Hirdetés

2023. január 27., péntek

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#401) HaZse válasza KTTech (#400) üzenetére


HaZse
őstag

Köszönöm.

Még annyi kérdésem lenne, hogy a finomhangoláshoz van-e itt Szegedi, aki tudna segíteni nekem? (Természetesen nem ingyen kérném)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#402) balaaa88


balaaa88
aktív tag

Sziasztok.

Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.

A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".

Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).

(#403) bacus válasza balaaa88 (#402) üzenetére


bacus
őstag

A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?

A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.

Itt van egy példa

Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#404) balaaa88 válasza bacus (#403) üzenetére


balaaa88
aktív tag

Köszönöm, sikerült. Nem adtam meg nekik sehogy. Ez volt a baj. :) Igen, egy porton vagy az összes cím, egy kábel van használatban. src-nat-al sikerül a dolog. Köszi.

(#405) HaZse


HaZse
őstag

Új vagyok a MikroTik világában.

Sikeresen megcsináltam a következőt:

WAN porton (eth1) PPPoE-n keresztül van kapcsolatom.

LAN1 porton (eth2-4) DHCP-n (192.168.0.x) kioszton az IP címet és megy a net.

LAN2 porton (eth5) DHCP-n (192.168.1.x) kiosztom az IP címet, amit lekrolátozok és megy a net.

De viszont még nem akarom az itthoni routert kilőni, ezért a mikrotiken kikapcsoltam a PPPoE kapcsolatot és azt eth1-es porton csináltam egy DHCP client-et.

A routertől kap is IP címet a mikrotik (192.168.0.x), de sajnos a mikrotikben sem tudok már kifelé pingelni.

És sajnos ugyenz igaz a gépemre is, ami megkapja az IP címet (192.168.1.x), de internet nincs rajta.

Segítsetek, hogy mit kell csinálnom?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#406) Zwodkassy válasza HaZse (#405) üzenetére


Zwodkassy
senior tag

192.168.0.x hálózatból akarsz NAT-olni (kimenni) 192.168.0.x-as hálózatba? :-)))
Szerintem ez nem fog menni :-)

(#407) HaZse válasza Zwodkassy (#406) üzenetére


HaZse
őstag

Nem. :D

A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.

Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).

ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.

Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#408) bacus válasza HaZse (#407) üzenetére


bacus
őstag

Sajnos ismét nem egy mikrotik specifikus hiba. Már a megoldást is megirták, csak nem érted. :-(

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#409) krealon válasza HaZse (#407) üzenetére


krealon
veterán

"A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám"

Nem hasznalnam =/= kitoroltem.
Ez a gond.

Sokkal egyszerubb lenne a D-link-en atirni a LAN IP-t 192.168.2.1-re, ha minden kilense DHCP-s. Es a problema megoldva.

(#410) HaZse válasza krealon (#409) üzenetére


HaZse
őstag

Köszi.

Igazából azért nem írnám át a D-Linken az IP tartományt 192.168.2.x-re, mert ez csak addig kell, míg a MikroTik-ben be nem állítom az összes port forward-ot. (FTP, WEB szerver, transmission, NAS elérés stb.)

Az megoldás-e ha ideiglenesen letíltom az eth2-4 portokat? És a DHCP-s IP-t? (192.168.0.x)

Gondolom, hogy igen.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#411) HaZse válasza HaZse (#410) üzenetére


HaZse
őstag

Közben kipróbáltam és működik a letiltással.

A következő kérdésem, hogy miért van zárva az 52000-es port?

A D-Linket engedélyezem a port forwardot a mikrotik felé (192.168.0.103) de a gépemen viszont azt kapom, hogy zárva a port. (192.168.1.90).

Mellékelem a beállításomat.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#412) Nite


Nite
őstag

sziasztok!

szuksegem lenne egy scriptre ami reboot eseten letiltja majd azonnal engedelyezi a hotspot-ot egy routerboard-on :)

valamint egy kis magyarazat is, hogy ezt most a scheduler-be kell vagy a system/scripts-be :)

elore is koszonom!

Paid my dues!

(#413) Nite válasza HaZse (#411) üzenetére


Nite
őstag

dst. address-be a kulso ip cim-et be kell rakni, amire a keresek erkeznek :K

Paid my dues!

(#414) HaZse válasza Nite (#413) üzenetére


HaZse
őstag

Köszi.

Jól csináltam?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#415) HaZse válasza HaZse (#414) üzenetére


HaZse
őstag

Közben kiszedtem a D-Link routert és betettem helyette a MikroTik-et.

Hiába állítgatom a dolgokat, nem akar jó lenni a port forward.

Mit nem csinálok jól?

(Teszteléshez a www.canyouseeme.org oldalt használom.)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#416) Nite válasza HaZse (#415) üzenetére


Nite
őstag

a dst. address megint üres :U

ennyi kell egyebkent:

[ Szerkesztve ]

Paid my dues!

(#417) HaZse válasza Nite (#416) üzenetére


HaZse
őstag

Köszi. De hogy csináljam meg, mert nálam változik az IP cím a PPPoE miatt.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#418) bacus válasza HaZse (#417) üzenetére


bacus
őstag

Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól. :)

A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen!

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#419) bacus


bacus
őstag

Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.

nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.

az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..

További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#420) HaZse válasza bacus (#419) üzenetére


HaZse
őstag

Megértettem. :D

De még mindig nem megy.

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-pref

1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
[admin@MikroTik] /ip firewall nat>

Sőt az utorrent a port tesztnél a következőt írja ki:

"Sem a NAT-PMP, sem az UPnP nincs engedélyezve. ...."

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#421) bacus válasza HaZse (#420) üzenetére


bacus
őstag

1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

ha pppoe van akkor az out-interface=PPPoE - Invitel kellene

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#422) HaZse válasza bacus (#421) üzenetére


HaZse
őstag

Köszi.

Már megy a port forward. :D

Az volt a baj, hogy az IP címemet nem állítottam át. :W

De még mindig hibát ír ki az utorrent.

Az UPnP-re ír hibát.

Az UPnP beállításom:

[admin@MikroTik] /ip upnp> print
enabled: yes
allow-disable-external-interface: yes
show-dummy-rule: yes
[admin@MikroTik] /ip upnp>

[admin@MikroTik] /ip upnp interfaces> print
Flags: X - disabled, D - dynamic
# INTERFACE TYPE FORCED-EXTERNAL-IP
0 PPPoE - Invitel external
1 ether2 internal
[admin@MikroTik] /ip upnp interfaces>

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#423) bacus válasza HaZse (#422) üzenetére


bacus
őstag

gondolom az internal interface az inkább egy bridge, vagy hát ugye nem látom a configot...
ha az a master interface, akkor ennek mennie kellene.

Útálom, hogy mindig igazam van :)

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#424) HaZse válasza bacus (#423) üzenetére


HaZse
őstag

Nem master interface.

Itt az interface konfig:

[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; WAN
ether1 ether 1500 1598
1 R ;;; LAN
ether2 ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 ;;; GUEST
ether5 ether 1500 1598
5 R PPPoE - Invitel pppoe-out 1480
[admin@MikroTik] /interface>

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#425) bacus válasza HaZse (#424) üzenetére


bacus
őstag

hát ez alapján pont de :)

hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.

Előny ha van wifi is.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#426) Proci85 válasza Nite (#412) üzenetére


Proci85
senior tag

Mi baj a hotspottal reboot után?

(#427) Nite válasza Proci85 (#426) üzenetére


Nite
őstag

pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem :(

de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit :F

freeradius egyebkent, ha szamit valamit, bar nem hiszem...

(#417) HaZse: valoban, in interface is jo, de mar kollega leirta :K

[ Szerkesztve ]

Paid my dues!

(#428) Proci85 válasza Nite (#427) üzenetére


Proci85
senior tag

MAC cookie-t használsz? Időlimitet?
Disable/enable esetén törlődnek? Ha igen, akkor itt lehet a kutya elásva.

(#429) HaZse


HaZse
őstag

Lenne megint egy kérdésem. :D

Hogyan tudom azt megcsinálni, hogy egy adott MAC Address gépnek (esetleg IP-nek) egy adott DNS-t tudjak adni?

Ugyanis szülői felügyeletet szeretnék a gyereknek. Az Open DNS oldalon már regisztráltam és megvan a DNS cím is.

A MikroTik-ben is megcsináltam a scriptet, ami a Dinalic IP miatt kellett. (Ami működik is)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#430) bacus válasza HaZse (#429) üzenetére


bacus
őstag

Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.

Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.

Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.

Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#431) HaZse válasza bacus (#430) üzenetére


HaZse
őstag

Köszönöm a kimerítő választ.

A script már fut és ellenőrzi, hogy megváltozott-e az IP cím. Ha megváltozott, akkor a PPPoE-s interface-től kér egy másikat, amit átad az opendns scriptnek.

Csináltam egy időzítést is, ami minden 5. percben ismételten lefuttatja a scriptet.

Már 2 db. scriptet is csináltam. Egy az említett opendns script és egy másik, ami a no-ip.com-os címet ellenőrzi és szintén 5 percenként lefuttatja a no-ip-s scriptet.

Eddig ez jól meg.

Szerencsére a gyereknek korlátozott joga van a gépen, ezért inkább manuálisan fogom átállítani nála a dns-t.

Viszont az miért van, hogy se a 9091-es portot, se a 8080-as portot kívülről nem tudom elérni?

A belső hálóról viszont mennek.

[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=tcp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=udp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=21 protocol=tcp
in-interface=PPPoE - Invitel dst-port=21 log=no log-prefix=""

4 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=8080 protocol=tcp
in-interface=PPPoE - Invitel dst-port=8080 log=no log-prefix=""

5 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=9091 protocol=tcp
in-interface=PPPoE - Invitel dst-port=9091 log=no log-prefix=""
[admin@MikroTik] >

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#432) Nite válasza Proci85 (#428) üzenetére


Nite
őstag

nem hasznalom egyiket sem, legalabbis legjobb tudomasom szerint :F

Paid my dues!

(#433) bacus válasza HaZse (#431) üzenetére


bacus
őstag

A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...

Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#434) HaZse válasza bacus (#433) üzenetére


HaZse
őstag

Köszi.

Megpróbáltam értelmezni a leírásod és megcsinálni, de sajnos elbuktam. :(

Ha nem esik nehezedre, akkor csinálnál nekem egy példát? Megköszönném.

Ui.: Igen, tudom, hogy nem bonyolult, de kérlek nézze el nekem mindenki, elvégre nincs 1 hete, hogy nálam van a cucc és használom.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#435) bacus válasza HaZse (#434) üzenetére


bacus
őstag

add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"

Tessék használni a wikit

A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google. :)

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#436) HaZse válasza bacus (#435) üzenetére


HaZse
őstag

Köszönöm.

Maradok az autododakta és a net oktatóknál? Elvégre nem egy cég hálózati rendszerét akarom managelni, hanem egy megbízható és jól működő hálózatot szeretnék használni, felügyelni.

És külön köszönöm az eddigi segítséget, amit nekem adtál. Nagyon hálás vagyok miatta.

Lenne még egy kérdésem.

Ha lementem a beállításokat, azokat áttehetem egy másik mikrotik-be? (Későbbiekben gondolkodok egy wifisben)

Ha lenne Szegeden ilyen mikrotik tanfolyam, ami 1 napos és nem olyan drága, akkor azon részt vennék.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#437) bacus válasza HaZse (#436) üzenetére


bacus
őstag

igen.

az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.

nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.

Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni. :(

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#438) krealon válasza HaZse (#436) üzenetére


krealon
veterán

Viszonylag :( olcso tanfolyam. --> Linuxakademia.hu

Ha online reszt veszel rajta, akkor ingyen van. :)

(#439) Zwodkassy válasza HaZse (#436) üzenetére


Zwodkassy
senior tag

Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam!

(#440) HaZse válasza Zwodkassy (#439) üzenetére


HaZse
őstag

Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.

Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.

Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.

(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).

A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)

Ui.: Szerencsére nem gázoltál a lelkivilágomba. :D

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#441) bacus válasza HaZse (#440) üzenetére


bacus
őstag

És sikerült a hairpin beállitása? Most már megy a nat belülről is?

Azt a tűzfalat még nagyon rendbe kell rakni, de csak óvatosan, most jönnek a drop szabályok...

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#442) bacus válasza HaZse (#431) üzenetére


bacus
őstag

"Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni"

Ezt olvastad? Teljesen felesleges az 5 percenkénti ellenőrzés, ha felépült a pppoe, a kapcsolat bontásáig NEM változik az ip címed.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#443) HaZse válasza bacus (#441) üzenetére


HaZse
őstag

Elilvastam több fórumot, wikit is, de a hairpin valamiért nem megy a RouteOS 6.27-esen. De nem adom fel. Majd próbálkozok.

A tűzfalat is nézegettem, mert látom a log-ban, hogy próbálkoznak SSH-n és telneten keresztül belépni. (Lehet, hogy ez lesz inkább az elsődleges feladatom).

Inviteles PPPoE-m van. Mivel eléggé kezdő vagyok, így már nekem az is öröm, hogy a 2 db. scripd működik.

Tudom, hogy felesleges az 5 percenkénti ellenőrzés de még nem találtam olyan megoldást rá, ami ellenőrizné, hogy megváltozott-e az IP cím.

(Mert mi van akkor, ha valamiért a szolgáltatói oldalon van valami gubanc és új IP címet kapok?)

[ Szerkesztve ]

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#444) balaaa88 válasza HaZse (#443) üzenetére


balaaa88
aktív tag

Telnetet és SSH-t tiltsd le IP -> Services-ből, de minimum tiltsd le a WAN hozzáférést, ha neked nincs rá szükséged. Ha van, akkor min. más portra rakd. És a forrás IP-tartományt korlátozd, amennyiben tudod.

(#445) HaZse válasza balaaa88 (#444) üzenetére


HaZse
őstag

Ezt ép reggel néztem és ezeket kikapcsoltam. Most nézem majd a logot.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#446) bacus válasza HaZse (#443) üzenetére


bacus
őstag

Már megint a hálozati ismeretek hiánya... :-(

Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.

Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......"

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#447) HaZse válasza bacus (#446) üzenetére


HaZse
őstag

Mmajd igyekszem bepótolni a hiányosságaimat. De akkor sem tántorodok el. :)

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#448) lakisoft


lakisoft
veterán

Sziasztok,

Van egy RB2011UiAS-2HnD-IN és mellé jövő héten érkezik az 1000mbit-es digis net. Kérdésem hogy tesztelt-e már valaki ezt a felállást? Mennyit várhatók reálisan routeremtől?

(#449) poli27 válasza lakisoft (#448) üzenetére


poli27
veterán

200-250mbit körül kb! kevés hozzá a router!

[ Szerkesztve ]

(#450) lakisoft válasza poli27 (#449) üzenetére


lakisoft
veterán

Most nagyon elszomorítottál. Melyik része kevés? gyenge a cpu?

Copyright © 2000-2023 PROHARDVER Informatikai Kft.