögtön farkast kiáltok. -
vkp
aktív tag
BTH, ha jól olvasom a doksit, akkor ennek működni kellene nat mögött is, a mikrotik servert használva. Viszont nekem nem annyira sikerült kapcsolatot létrehozni. Ha van public ip, akkor megy, ha nincs akkor nem megy. Jól értelmeztem a leírást és én rontok el valamit, vagy nem megy nat mögül?
-
nemurea
aktív tag
Sziasztok!
Ismét noob kérdés. Visszakerestem itt a fórumon, de nem láttam felmerülni.
Eddig a belső hálózatom a T-s router miatt (is) 100 Mbitre volt korlátozva. Most igyekszem belőni a gigás belső hálót.
NAS bekötve switch-be, ez a laptop kábelen ugyanabba a switchbe, majd a switch a MikroTik 3-as portjába. Az interface-en a Status jelzi is, hogy ezen a porton gigabites a kapcsolat (kontraként a 2-es port 100Mbit).
NAS-ról fájlmásolás a laptop felé: stabilan 1.5 MByte/sec, Winbox-ban ahogy látom, olyan 10 Mbit.
Az internet rendben van, legalábbis a laptopon. A NAS-on is rögtön csekkelem a sebességét.
Egyáltalán merre induljak el? Milyen diagnosztikát kell megnéznem vagy melyik tool-t érdemes használnom? Tuti valamilyen paraméterezési probléma, de mi...?
Köszönöm!
-
kammler
senior tag
válasz
Longeye
#21945
üzenetére
Nem, nem fizetős. Illetve lehet az, de olyan paramétereket biztosít akkor, amire semmi szüksége egy privát személynek. Az ingyenes sokkal több mint elég. Nálam az egy kapcsolat nem volna akadály. Vagy telefonról, vagy PC-ről használnám. Illetve most, hogy két helyen van egy-egy router nálam az se volna gond, mert úgyis a másik helyen a másik router csatlakozik. Az eszközök meg arra. Így vagyok most a zerotier-el is. Telefonon, gépen nincs is kliens mert nem kell, a mikrotiken fut csak.
-
Longeye
tag
válasz
kammler
#21944
üzenetére
A notiban van wifi és ethernet kártya is. Az ethernet-tel lógok az otthoni neten, a wifi-vel meg egy másikon. Így tudok váltogatni. Ki/Be kapcsolgatom a vezetékes hálózatot, meg a másikat.
Én is wireguard klienssel próbálok csatlakozni. Annak a konfigurációs állományába másoltam be a Mikrotikről a beállításokat.Idézet a Back To Home leírásából:
"Configuring BTH manually in RouterOS (optional, if no smartphone is available to you)Important notice
It is important to note, NOTHING has to be configured in RouterOS to use Back to Home. Simply use the BTH app (see above section) to enable it. The whole point of Back to Home is to avoid using Winbox or command line. Below instructions are only for debugging or seasoned administrators.
Connect to router
Enable DDNS Cloud service: `/ip/cloud/set ddns-enabled=yes`
Enable Back To Home: `/ip/cloud/set back-to-home-vpn=enabled`
Print tunnel configuration: `/ip/cloud/print`
Scan QR Code (`vpn-wireguard-client-config-qrcode`) or Copy config (`vpn-wireguard-client-config`) and enter in preferred WireGuard® client. Only one client at a time will be available to use this config. "Pontosan ezt tettem és működik is, úgy, ahogy...
De itt van az a mondat is, amire korlátként emlékeztem, hogy egyszerre csak egy kliens használhatja ezt a konfigot. Az egyedi kulcsok miatt ez logikus is, csak én úgy emlékeztem rá, mintha magára a szolgáltatásra vonatkozna.Úgy van egyébként, ahogy mondod. A BTH a Wireguard-ot használja. Amikor bekapcsolom a routeren, akkor létre is hozza az interface-t és egy peer-t is. Amikor telóról csatlakozom rá, akkor annak létrehoz még egy peer-t.
Mindkettő csatlakozik, megy is rajtuk a forgalom, épp ezt nézegetem, de a beállítás nem teljesen ugyanaz.A zerotier-t már ajánlottad korábban is, meg is néztem. De az fizetős, vagy nem?
Egyelőre harcolok még a Mikrotik-kel. -
kammler
senior tag
válasz
Longeye
#21943
üzenetére
Hát azt így meg nem mondom, én PC-re sima wireguard klienssel használtam mikrotik-et. Telefonon kipróbáltam csak. Nade most akkor külön net van a mikrotikon meg a laptopon? De figyelj ide. Játszál csak vele. Doksik, vdeók stb. Én egyszer egy évig szopattam magam IPSEC-el. Az orrom előtt volt a pofonegyszerű hiba. Ha meg így is úgyis NAT, és más nemigen szeret működni, mellette egyszerű megoldás kell, akkor ott a zerotier. Ha csak az kell, hogy elérd az otthoni dolgaid ugyanúgy jó. Az alapból nem csatornáz be minden forgalmat a tunnelba, a sima net megy a simán a szolgáltató felé. Így megmarad a sávszél is. Ha meg otthoni privát IP-t akarsz elérni akkor meg eléred. Pont mintha otthon volnál. Az extra csomagk közt van. Annyi, hogy oda regisztrálni kell. Annak az a része hát nem bonyolult, de ott kell konfigolni. De utána meg az felkonfigurálja a mikrotiket. Rout-okat.
-
Longeye
tag
válasz
kammler
#21940
üzenetére
Ok, telefonról jól működik a Back To Home appal. Így már elérek mindent is.
Szóval ezek szerint eddig is jól csináltam mindent, csak a notin kell még valamit csiszolni a beállításokon. Nem elég csak a Mikrotik által dobott konfigot bemásolni. Kell még valami...
de mi A teló jó ötlet volt! Köszönöm a segítséget!
-
kammler
senior tag
válasz
Longeye
#21941
üzenetére
Mondjuk azt kifejezetten úgy gondolták, hogy az IP cloudban engedélyezed, beállít mindent a ROS, letöltöd az appot telóra, azt wifin vagy, ugyan azon a hálózaton, így gyakorlatilag beállítja magát. Az menni fog első rúgásra utána mobilnetről. Amúgy egy wireguard a back to home, csak mondjuk megy NAT mögül is.
-
Longeye
tag
válasz
kammler
#21938
üzenetére
Reset Configuration és most csak a Do Not Backup-ot kapcsoltam be, szóval létrehozott egy default konfigot.
Így létrehozta a listákat, ahogyan neked is, meg minden egyebet is, amiket eddig "kézzel" csináltam.
Bridge, DHCP client és server, NAT szabály, stb.Újra kapcsolódtattam a BTH-mal, de semmi sem változott. Az otthoni hálózatomban minden pingelhető, de semmilyen egyéb szolgáltatás nem érhető el.
-
kammler
senior tag
-
kammler
senior tag
válasz
Longeye
#21933
üzenetére
Ja jó. Na akkor. ott a képen is látszik. LISTS katt oda, ott +. Aztán csinálsz egy LAN-t, egy WAN-t. Utána visszamész interface list fülre-. LAN-hoz adod a bridge-t, WAN-hoz meg amin a neted jön. Utána hozzáadhatod a back to home interface-t is a LAN-hoz. De ha törlöd a back to home-ot, és újra létrehozod akkor elvileg hozzáadja magát majd. De eddig csináld meg, mert tűzfalazásnál van mikor nem interface-eket érdemes megadni(pl pppoe-out-1, ETH2...) , hanem listákat (WAN, LAN) Ahhoz meg ez kell majd. Remélem a tűzfalad meg üres. Aztán jön-megy aki akar.
-
kammler
senior tag
válasz
Longeye
#21931
üzenetére
Te hogy raktad fel azt a ROS-t? Volt reset úgy, hogy no default configarition? Csak mert ott alapból kéne legyen egy WAN interface (ETH1), meg egy LAN interface (a bridge). Jó, most ez a hap ax lite LTE, itt az lte1 a wan. Na, itt az otthoni routeren a back to home iderakta magát dinamikusként (D) LAN-nak.
-
Longeye
tag
Kicsit korán örültem
Wireguard/BTH segítségével elérem az otthoni hálózatot, tudok pingelni minden eszközt, de nem érem el a szolgáltatásokat.
Winbox-szal rá tudok csatlakozni a routerre, de nem tudja betölteni róla a beállításokat és egy idő után megszakad a kapcsolat, majd újraindul. Fura, hogy az autentikációt elvégzi, tehát felhnév/jelszó rendben van, de semmi mást.
A router webes felületét sem érem el és a RasberryPi-hez sem tudok felcsatlakozni ssh segítséfgével.Mi lehet a gond? Hol keressem a problémát?
-
#21927
Tamarel
senior tag
lionhearted
#21924
Tamarel
senior tag
válasz
lionhearted
#21924
üzenetére
A nas ddns ip-je mutatja merre ment ki.
A mangle-vel pont, hogy a main-be szeretném tenni, a forrás ip-re vonatkozó másik szabály előtt. -
ekkold
Topikgazda
válasz
yodee_
#21920
üzenetére
Ha van export és backup is róla, akkor törölhető a konfig, létrehozol felhasználókat, és import... Ha valamiért nem sikerülne, akkor ott a backup, amiből visszaállítható.
Ha nem titkosított a backup akkor talán visszafejthető, de biztos nem egyszerű.
Nagyjából így állnék neki: egy másik ugyanilyen routeren csinálnék egy backupot, majd lecserélném a jelszót, újra bacup, és megnézném (mondjuk valamilyen hex editorral), hogy mi a különbség a két fájl között... Ezután némi munkával talán megtalálható egy másik backup fájlban is amit keresünk. Ha nem, akkor fenti lépéseket ismételhetjük, hogy több adatból tudjunk kiindulni. -
#21924
lionhearted
őstag
Tamarel
#21923
-
#21923
Tamarel
senior tag
lionhearted
#21922
Tamarel
senior tag
válasz
lionhearted
#21922
üzenetére
De, csak az adott kliensnek nem a main az alapértelmezett kijárata.
Hétvégén átnézem a forgalmi irányokat, mert kezd bonyolult lenni. -
#21922
lionhearted
őstag
Tamarel
#21921
-
#21921
Tamarel
senior tag
lionhearted
#21916
Tamarel
senior tag
válasz
lionhearted
#21916
üzenetére
Van fast track, igen…
Ha működik egy weboldal, akkor rendesen lehet csinálni rajta bármit, percekig. kress:
- elég felvenni a dns-t, magától hozzáadja az ip címeket
- nem tudom milyen gyakran frissít,
- már gyanakodtam rá, mert bár ugyanaz marad az ip, néha akkor is máshogy viselkedik egy rámentés után -
yodee_
őstag
Sziasztok! Olyan problémám lenne, hogy egy eszközön nincs meg, vagy nem pontos a felhasználó név / jelszo
jelszó. Nem tudok belépni. Szépen teszi a dolgát, de kellene róla friss mentés, meg frissíteném is. Van korábbi export róla, de abba ugye nincsenek userek. A backup fájlt nem lehet vissza fejteni valahogy? Nem titkosított. -
#21916
lionhearted
őstag
Tamarel
#21910
-
kress
aktív tag
válasz
Tamarel
#21910
üzenetére
en csak tippelgetek, amikor egy ilyen dns cimet felveszel a listara, bekerulnek valahova a hozza tartozo ip cimek? milyen idokozonkent frissiti, hogy milyen ip-k tartoznak az adott cimhez?
nem lehet hogy idokozben uj ip cimek kerulnek fel es azokat amig nem frissul nem "latja"? -
Longeye
tag
válasz
lionhearted
#21909
üzenetére
Az túl könnyű lenne
Szeretek veszélyesen élni![;]](//cdn.rios.hu/dl/s/v1.gif)
Meg azért ezzel a rengeteg vacakolással sokat tanultam (tőletek is)!
-
Tamarel
senior tag
Sziasztok.
Policy routing-al kapcsolatban van kérdésem: vajon miért nem stabil?
Synology NAS heartbeat és ddns forgalmát szeretném elterelni vele, de hosszabb-rövidebb ideig működik nem-működik, magától (percektől órákig megy vagy éppen nem).
Az eredmény szempontjából mindegy, hogy packet vagy connection mark mentén megy a logika.
Ha teszek mellé weboldalt, az működik (new connection)./routing table
add disabled=no fib name=no-vpn/ip firewall address-list
add address=account.synology.com list=no-vpn
add address=ddns.synology.com list=no-vpn
add address=checkip.synology.com list=no-vpn
add address=checkip.dyndns.org list=no-vpn
add address=checkipv6.synology.com list=no-vpn/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-list=no-vpn in-interface-list=LAN new-packet-mark=no-vpn passthrough=yes
add action=mark-routing chain=prerouting in-interface-list=LAN new-routing-mark=no-vpn packet-mark=no-vpn passthrough=no/routing rule
add action=lookup-only-in-table comment=no-vpn disabled=no routing-mark=no-vpn table=no-vpn
(ez az első szabály)/ip route
add comment=no-vpn disabled=no distance=1 dst-address=0.0.0.0/0 gateway=x.x.x.x@main pref-src="" routing-table=no-vpn suppress-hw-offload=no -
#21909
lionhearted
őstag
Longeye
#21902
-
kammler
senior tag
válasz
Longeye
#21905
üzenetére
Az éppen kívánt ETH portot, amit WAN interfésznek akarsz egyszer át kell írni az interfaces--interface list menüben. Ott az ETH1 van megadva alapból WAN interfésznek. A WAN gateway meg attól függ, hogy kapod a netet. IP--routes, ott kell lenni, hogy 0.0.0.0/0 aztán vagy pppoe-out1, vagy lte1, amilyen neted van, fix IP stb.
-
Longeye
tag
A tipped sajnos bejött. A 14.2-re nem megy fel egyszerre a User Manager és a wifi-qcom-ac a hap ac2 routeren.
A konfigot nem bánom, mert nem nagy szám, kb. 15 perc alatt reprodukálható, de a wifi-qcom-ac konfigurációját jobban szeretem a profilok miatt.Downgrade-eltem 13.5-re. Ott felmegy, de a log-ban azt írja boot után, hogy kevés a lemezterület és az UM leállt.
Valóban, a menüben ugyan ott van és lehet is használni, konfigurálni, új felhasználókat felvenni, stb., de nem lehet feljelentkezni WPA2 EAP-pal. Meg sem jelenik a session-ban semmi. Tényleg olyan, mintha nem működne.Hogyan lehet megnézni (a log-on kívül), hogy melyik szolgáltatás milyen állapotban van?
Valami olyasmire gondolok, mint pl. a Linux-ban a top, vagy valami hasonló.
Megvan!!!! 
Csak az utóbbi pár nap szívása után már rögtön farkast kiáltok.
de mi 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 MAX 36GB RAM 1TB SSD garanciával hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- Nincs még weboldala, vagy szeretne újabbat? 50.000-ért teljes oldalt kap
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged