- Eztis_Aztis: Hogyan tovább....
- eBay-es kütyük kis pénzért
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- koxx: Bloons TD5 - Tower Defense játék
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- HThomas: Az ideális home office monitor nyomában
- Geri Bátyó: Agglegénykonyha 1 – rizseshús másképp
- Imilenni: Egy kis depi, remélem elfér itt :) 2#
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
válasz
ekkold #22793 üzenetére
A system routerboard menüben megvolt az upgrade? Anno Mr Dini kollégával kerestük egy darabig a memóriaszivárgás okát vagy három éve és végül ez a firmware upgrade volt a megoldás. Azóta - bár sokan nem tanácsolják - minden ROS frissítés után a board fw-nek is tolok frissítést, ezzel a hAP ac2 hibátlan.
-
kammler
senior tag
Na, az új winboxba. Hálisten visszacsinálták a lenyíló menüket a régire. Szerintem instant krvanyázás volt miatta.
-
mcll
senior tag
Tűzfal filter alapszabályoknak ez így elengedő, vagy tegyek még rá valamit?
[admin@MikroTik] /ip/firewall/filter> print
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; Accept SSH
chain=input action=accept connection-state=established,related protocol=tcp dst-port=22 log=no log-prefix=""
1 ;;; Accept Winbox
chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""
2 ;;; Accept establlished @ related conn. (pl ping from router terminal)
chain=input action=accept connection-state=established,related log=no log-prefix=""
3 ;;; Accept ICMP from LAN side
chain=input action=accept protocol=icmp in-interface=bridge1 icmp-options=8:0-255 log=no log-prefix=""
4 ;;; Accept DNS query from LAN side via UDP
chain=input action=accept protocol=udp in-interface=bridge1 dst-port=53 log=no log-prefix=""
5 ;;; Accept DNS query from LAN side via TCP
chain=input action=accept protocol=tcp in-interface=bridge1 dst-port=53 log=no log-prefix=""
6 ;;; DROP everything else
chain=input action=drop log=no log-prefix=""
[admin@MikroTik] /ip/firewall/filter>
-
ekkold
Topikgazda
válasz
yodee_ #22794 üzenetére
Azért egy "rendes linuxban" van komoly fájlkezelés, és a szabad memóriát fehasználja pl. lemez cache-ként, ami "azonnal edobható" ha esetleg másra kell a memória.
A mikrotiknek ez nem akar összejönni, beraktak pl. egy média szervert is, ami gyakorlatilag nem használható (akkor meg minek?)
Az SMB elérés is szinte alap egy linuxban, nekik ez sem jött össze...
Arra használtam volna esetleg, hogy van egy távoli szerver amit elérek VPN-en keresztül, SMB-vel is, ha ezt a médiaszerverrel tovább osztom akkor a TV-m is elérte volna kvázi közvetlenül ezt a távoli szervert DLNA-val. De ahogy látom ez mikrotikkel esélytelen. Viszont a Xpenology-t futtató NAS-ommal (elvileg) megoldható, tehát el tudom engedni mikrotik ilyen funkcióját, inkább csak érdekesség lett volna, hogy ezzel is megoldható. Gyakorlatilag oda jutottam, hogy azok az új funkciók amik engem esetleg érdekelek volna, és amiért érdemes lett volna frissíteni, gyakorlatilag nem érik el a használható szintet. Talán majd egy későbbi verzió...Mondjuk az is gáz amit a régebbi MIPSBE eszközökkel műveltek. Megfrissíted, és mi történik? Nem megy a wireless.. Mert hogy a mipsbe eszközökre kiadott telepítőben is az új wifi van benne (wireless helyett) feleslegesen, mert az ezeken az eszközökön nem megy, tehát külön fel kell tenni rá a wireless csomagot.
Ok értem megoldható, de a legtöbb szakmában az ilyen foltozgatást a köznyelv egyszerűen gányolásnak hívja.
Még valami ami talán nem mindenkinek tűnt fel, de az új wifi modulból valahogy eltűnt a "superchannel". A lakóhelyem közelében van valami, ami zavart sugároz 5GHz-en, ezért minden csatornán radart érzékel a mikotik, és az 5GHz gyakorlatilag használhatatlan (superchannel nélkül). -
ekkold
Topikgazda
Egy ideje naplózom az IP címemet, (és akkor már egyúttal még pár dolgot), pl. mert anno figyelmeztetés nélkül NAT-olt címre váltottak - így hamar észreveszem azt is, ha megint eljátsszák ugyanezt.
Ez egy kicsi php weboldal a NAS-on, amit mikrotik hív meg időnként. Itt is látszik, ahogy fogy a memória 7.15.3 OS-el (a konfig nem változott), pár nappal a frissítés után. Korábban 7.11.2 volt, így egyelőre arra álltam vissza. -
ekkold
Topikgazda
Ki akartam próbálni a rose package smb megosztás elérését. Hát egy zsák kaka... Parancssorból lehet konfigurálni, winboxban a beállítások egy részét nem találom. Ez még nem lenne tragédia, nem ijedek meg a parancssoros konfigtól sem, a nagyobb baj, hogy nem működik... a NAS-om egyik mappáját próbáltam elérni: unknown file system... Mondanom sem kell minden más eszköz hibátlanul eléri, windoswsok, linuxok, még a TV-mben levő béna smb megoldás is.
A memoria leakkal együtt, háát, ment egy downgrade + visszaállítottam egy korábbi backupot, ami egy korábbi routerOS-en készült. Kopp-kopp-kopp - most jó. Egy darabig nem fogok frissíteni. Kezdenek úgy dolgozni mikrotikék is mint a "nagyok", kiadják a hulladék béta állapotű szoftvert, aztán majd a felhasználók ingyen tesztelik, és szépen küldik a hibákat... -
mcll
senior tag
válasz
lionhearted #22786 üzenetére
Igen feladtam a MAC szűrést, úgyhogy nulláról elkezdtem felhúzni a routert. Most ott tartok hogy él a router, PPPoE login megy, van net minden kliensen. Amin most elakadtam, hogy bár mindenhol van net, de a routeren nem megy a névfeloldás.
[admin@MikroTik] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 59 9ms478us
1 8.8.8.8 56 59 9ms53us
2 8.8.8.8 56 59 9ms563us
3 8.8.8.8 56 59 9ms513us
4 8.8.8.8 56 59 9ms647us
sent=5 received=5 packet-loss=0% min-rtt=9ms53us avg-rtt=9ms450us max-rtt=9ms647us
[admin@MikroTik] > ping prohardver.hu
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server
00:23:06 echo: system,error,critical login failure for user e8telnet from 176.42.206.13 via telnet
[admin@MikroTik] >
-
-
ekkold
Topikgazda
válasz
lionhearted #22786 üzenetére
Az interfész feltétel helyett azért jobb a wan ip-t használni, mert akkor a belső hálóból is elérhetővé tehetők ezek a forwardolt portok.
Persze még valami ehhez hasonló is kell hozzá:
/ip/firewall/nat add action=masquerade chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.0.0/16
Ha a wan interfészre korlátozzuk a port forwardot, akkor ez nem fog működni. -
Minek a Mac cím szűrés?
Ethernet oldalon a portok "lockolhatók", wifi oldalon meg kb értelmetlen, mindenki látja ki beszélget. Jelszó legyen jó, meg a wpa2/3.Port forwardhoz is teljesen feleslegesen állítod az ip címet, könnyen feltételezhető, hogy a digi interfészen 1 ip van, tehát elég az interfész feltétel. Nekem is úgy van, sőt, a lista van megadva, megy a portforward.
-
kammler
senior tag
Betörési próbálkozás az mindig van, lesz a szokásos portokon. Ha úgy állítod be a logot, akkor látni is. Manapság azzal mit csinálsz? Szűrhetsz FTP, SSH, meg telnet, meg mittudomén portokra, aztán berakhatod őket X napra fekete listára. Letiltod a nem szükséges dolgokat, ami kell engedélyezed, azt kész. Milyen net az? MAC szűrés az mire van?
-
mcll
senior tag
válasz
kammler #22783 üzenetére
Tegnap próbáltam előlről, de nem sikerült, már az alapkonfig sem sajnos, pedig YT videó alapján mentem lépésről lépésre. Azaz aztán a default konfig összejött, de a log tele lett betörési próbálkozásokkal, de persze egy sem jutott be. Viszont nálam MAC cím szűrés van, és ezt jó lenne nem elengedjem, hanem megtartanám. De már fogalmam sincs anno hogy raktam össze sajnos.
Már azon gondolkodok nem-e valami ids csapja le nekem a netet (sok próbálkozás miatt lecsapja), csak nem tudom ezt hol tudom megnézni. -
kammler
senior tag
Pedig akkor elöről, és kézzel kell megcsinálni újra azt a konfigot, nem másik routerről áthozni. Ordító hiba az nemigen lehet benne, már észrevette volna más. Aztán ha persze neked elég néhány "tűzfal szabály" port forward max 10-15, aztán semmi más, akkor nem muszáj a mikrotik.
-
-
-
-
-
jerry311
nagyúr
válasz
gabro0 #22763 üzenetére
Ha hasonloan mukodik, mint mas halozati eszkozok, es jol ertelmezem a MikroTik leirasat...
1 interface buffer altalaban 1 CPU maghoz tartozik. Ha az terhelt, akkor a csomagok tobb idot toltenek a bufferben. Ha annyira terhelt az az 1 CPU mag, hogy megtelik a buffer, akkor drop lesz belole.
-
mcll
senior tag
Köszi, ha minden igaz akkor ez így most talán jó lesz (?).
Amit csináltam.
1. Lekapcsoltam a korábbi DDNS updater scriptet:
2. Bekapcsoltam DDNS-t (ami be is volt kapcsolva, csak meg kellett adjak neki egy refresh intervallumot). Amúgy itt kérdezném hogy ha van saját Dyndns accountom (ami van) akkor azt nem tudnám itt használni? Vagy most erre a célra jobb ez?
3. Beállítottam ez alapján a listát:
4. És kitöröltem a dest IP-ket, és beraktam a listát:
-
Lenry
félisten
ha úgyis a bejövő interfészt figyeled, akkor szerintem nincs szükség a dst. address feltételre is, ha eljutott hozzád a csomag, akkor nyilván a te IP címed volt a címzett.
egyébként ha nagyon szeretnéd, hogy ott legyen, akkor a megoldás inkább az, hogy bekapcsolod a Mikrotik saját DDNS-ét, ha még nincs (IP/cloud), aztán Firewall - Address List-be felveszed az ott kapott URL-t egy listára (ez automatikusan fel fog mindig oldódni az aktuális IP címedre, létrejön egy dinamikus tétel a listában), és fenti NAT szabályokban dst. address helyett dst. address list-et adsz meg
-
-
LaCeeN
tag
Lehet csak nekem fura, vagy a PPOE miatt van ra szukseg, de a NAT szabalyokat miert a DDNS-tol kapott IP-vel updateled? Mire hasznalod a Destination NAT-ot?
PPOE eseten nem jarhato az alabbi NAT szabaly, a sima Internet elereshez, hogy minden WAN interfacen kimeno csomag legyen NAT-olva.
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public -
mcll
senior tag
Elkiabáltam. Bár ez nem egészen olyan volt, mert pont gépnél voltam, mikor elment a netem. Routert elértem, és minden belső IP-t is, csak netem nem volt. Viszont 1-2 perc után visszajött most a net (korábban csak reboot után). Azonban a DDNS_updater scriptem felakadt teljesen. Ez volt a logban:
10:44:00 script,info DynDNS: IP-DynDNS = 85.66.xx.xx
10:44:00 script,info DynDNS: IP-Fresh = 176.241.xx.xx
10:44:00 script,info DynDNS: Update IP needed, Sending UPDATE...!
10:44:02 fetch,info Download from 147.154.xx.xx FINISHED
10:44:04 script,info DynDNS: IP updated to 176.241.xx.xx!
10:44:04 system,info nat rule changed by scheduler:DDNS_updater/script:DDNS_updater/action:67 (/ip firewall nat set *5 dst-address=176.241.xx.xx)
10:44:04 system,info nat rule changed by scheduler:DDNS_updater/script:DDNS_updater/action:68 (/ip firewall nat set *6 dst-address=176.241.xx.xx)
10:45:00 script,info DynDNS: IP-DynDNS = 85.66.xx.xx
10:45:00 script,info DynDNS: IP-Fresh = 176.241.xx.xx
10:45:00 script,info DynDNS: Update IP needed, Sending UPDATE...!
10:45:16 fetch,info Download from 147.154.xx.xx FINISHED
10:45:18 script,info DynDNS: IP updated to 176.241.xx.xx!
10:45:18 system,info nat rule changed by scheduler:DDNS_updater/script:DDNS_updater/action:89 (/ip firewall nat set *5 dst-address=176.241.xx.xx)
10:45:18 system,info nat rule changed by scheduler:DDNS_updater/script:DDNS_updater/action:90 (/ip firewall nat set *6 dst-address=176.241.xx.xx)
és ez ment percenként folyamatosan. valamiért nem tudta rendesen beolvasni a külső IP-met, beragadt neki az a 85.66.xx.xx, Reboot után a script lefutott és rendben van.Amúgy ez a DDNS_updater scriptem:
:global ddnsuser "user"
:global ddnspass "pass"
:global theinterface "pppoe-out-DIGI"
:global ddnshost xxx.gotdns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
/ip firewall nat set 3 dst-address=$ipfresh
/ip firewall nat set 4 dst-address=$ipfresh
/ip firewall nat set 5 dst-address=$ipfresh
/ip firewall nat set 6 dst-address=$ipfresh
/ip firewall nat set 7 dst-address=$ipfresh
/ip firewall nat set 8 dst-address=$ipfresh
/ip firewall nat set 9 dst-address=$ipfresh
/ip firewall nat set 10 dst-address=$ipfresh
/ip firewall nat set 11 dst-address=$ipfresh
/ip firewall nat set 12 dst-address=$ipfresh
/ip firewall nat set 13 dst-address=$ipfresh
/ip firewall nat set 14 dst-address=$ipfresh
/ip firewall nat set 15 dst-address=$ipfresh
/ip firewall nat set 16 dst-address=$ipfresh
/ip firewall nat set 17 dst-address=$ipfresh
/ip firewall nat set 18 dst-address=$ipfresh
/ip firewall nat set 19 dst-address=$ipfresh
/ip firewall nat set 20 dst-address=$ipfresh
/ip firewall nat set 21 dst-address=$ipfresh
/ip firewall nat set 22 dst-address=$ipfresh
/ip firewall nat set 23 dst-address=$ipfresh
/ip firewall nat set 24 dst-address=$ipfresh
:log info "dst-address set to $ipfresh for NAT rules 3"
:log info "dst-address set to $ipfresh for NAT rules 4"
:log info "dst-address set to $ipfresh for NAT rules 5"
:log info "dst-address set to $ipfresh for NAT rules 6"
:log info "dst-address set to $ipfresh for NAT rules 7"
:log info "dst-address set to $ipfresh for NAT rules 8"
:log info "dst-address set to $ipfresh for NAT rules 9"
:log info "dst-address set to $ipfresh for NAT rules 10"
:log info "dst-address set to $ipfresh for NAT rules 11"
:log info "dst-address set to $ipfresh for NAT rules 12"
:log info "dst-address set to $ipfresh for NAT rules 13"
:log info "dst-address set to $ipfresh for NAT rules 14"
:log info "dst-address set to $ipfresh for NAT rules 15"
:log info "dst-address set to $ipfresh for NAT rules 16"
:log info "dst-address set to $ipfresh for NAT rules 17"
:log info "dst-address set to $ipfresh for NAT rules 18"
:log info "dst-address set to $ipfresh for NAT rules 19"
:log info "dst-address set to $ipfresh for NAT rules 20"
:log info "dst-address set to $ipfresh for NAT rules 21"
:log info "dst-address set to $ipfresh for NAT rules 22"
:log info "dst-address set to $ipfresh for NAT rules 23"
:log info "dst-address set to $ipfresh for NAT rules 24"
} else={
:log info "DynDNS: dont need changes, IP remain at $ipfresh";
}
}
-
gabro0
őstag
Ti találkoztatok olyannal, hogy amikor linksebességre kihajtja egy kliens az egyik portot, akkor TX queue drop-ok jelennek meg az adott interfészhez tartozó statisztikában?
Az interfész queue-nál a only-hardware-queue beállítást átállítottam multi-queue-ethernet-default beállításra, így nincs gond, de fura
(RB5009)
-
-
ekkold
Topikgazda
Néhány hete frissítettem az RB5009-et 7.11.2-ről, 7.15.3-ra.
Most tűnt fel hogy korábban a szabad memória 700...800Mb között alakult, most viszont pár nap alatt 885Mb-ról indulva, 460Mb -ra csökkent. Más is tapasztal hasonlót? -
Vektor77
tag
Lehet egy Dude kérdésem?
Az a router amin a dude server fut az miért nem látszik sehogy sem a dude felületén?
Egyik service sem aktív, minden piros.
Mit kell állítani, hogy azon is aktív legyen az snmp?
Az snmp természetesen be van kapcsolva a routeren. -
e90lci
senior tag
-
LaCeeN
tag
Ha a 192.168.1.254-es IP cim a routerede, akkor nem kell megadnod mint DNS szerver. A DHCP-ben kell megadnod, hogy a kliensek a routered cimet hasznaljak es ha router nem ismeri fel a cimet, akkor tovabbitani fogja a konfiguralt DNS szerverek fele a kerest. De ugye onmaganak elvileg nem tovabbithatja.
-
Kis infót vagy ötletet adjatok már nekem srácok.
Adott egy elég régi eszköz (sőt igazából kettő is, az egyik egy RB750G, a másik egy 750GL) és azt csinálja, hogy egy idő után random 100% lesz a prociterhelés. (van hogy pár nap, van hogy 1-2 héten belül valamikor)
Logban nincs semmi különleges dolog, portok átírva, minimális a próbálkozások száma a bejutásra. Egy dolog van ami érdekes, hogy az egyik portján lógó ágba lehet kábel gond, ott ugyanis rendszeresen megjelenik a logba, hogy eldobja a gigás kapcsolatot, majd rögtön vissza is jön, de előfordul az is, hogy levált 100mbit-re és úgy marad. Viszont minden tökéletesen működik látszatra, ugyanúgy van internet stb. Ha letiltom a portot majd engedélyezem visszavált 1G-re. Ha átdugom a kábelt másik portba a hibát viszi magával így nem port vagy eszköz hiba, főleg hogy tegnap rádugtam a másik eszközt is azzal is megvan a hiba, szóval eszközt kizárnám.
Az a problémás ág okozhat ilyesmit?A szünet azért van, mert itt volt rádugva a másik eszköz, és most rakattam vissza az eredeti eszközt.
-
mcll
senior tag
válasz
ekkold #22743 üzenetére
Mármint arra gondolsz hogy egy hostban a MAC address átállítódik? Ez esetben egyszerűen az adott hoston tűnik el a netkapcsolat nem az összesen, ami csatlakozik a routerhez. Pontosabban ha egy hoston megváltozik a MAC, akkorf ezt a router úgy fogja érzékelni hogy egy új eszköz próbál csatlakozni, melynek a MAC-je számára ismeretlen, így nem kap hozzáférést.
-
mcll
senior tag
Hát valami továbbra sem kerek. Már másnap kezdte ez a router is a "ledobálást", pontosabban megy a router, csak épp a hostok nem kapnak netet. Látszólag meg minden ok. Újraindítás után minden ok megint. Tök ugyanezt csinálta az előző routerem is. Amivel ezek szerint akkor semmi baj, mert valami konfig hiba lesz ez. Csak épp az a fura, hogy éveken át semmi gond nem volt, aztán egyszer csak elkezdte a ledobálást, annak ellenére hogy MAC cím felvitelen kívül semmilyen módosítás nem történt sehol.
Szóval nem értem most akkor mi a baj megint. Log-ban persze semmi. -
gabro0
őstag
Meggyűlt a bajom a ROS konfigurációval
Korábban Asus AX58U routert használtam router módban, most RB5009 mögé került WiFi AP módban. A korábbi vendég SSID izolációt szeretném reprodukálni Mikrotikben, mi a legegyszerűbb módja ennek?
Sajnos az Asus nem tud VLAN taggingot és az OpenWRT se megy rá. Mondjuk nem bánom, mert Merlinnel nincs vele gond.
-
mcll
senior tag
válasz
lionhearted #22736 üzenetére
Köszi, most már ok.
-
-
mcll
senior tag
Feltettem Files-ba a wireless csomagot, majd reboot. Meg is jelent most:
[admin@MCLL-MikroTik-AX3] > /system package print
Columns: NAME, VERSION, BUILD-TIME, SIZE
# NAME VERSION BUILD-TIME SIZE
0 routeros 7.15.3 2024-07-24 10:39:01 11.6MiB
1 wireless 7.15.3 2024-07-24 10:39:01 884.1KiB
[admin@MCLL-MikroTik-AX3] >
Viszont a Wifi szekció tök üres továbbra is.
A log-ban meg ezt találtam:
installed wireless-7.15.3
DefConf gen: Unable to find wireless interface(s)
package wireless is unscheduled by mac-msg(winbox):admin@58:A0:23:FE:xx:xx ()
-
mcll
senior tag
Viszont abszolút nincs Wifi-m, tök üres a a rész:
[admin@MCLL-MikroTik-AX3] /interface/wifi> print
[admin@MCLL-MikroTik-AX3] /interface/wifi>
Hogy tudnám visszavarázsolni?
Ok van a házban több AP is, csak gondoltam megnézem miben tud többet az AX3 5G-s wifije, mint az AP-im.A System/packages-ben is csak egy opció van, a routeros. Elvileg nem itt kellene lennie a wireless csomagnak?
-
mcll
senior tag
válasz
Kicsirics77 #22732 üzenetére
Köszi ez segített. Eredetileg 4 masquerade szabályom volt. Töröltem az AX3-ból mind a 4-et és a hEX alapján egyesével vittem fel. Már az elsőnél elindult a net. 3 szépen fel is ment a negyediket nem fogadja.
Ezek vannak most:[admin@MCLL-MikroTik-AX3] /ip/firewall/nat> print
Flags: X - disabled, I - invalid; D - dynamic
0 chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=pppoe-out-DIGI log=no log-prefix=""
1 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.250 out-interface=bridge1 log=no
log-prefix=""
2 chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=WAN log=no log-prefix=""
A negyedik ez lenne:
chain=srcnat action=masquerade dst-address=82.144.1xx.xxx out-interface=WA
És erre ezt a hibát dobja nekem:
"Couldn't add New NAT Rule - incoming interface matching not possible in output and postrouting chains (6)."
Most megy a net a gépeken, de nem tudom így mennyire marad működöképes (biztonságos) a MAC cím szűrésem.
-
mcll
senior tag
válasz
Kicsirics77 #22730 üzenetére
igen én is erre tippelek, de pontról pontra hasonlítom össze a régi routerrel és minden ugyanaz.
-
mcll
senior tag
válasz
Kicsirics77 #22728 üzenetére
Ugyanazok a beállítások vannak itt is mint a régi routerben.
-
mcll
senior tag
Így már sikerült. Gyakorlatilag le lett most klónozva a régi router az újba (a MAC címek persze nem), de valami nem ok.
A router felcsatlakozik a netre, a dyndns is befrissül, látszólag minden ok. Kifele a megnyitott portok mennek. Terminálból meg tudok pingelni külső címeket, tehát kilát a netre. Azonban egyik hoston sincs net, ami fura. A hostok szépen felcsatlakoznak a routerre (MAC cím szűrés van, ARP lista és DHCP leases aktív, sőt szépen látom is hogy a host megkapta az IP-t, de net nincs. Minden opciót átnéztem összehasonlítottam a két routert (2 külön laptopon) de nem látok különbséget.
Hol lehet a bibi? -
Kicsirics77
veterán
eth1 port marad aktív és Mac alapján tudsz belépni ha a default conf-ot letörlöd.
-
Lenry
félisten
pedig de, az a megoldás.
remove config, no default config, aztán bemászol MAC alapján valamelyik porton és úgy importálsz.mert az összes interfészt is törli.
dehogy törli, a bridgeket meg egyéb virtuális interfészeket fogja törölni, de a fizikai eth1, eth2, ethX ugyanúgy ott lesz -
mcll
senior tag
válasz
LaCeeN #22720 üzenetére
Ha letörlöm a configot, akkor sehogy sem fogom elérni, mert az összes interfészt is törli. Winbox-al megyek be MAC alapján, és így sem érem el ilyenkor.
A system backup sajnos nem jó.[admin@MikroTik] > system backup load filename=MCLL-MikroTik-20240905-1422.backup
expected end of command (line 1 column 20)
És mivel bináris a fájl, nem tudok belenézni.
(előtte a hEX-beől mentettem ki így:
[admin@MCLL-MikroTik] > system backup save
Saving system configuration
Configuration backup saved
-
mrots
junior tag
Amikor en migraltam mikrotikrol mikrotikra, akkor egy fizikai interfeszt fenn tartottam magamnak a konfiguralasra, ahol IP cim sem volt, MAC cim alapjan csatlakoztam csak. Ezt a fizikai interfeszt kihagytam a bulibol a kezdeti konfiguralaskor, mivel vlanokat, bridge-eket is erintett a konfiguracio, szoval menet kozben tuti elvesztettem volna a kapcsolatot.
Ha nincs felesleges interfeszed amit erre dedikalhatsz, akkor csak hagyd ki azt az egy portot, konfiguralj fel minden mast, es a vegen mikor mar elered az eszkozod uzemszeruen, akkor azt az egy fizikai interfeszt is hozzaadod a bridge-hez, vagy vlan-hoz vagy amihez akarod.
-
mrots
junior tag
Vannak kulonbsegek. Nem tudom teged erint-e. En amikor ax2-rol ax3-ra valtottam (hasonloan 6.49-rol 7.x -re) akkor megkuzdottem peldaul azzal, ahogy a BGP redisztribucional a filterek megvaltoztak, es a 7-es ROS nem hirdette azokat a halozatokat amiket korabban a 6-os igen.
Ezen tulmenoen ugy emlekszem a VPN-nel is valtoztak dolgok, a wifinel is megjelentek a profilok, vagy nem tudom mar minek hivjak oket. Szoval az alap dolgok (ip cim, dhcp pool stb) azok ugyanazok, de jo sok dolog teljesen mas.
-
hyrex
tag
Sziasztok!
Olyan OpenVPN szerverre szeretném csatlakoztatni a Mikrotik eszközt (RouterOS 6), ahol nincs user/pass authentikáció. Ezt meglehet valahogy oldani? -
LaCeeN
tag
Bar nem vagyok Mikrotik expert, de szerintem azert hasal el, mert a default-configban mar leteznek azok az interfacek amiket be szeretnel importalni.
Ha a letorlod a teljes default configot akkor utana WinBoxxal tudsz csatlakozni a MAC cimre es ilyenkor az admin userhez nem kell jelszo. Ha van default, akkor kell a kis kihuzhato kartyan levo jelszo.
Szerintem config restorera inkabb probald meg a kovetkezo parancsot:
/system backup load filename=[backup_filename.backup].
-
mcll
senior tag
Sajnos nem akar összejönni sehogy.
Régi hEX routert upgradeltem ROS7-re, sikeres volt, nem halt le, működik minden. Cofigot lementettem. AX3-at felupgradeltem utolsó ROS7-re, így mindkét router ugyanazon a verzión fut (7.15.3.). AX3 configját is leszedtem, hogy onnan az első pár sort átrakjam a hEX lementett configjának elejére (software ID, mode, serial, meg a MAC címet is átírtam. De hiába akarom betolni AX3-ba, csak hibát dob, rögtön az elején:[admin@MikroTik] > import myconfig_hEX_ROS7_oldconfig.rsc
failure: already have interface list with such name
Aztán elkezdtem soronként átvinni, de jöttek a hibák szépen sorban:
[admin@MikroTik] > /interface bridge
[admin@MikroTik] /interface/bridge>
[admin@MikroTik] /interface/bridge> add admin-mac=D4:01:C3:72:xx:xx arp=reply-only auto-mac=no comment=\
\... "created from master port" name=bridge1 port-cost-mode=short \
\... protocol-mode=none
failure: already have interface with such name
[admin@MikroTik] /interface/bridge> /interface ethernet
[admin@MikroTik] /interface/ethernet> set [ find default-name=ether2 ] arp=reply-only name=LAN
failure: already have interface list with such name
[admin@MikroTik] /interface/ethernet> set [ find default-name=ether1 ] name=WAN
failure: already have interface list with such name
[admin@MikroTik] /interface/ethernet> /interface pppoe-client
[admin@MikroTik] /interface/pppoe-client> add add-default-route=yes disabled=no interface=WAN keepalive-timeout=\
\... disabled name=pppoe-out-DIGI use-peer-dns=yes user=baloghlaszlo-nbj
input does not match any value of interface
[admin@MikroTik] /interface/pppoe-client> /interface lte apn
[admin@MikroTik] /interface/lte/apn> set [ find default=yes ] ip-type=ipv4 use-network-apn=no
[admin@MikroTik] /interface/lte/apn> /ip dhcp-server
[admin@MikroTik] /ip/dhcp-server> add add-arp=yes always-broadcast=yes authoritative=after-2sec-delay \
\... interface=bridge1 lease-time=3d name=DHCP-SERVER
[admin@MikroTik] /ip/dhcp-server> /ip pool
Értem, vannak ilyen IF-ek, próbáltam kézzel átnevezni, de csak arra panaszkodik hogy azn a néven már létezik. Ha meg törlöm az Inetrface/Interface List/Ethernet táblákból akkor meg ledob a router és onnantól el sem érem már, mehet a full reset...
Apropó reset. Ez után az első belépéskor feldob a Winbox egy ablakot amiben felajánlja hogy kitörli a default confot (Remove Configuration gomb). Ha erre bökök onnantól meg nem érem már el a routert. Akkor ez minek van? Kábelen csatlakozok közvetlenül a laptopról a routerre. A Wifijét nem is látom, de a Wifi LED nem is világít a router elején.
Hogyan tudnám egy az egybe áttenni a hEX interface konfigjait az AX3-ba? Mert emiatt hasal egy csomó minden sajnos.
-
mcll
senior tag
válasz
silver-pda #22714 üzenetére
jogos pár dolog tök más lesz. jó kis meló lesz kb 1200 sort bevinni...
-
mcll
senior tag
Vajon az mennyire fog működni ha a régi routeren (hEX ROS6.4) nyomok neki egy tenminálban egy szimpla "export file=myconfig" parancsot, majd az új routeren (hAP AX3 ROS7) pedig egy "import myconfig" parancsot? Gondolom kinyírni nem tudom így az új routert.
-
mcll
senior tag
A 2017-ben vásárolt (7 éves) hEX routerboardom lehet kezd megzakkanni, az utóbbi időben egyre többet tapasztalom hogy "megáll" a net. Rebootolom és ok megint. Most beraktam egy schedule-t ami minden éjjel újraindítja. Lehet már öreg. Gondolkodok a cserén, és lehet egy hAP AX3 lesz az utódja. Viszont látom hogy az AX3, már ROS7-es. Ez sokban különbözik a hEX ROS-étől? Valahogy át kellene vigyem a konfigot, bár tudom hogy ez nem lesz egy ctrl-c/v művelet.
-
-
dombila
őstag
válasz
dombila #22699 üzenetére
Na, a Mikrotik fórumon is sok a kérés az új Winbox kapcsán. A mai napig felvetett problémák itt olvashatóak: https://forum.mikrotik.com/viewtopic.php?t=210505
Pl..:
- Kontrasz növelése
- a tab-okat többen preferálják, mint a lenyílókat
- az oldalsó menük felugró ablakai (pl. IP,...) túl gyorsan eltűnnek, ha mozog a kurzor
- nincs safe mode
- desktop-ra kihúzás nem működik (drag and drop)
- nincs undo/redo
- jó lenne vertical grid
- ....ezeket úgy listázzák, mint "Known issues to be addressed", szóval valószínűleg megcsinálják őket.
Új hozzászólás Aktív témák
- Apple MacBook Pro Touch Bar(13-inch, M1, 2020)- 181 Ciklus - 96% Akku -8GB/256GB SSD - Ezüst -MAGYAR
- Razer Blade 15 Advanced (2019) Rtx 2080 OLED Touch 4K - újszerű
- szinte új 14 hüvelykes MacBook Pro M4 512GB SSD space black asztrofekete Apple 3 év garancia
- Gigabyte H510M-H PC
- új bontatlan iPhone 16 Pro 128GB natural titanium natúr titán független Apple 1 év garancia
- Eredeti DELL 240W töltők (LA240PM160)
- 12 GB-os DDR5 SODIMM laptop memória - garanciával
- 134 - Lenovo Legion Pro 7 (16IRX8H) - Intel Core i9-13900HX, RTX 4090 - 3 év garancia
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Apple iPhone 8 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest