Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Argos:] MuzsikAI
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
HaZse
őstag
Köszönöm.
Még annyi kérdésem lenne, hogy a finomhangoláshoz van-e itt Szegedi, aki tudna segíteni nekem? (Természetesen nem ingyen kérném)
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
balaaa88
aktív tag
Sziasztok.
Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.
A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".
Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).
bacus
őstag
A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?
A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.
Itt van egy példa
Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
balaaa88
aktív tag
Köszönöm, sikerült. Nem adtam meg nekik sehogy. Ez volt a baj. Igen, egy porton vagy az összes cím, egy kábel van használatban. src-nat-al sikerül a dolog. Köszi.
HaZse
őstag
Új vagyok a MikroTik világában.
Sikeresen megcsináltam a következőt:
WAN porton (eth1) PPPoE-n keresztül van kapcsolatom.
LAN1 porton (eth2-4) DHCP-n (192.168.0.x) kioszton az IP címet és megy a net.
LAN2 porton (eth5) DHCP-n (192.168.1.x) kiosztom az IP címet, amit lekrolátozok és megy a net.
De viszont még nem akarom az itthoni routert kilőni, ezért a mikrotiken kikapcsoltam a PPPoE kapcsolatot és azt eth1-es porton csináltam egy DHCP client-et.
A routertől kap is IP címet a mikrotik (192.168.0.x), de sajnos a mikrotikben sem tudok már kifelé pingelni.
És sajnos ugyenz igaz a gépemre is, ami megkapja az IP címet (192.168.1.x), de internet nincs rajta.
Segítsetek, hogy mit kell csinálnom?
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
192.168.0.x hálózatból akarsz NAT-olni (kimenni) 192.168.0.x-as hálózatba? :-)))
Szerintem ez nem fog menni :-)
HaZse
őstag
Nem.
A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.
Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).
ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.
Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
Sajnos ismét nem egy mikrotik specifikus hiba. Már a megoldást is megirták, csak nem érted. :-(
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
krealon
veterán
"A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám"
Nem hasznalnam =/= kitoroltem.
Ez a gond.
Sokkal egyszerubb lenne a D-link-en atirni a LAN IP-t 192.168.2.1-re, ha minden kilense DHCP-s. Es a problema megoldva.
HaZse
őstag
Köszi.
Igazából azért nem írnám át a D-Linken az IP tartományt 192.168.2.x-re, mert ez csak addig kell, míg a MikroTik-ben be nem állítom az összes port forward-ot. (FTP, WEB szerver, transmission, NAS elérés stb.)
Az megoldás-e ha ideiglenesen letíltom az eth2-4 portokat? És a DHCP-s IP-t? (192.168.0.x)
Gondolom, hogy igen.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
HaZse
őstag
Közben kipróbáltam és működik a letiltással.
A következő kérdésem, hogy miért van zárva az 52000-es port?
A D-Linket engedélyezem a port forwardot a mikrotik felé (192.168.0.103) de a gépemen viszont azt kapom, hogy zárva a port. (192.168.1.90).
Mellékelem a beállításomat.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
Nite
őstag
sziasztok!
szuksegem lenne egy scriptre ami reboot eseten letiltja majd azonnal engedelyezi a hotspot-ot egy routerboard-on
valamint egy kis magyarazat is, hogy ezt most a scheduler-be kell vagy a system/scripts-be
elore is koszonom!
Paid my dues!
Nite
őstag
dst. address-be a kulso ip cim-et be kell rakni, amire a keresek erkeznek
Paid my dues!
HaZse
őstag
HaZse
őstag
Közben kiszedtem a D-Link routert és betettem helyette a MikroTik-et.
Hiába állítgatom a dolgokat, nem akar jó lenni a port forward.
Mit nem csinálok jól?
(Teszteléshez a www.canyouseeme.org oldalt használom.)
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
Nite
őstag
HaZse
őstag
Köszi. De hogy csináljam meg, mert nálam változik az IP cím a PPPoE miatt.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól.
A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen!
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.
nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.
az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..
További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Megértettem.
De még mindig nem megy.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-pref
1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
[admin@MikroTik] /ip firewall nat>
Sőt az utorrent a port tesztnél a következőt írja ki:
"Sem a NAT-PMP, sem az UPnP nincs engedélyezve. ...."
[ Szerkesztve ]
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
ha pppoe van akkor az out-interface=PPPoE - Invitel kellene
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Köszi.
Már megy a port forward.
Az volt a baj, hogy az IP címemet nem állítottam át.
De még mindig hibát ír ki az utorrent.
Az UPnP-re ír hibát.
Az UPnP beállításom:
[admin@MikroTik] /ip upnp> print
enabled: yes
allow-disable-external-interface: yes
show-dummy-rule: yes
[admin@MikroTik] /ip upnp>
[admin@MikroTik] /ip upnp interfaces> print
Flags: X - disabled, D - dynamic
# INTERFACE TYPE FORCED-EXTERNAL-IP
0 PPPoE - Invitel external
1 ether2 internal
[admin@MikroTik] /ip upnp interfaces>
[ Szerkesztve ]
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
gondolom az internal interface az inkább egy bridge, vagy hát ugye nem látom a configot...
ha az a master interface, akkor ennek mennie kellene.
Útálom, hogy mindig igazam van
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Nem master interface.
Itt az interface konfig:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; WAN
ether1 ether 1500 1598
1 R ;;; LAN
ether2 ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 ;;; GUEST
ether5 ether 1500 1598
5 R PPPoE - Invitel pppoe-out 1480
[admin@MikroTik] /interface>
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
hát ez alapján pont de
hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.
Előny ha van wifi is.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Proci85
senior tag
Mi baj a hotspottal reboot után?
Nite
őstag
pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem
de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit
freeradius egyebkent, ha szamit valamit, bar nem hiszem...
(#417) HaZse: valoban, in interface is jo, de mar kollega leirta
[ Szerkesztve ]
Paid my dues!
Proci85
senior tag
MAC cookie-t használsz? Időlimitet?
Disable/enable esetén törlődnek? Ha igen, akkor itt lehet a kutya elásva.
HaZse
őstag
Lenne megint egy kérdésem.
Hogyan tudom azt megcsinálni, hogy egy adott MAC Address gépnek (esetleg IP-nek) egy adott DNS-t tudjak adni?
Ugyanis szülői felügyeletet szeretnék a gyereknek. Az Open DNS oldalon már regisztráltam és megvan a DNS cím is.
A MikroTik-ben is megcsináltam a scriptet, ami a Dinalic IP miatt kellett. (Ami működik is)
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.
Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.
Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.
Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Köszönöm a kimerítő választ.
A script már fut és ellenőrzi, hogy megváltozott-e az IP cím. Ha megváltozott, akkor a PPPoE-s interface-től kér egy másikat, amit átad az opendns scriptnek.
Csináltam egy időzítést is, ami minden 5. percben ismételten lefuttatja a scriptet.
Már 2 db. scriptet is csináltam. Egy az említett opendns script és egy másik, ami a no-ip.com-os címet ellenőrzi és szintén 5 percenként lefuttatja a no-ip-s scriptet.
Eddig ez jól meg.
Szerencsére a gyereknek korlátozott joga van a gépen, ezért inkább manuálisan fogom átállítani nála a dns-t.
Viszont az miért van, hogy se a 9091-es portot, se a 8080-as portot kívülről nem tudom elérni?
A belső hálóról viszont mennek.
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=tcp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=udp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=21 protocol=tcp
in-interface=PPPoE - Invitel dst-port=21 log=no log-prefix=""
4 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=8080 protocol=tcp
in-interface=PPPoE - Invitel dst-port=8080 log=no log-prefix=""
5 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=9091 protocol=tcp
in-interface=PPPoE - Invitel dst-port=9091 log=no log-prefix=""
[admin@MikroTik] >
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
Nite
őstag
nem hasznalom egyiket sem, legalabbis legjobb tudomasom szerint
Paid my dues!
bacus
őstag
A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...
Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Köszi.
Megpróbáltam értelmezni a leírásod és megcsinálni, de sajnos elbuktam.
Ha nem esik nehezedre, akkor csinálnál nekem egy példát? Megköszönném.
Ui.: Igen, tudom, hogy nem bonyolult, de kérlek nézze el nekem mindenki, elvégre nincs 1 hete, hogy nálam van a cucc és használom.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"
Tessék használni a wikit
A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Köszönöm.
Maradok az autododakta és a net oktatóknál? Elvégre nem egy cég hálózati rendszerét akarom managelni, hanem egy megbízható és jól működő hálózatot szeretnék használni, felügyelni.
És külön köszönöm az eddigi segítséget, amit nekem adtál. Nagyon hálás vagyok miatta.
Lenne még egy kérdésem.
Ha lementem a beállításokat, azokat áttehetem egy másik mikrotik-be? (Későbbiekben gondolkodok egy wifisben)
Ha lenne Szegeden ilyen mikrotik tanfolyam, ami 1 napos és nem olyan drága, akkor azon részt vennék.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
igen.
az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.
nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.
Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
krealon
veterán
Viszonylag olcso tanfolyam. --> Linuxakademia.hu
Ha online reszt veszel rajta, akkor ingyen van.
Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam!
HaZse
őstag
Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.
Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.
Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.
(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).
A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)
Ui.: Szerencsére nem gázoltál a lelkivilágomba.
[ Szerkesztve ]
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
És sikerült a hairpin beállitása? Most már megy a nat belülről is?
Azt a tűzfalat még nagyon rendbe kell rakni, de csak óvatosan, most jönnek a drop szabályok...
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
"Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni"
Ezt olvastad? Teljesen felesleges az 5 percenkénti ellenőrzés, ha felépült a pppoe, a kapcsolat bontásáig NEM változik az ip címed.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Elilvastam több fórumot, wikit is, de a hairpin valamiért nem megy a RouteOS 6.27-esen. De nem adom fel. Majd próbálkozok.
A tűzfalat is nézegettem, mert látom a log-ban, hogy próbálkoznak SSH-n és telneten keresztül belépni. (Lehet, hogy ez lesz inkább az elsődleges feladatom).
Inviteles PPPoE-m van. Mivel eléggé kezdő vagyok, így már nekem az is öröm, hogy a 2 db. scripd működik.
Tudom, hogy felesleges az 5 percenkénti ellenőrzés de még nem találtam olyan megoldást rá, ami ellenőrizné, hogy megváltozott-e az IP cím.
(Mert mi van akkor, ha valamiért a szolgáltatói oldalon van valami gubanc és új IP címet kapok?)
[ Szerkesztve ]
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
balaaa88
aktív tag
Telnetet és SSH-t tiltsd le IP -> Services-ből, de minimum tiltsd le a WAN hozzáférést, ha neked nincs rá szükséged. Ha van, akkor min. más portra rakd. És a forrás IP-tartományt korlátozd, amennyiben tudod.
HaZse
őstag
Ezt ép reggel néztem és ezeket kikapcsoltam. Most nézem majd a logot.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
bacus
őstag
Már megint a hálozati ismeretek hiánya... :-(
Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.
Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......"
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
HaZse
őstag
Mmajd igyekszem bepótolni a hiányosságaimat. De akkor sem tántorodok el.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
lakisoft
veterán
Sziasztok,
Van egy RB2011UiAS-2HnD-IN és mellé jövő héten érkezik az 1000mbit-es digis net. Kérdésem hogy tesztelt-e már valaki ezt a felállást? Mennyit várhatók reálisan routeremtől?
poli27
veterán
200-250mbit körül kb! kevés hozzá a router!
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- Eladó 0km-es új elektromos roller (iScooter i9)
- Macbook Pro 2019 13"/ i7/ touchbar/ Számla / Garancia
- Iphone 15, 256gb bontatlan
- Acer Aspire 7 A715-72G - Fekete, matt kijelző + ajándék 8 GB Kingston SD kártya, 4 GB DDR4 RAM
- Anker Soundcore Life Q20i Hybrid ANC Bluetooth fejhallgató (új, bontatlan, 1.5 év garancia)