- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Chosen: Canon 5D II - portrézás 2025-ben
- bitpork: Augusztus 2- szombat jelen állás szerint.
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Fogkefe: elektromos vagy manuális?
- Magga: PLEX: multimédia az egész lakásban
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poli27
veterán
Erre kíváncsi leszek mit fog tudni :
Az RB2011 mellé jön az RB3011-es család.
- Dual core 1.2GHz ARM CPU
- több mint dupla teljesítmény
- 10x Gigabit Ethernet port
- Hagyományos USB3 (végre!!)
- miniPCIe és SFP foglalatok
Az ára kb. a duplája a 2011-nek.
Második negyedévben érkezik.
-
_Dumber_
őstag
Tényleg köszönöm mindenkinek a véleményt.
Örlődöm nagyon... Már nem gondolom, hogy a miki fog ellátni földi jóval.. erre - mint ahogy Te is írtad - egy kis gép (akár egy málna) is megfelelő cucc lesz.
Ami miatt még mindig nem felejtettem el, (miután ezt végigolvastam) az az, hogy jelenleg az otthoni háló a következő:
60-as Net
Nekem : 1noti + 1 teló
Párom : 1 noti + 1 teló
Gyerek 1 : 1 noti + 1 teló
Gyerek 2 : nincs semmi (még)
Gyerek 3 : nincs semmi (még)
TV
IP kamera
+ Wifi Repeater hogy hátul is legyen háló (mondjuk az eszközök fele ezen lóg(hat))Terv:
Ha nem tudom a nyomtatót megosztani akkor csere WIFIs nyomtatóraHa azt mondjátok, hogy ezt visz egy TP-link 3600 vagy 4200 akkor arra gondolkodok.
HA ez megbírhatóan egy miki adja csak akkor az lesz...De nem akarom teleszemetelni a fórumot a saját gondommal .. bár a terhelhetőség szerintem még belefér
-
bacus
őstag
válasz
_Dumber_
#493
üzenetére
A baj, hogy nem tartom valószinűnek, hogy ezzel sokkal jobb lesz a wifid. Számtalanszor szóba kerül, hogy az 1W-os wififel nem lesz jobb kapcsolat a telefonodon, vagy a notebookodon. Illetve te erős jelnek fogod látni, de rácsatlakozni lehet nem fogsz tudni. A telefonon mutatott térerősség csak tájékoztató jellegű. Persze vehetsz belőle több darabot is és lehet wds mesh hálót is csinálni, de az már nem lesz olcsó.
A mikrotikeken az USB két funkciót tud betölteni (sztem),
1. hdd van rajta, ami lehet samba, vagy a proxy szervernek cash tár,
2. egy kompatibilis 3g/lte modemet lehet ráakasztani.
Egyéb funkciónak nincs is egy routernél értelme, sőt én már sambának is csak egyfajta kényszerből használnám, ez mintha a 6.xes ROSal jött volna be, hogy samba is van.Ha igazi korlátlanságot akarsz, akkor a legjobb egy alacsony fogyasztású szgép, akár egy használt notebook. Arra felteszed a megszokott linux distrodat, azon beállitod amiket szeretnél. Ennél egy jó NAS sajnos sokkal többe kerül (mondjuk egy márkás synology), főleg ha 4 lemezest szeretnél. Egy notebook pedig nem fog neked annyival többet enni, én mértem sokat a saját lenovo i7-es notim, idle állapotban 16W körül eszik, de azt hiszem az én használatomban még sosem tudtam 40W fölé kergetni. Egy i5-ös használt notebook egész emberi áron kapható már (egy jó nashoz képest pláne), neked pedig ilyen feladatra megfelelő a szépséghibás is, azt még olcsóbban megkapod.
-
balaaa88
aktív tag
válasz
_Dumber_
#493
üzenetére
Nekem erről a véleményem az, hogy Mikit otthon csak akkor használnék úgy general értelemben, ha lenne mellette más céleszköz is. Értsd: NAS minimum. A Miki nem torrentezésre, DLNA-ra, fájl megosztásra való. Olyan helyre való, ahol a tényleges feladatával kell, hogy foglalkozzon.
Itthonra betettem egy AC-56U-t. Bőven bírja a torrentet, fájlmegosztást, dlna-t, meg amit kell. (Ellenben a wifije nem a legjobb. Nagyobb lefedésre elkélhet mellé egy külön AP.) -
_Dumber_
őstag
Köszönöm.. rekop: Neked is.
Akkor még agyalok rajta. (Bár linuxot napi szintem kezem (Arch), de hálózati ismereteim elég gyérek...)Ami miatt képbe került, az az, hogy a lakásban egyes helyeire, csak repeaterrel tudok jelet csiholni.
Amiért pénzt kiadtam az egy Zyxel 6616 + 6505. Ehhez képest a 25000 Ft-s Mikrotik barátiabb ár. (A zyxel mindenképpen megy vissza, mert a jelerőssége rosszabb mint a 8 éves TP-link-nek).
Alternatíva amit még néztem: TPlink- TL-WDR4300 + TL-AC750, de ez is árban több mint a Mikrotik -
krealon
veterán
válasz
_Dumber_
#490
üzenetére
"Szemezek egy RB951G-2HnD eszközzel. Nem is gondoltam volna hogy az otthoni szegmensben a TP-link-en (és társain) kívül van élet
, és ennyire szabad..."Szabadnak szabad, de olyan mint a rohangalo gyerek kezebe adott ollo; konnyen baj lehet belole.
"Tudom hogy kb nincs határ, amit meg lehet csinálni ezzel a géppel, de azért megkérdem.
Szeretnék egy Nyomtatót az USB-re... gondolom ez nem probléma.
Szeretnék egy Külső vinyóval DLNA-t az USB-re... gondolom ez sem gond.
Ha a kettőt együtt szeretném USB sokszorozóval..az már probléma, vagy az is megoldható?"Nagyon sok dolog megoldhato, hiszen a Mikrotik RouterOS is a Linux kernel-re epul. (Mellesleg nem USB sokszorozo, hanem USB HUB
)
Mindent a routerre pakolni (Print, share, DLNA), alapvetoen rossz otlet. Konnyen belel lehet utkozni a hardver hataraiba, es a biztonsag / megbizhatosag is alacsonyabb, mint a funkciok szerint szeparalt rendszerekkel elerheto.A Mikrotik router, es a rajta futo RouterOS elonyeit, a halozati funkciok kihasznalasakor tudod kiaknazni.
Ha minden egybe eszkozt akarsz, akkor jobban jarsz (sokkal olcsobb, es kesz megoldas van, nem kell mindent magadnak kifejleszeni) szerintem egy Tp-link TL-WDR3600 + Suste OpenWRT-vel. Ugyan ez sem sokkal erosebb hardver, mint a Mikrotik, de felsorolt dolgokat "out of the box" tudja.
-
rekop
senior tag
válasz
_Dumber_
#490
üzenetére
"Szeretnék egy Nyomtatót az USB-re... gondolom ez nem probléma.
Szeretnék egy Külső vinyóval DLNA-t az USB-re... gondolom ez sem gond."Nyomtatóval lehetnek problémák, elvileg nem támogatottak, külső hdd-n max szerintem smb fog menni, torrent kliens semmiképp, érdemesebb erre egy céleszköz pl. nas beszerzése szerintem.
-
_Dumber_
őstag
Sziasztok.
Szemezek egy RB951G-2HnD eszközzel. Nem is gondoltam volna hogy az otthoni szegmensben a TP-link-en (és társain) kívül van élet, és ennyire szabad...
(Most úgy érzem magam mint egy észak kóreai aki kijutott amerikába)
Hét elején egy Zyxel-t akartam, de sürgősen viszem vissza a wifi-reapeaterrel együtt..Tudom hogy kb nincs határ, amit meg lehet csinálni ezzel a géppel, de azért megkérdem.
Szeretnék egy Nyomtatót az USB-re... gondolom ez nem probléma.
Szeretnék egy Külső vinyóval DLNA-t az USB-re... gondolom ez sem gond.Ha a kettőt együtt szeretném USB sokszorozóval..az már probléma, vagy az is megoldható?
-
rekop
senior tag
Már meg is találtam! /tool torch itt tökéletesen látszik minden, ez az amit kerestem!
Igen, a queue tree-ből én is arra tippeltem volna hogy egy p2p kapcsolat lesz, de megzavart hogy a transmission csak ~50KB/s upload sebességet mutatott, miközben a router meg ~500-at.
Az ip a nas-é, az 51413 a tm portja:
-
bacus
őstag
Nézd két ip cim között azért nem bonyolult eldönteni. Illetve csodálatos q.tree van az ismert portoknál, látszik, hogy nem ott a forgalom, ha megvan a port, hogy melyiken van a forgalom, meglesz az ip cim is..
Igy azért nem olyan bonyolult.
De előtted a lehetőség, hogy felvegyél még pár mangle szabályt, ip cimenként, és akkor aztán pontosan fogod tudni, melyik mennyit forgalmazott.
-
rekop
senior tag
A képernyőfotó készültekor 1db laptop és egy NAS volt aktív. Viszont torrent nem ment egyiken sem. NAS-on egy transmission daemon fut, de a torrenteket leállítottam, a laptopon sem ment, de még letöltés sem(legalábbis látszólag). És gyakorlatilag órákon át folyamatosan majdnem maxon ment a feltöltésem és nem jövök rá mi volt az oka. Ugye ki lehetett volna kapcsolgatni sorba az eszközöket, és kiszűrni melyikről ment fel, de igazából arra lennék kíváncsi hogy a routerben meg lehet-e nézni valahol, hogy melyik ip cím milyen forgalmat generál az adott pillanatban.
szerk:
Még arra gondoltam, hogy a nas-on van egy google drive auto uploader is, de az talán a 443-as porton megy, szóval elvileg az sem lehetne -
#481
bacus
őstag
NOVAMULDER
#480
bacus
őstag
válasz
NOVAMULDER
#480
üzenetére
nincs rá korrekt válasz, általában ami a rb-ba jó, azt bele tudod tenni a notebookba, bár szerintem inkább ufl antennásak nem mmcx.
Forditva már kevésbé igaz, a sok szar wifi kártyát rb kiköpdösi. viszont erre is van megoldás, hiszen meg tudod nézni, hogy menni fog e vele. link
-
#480
NOVAMULDER
újonc
NOVAMULDER
újonc
Routerboard 493 hoz miniPCI-os wireless kártya kell.
Érdeklődnék, hogy a laptopban található ugyanúgy miniPCI -os wifi kártya kompatibilis-e vele?
A laptop kártya antenna csatlakozója ugyanúgy MMCX csatlakozós?Üdv
-
Első körben a Wireless Interface-en a "Wireless" oldal jobb alsó részen bekapcsolod az "Advanced Mode"-t.
Itt "Frequency Mode : Regulatiry-Domain", majd alatta "Country : Hungary". Így a kishazánkban megengedett max teljesítménnyel fog csak sugározni a kütyüd. Ezt le is tudod ellenőrizni a "Current Ty Power" fülön.
Ha ez is sok lenne, akkor "Tx Power" fül, "Tx Power Mode" ahol két dolgot tehetsz:
"All Rates Fixed": ilyenkor egy értéket megadsz, ami minde esetben igaz.
vagy
"Manual" : itt viszont minden lehetséges átvitelhez megadsz egy értéket. -
Proci85
senior tag
Remélem azért van jobb megoldás
Egy ilyet találtam az imént. Nem próbáltam még és nem is most fogom, mert távol van az eszköz. wlan tx power - wlan tx power 2
Ezt birizgálta már valaki? -
krealon
veterán
válasz
jozsikka
#469
üzenetére
"Mikrotik routerben hogy lehet megoldani azt, hogy alhálózatunk legyen?"
Ahogy az osszes tobbiben is.
A 0-s halozatba logo interface-t felkonfiguralod.
Egy masik interface-re beallitasz .10.-es IP cimet.
Beallitod a routing-ot, vagy a NAT-ot.
A 0-s routeren beallitod, hogy .10.-es halozatot a mikrotik fele keresse.A valasz pontosan annyira reszletes, mint a kerdes.
A Mikrotik "melyviz"-nek szamit halozati temaban. Ha mar a kerdest sem tudod rendesen feltenni, akkor jo esely van ra, hogy a halozati ismereteid sem eleg melyek. Eloszor ezen kene dolgozni.
-
-
jozsikka
tag
Sziasztok!
Mikrotik routerben hogy lehet megoldani azt, hogy alhálózatunk legyen? Tegyük van egy szerver amin fut a dhcp és kioszt pl 192.168.0.2-192.168.0.50 közti címeket.
És kellene egy másik alhálózat pl: 192.168.10.XXX
Itt nem is lenne lényeg a dhcp elég lenne manuális címezni.
Hogy lehetne ezt megoldani?Köszi a válaszokat!
-
bacus
őstag
régi rb133c (ez még ros 2.x-el jött ki sztem), elvileg megetethető vele a 6.x, gyakorlati tapasztalat az, hogy a régi kis memóriás rb-ket nem szabad frissiteni, pl a fent emlitett rb133c remekül érzi magát ros3.x -en (pont-pont összeköttetésnél), a 4.x mindent tud, ami az eszközből kijön, ha wifi kliensnek használja az ember, az 5.x nagyon belassitja, a 6.x elvileg felmegy rá, de bootloop. Netinstall-al visszatettem a 4.17-t (nem erőlködtem a 6.x-el) , azzzal atom stabil.
-
Proci85
senior tag
Gyári router, gyári licensszel (pl. level 4). 1x megveszed a HW-t, jellemzően nem kell fizetni x frissítésig. Kérdés, hogy a 3.x-es RouterOS meddig engedne felmászni
Vagy van-e benne korlát vagy mindig a következőt jelzi előre, mint jelen esetben fórum társunknak a 7.x-et. Majd 7.x eljöttével a 8.x-et jelzi?
Egy tapasztalt RouterOS frissítő válasza megnyugtató lenne
A kérdés azért merült fel, mert lehet venni használtan RB750-et, de ha régi a HW, régi az SW is rajta. Leírás szerint 3.x-es RouterOS van rajta, ami annyira azért nem kellene... -
Proxy2
aktív tag
-
lakisoft
veterán
Sziasztok,
Van egy RB2011UiAS-2HnD-IN és mellé jövő héten érkezik az 1000mbit-es digis net. Kérdésem hogy tesztelt-e már valaki ezt a felállást? Mennyit várhatók reálisan routeremtől?
-
bacus
őstag
Már megint a hálozati ismeretek hiánya... :-(
Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......" -
HaZse
őstag
Elilvastam több fórumot, wikit is, de a hairpin valamiért nem megy a RouteOS 6.27-esen. De nem adom fel. Majd próbálkozok.
A tűzfalat is nézegettem, mert látom a log-ban, hogy próbálkoznak SSH-n és telneten keresztül belépni. (Lehet, hogy ez lesz inkább az elsődleges feladatom).
Inviteles PPPoE-m van. Mivel eléggé kezdő vagyok, így már nekem az is öröm, hogy a 2 db. scripd működik.
Tudom, hogy felesleges az 5 percenkénti ellenőrzés de még nem találtam olyan megoldást rá, ami ellenőrizné, hogy megváltozott-e az IP cím.
(Mert mi van akkor, ha valamiért a szolgáltatói oldalon van valami gubanc és új IP címet kapok?)
-
bacus
őstag
-
HaZse
őstag
válasz
Zwodkassy
#439
üzenetére
Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.
Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.
Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.
(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).
A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)
Ui.: Szerencsére nem gázoltál a lelkivilágomba.
-
Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam! -
bacus
őstag
igen.
az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.
nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.
Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni.
-
HaZse
őstag
Köszönöm.
Maradok az autododakta és a net oktatóknál? Elvégre nem egy cég hálózati rendszerét akarom managelni, hanem egy megbízható és jól működő hálózatot szeretnék használni, felügyelni.
És külön köszönöm az eddigi segítséget, amit nekem adtál. Nagyon hálás vagyok miatta.
Lenne még egy kérdésem.
Ha lementem a beállításokat, azokat áttehetem egy másik mikrotik-be? (Későbbiekben gondolkodok egy wifisben)
Ha lenne Szegeden ilyen mikrotik tanfolyam, ami 1 napos és nem olyan drága, akkor azon részt vennék.
-
bacus
őstag
add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"Tessék használni a wikit
A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google. -
HaZse
őstag
Köszi.
Megpróbáltam értelmezni a leírásod és megcsinálni, de sajnos elbuktam.
Ha nem esik nehezedre, akkor csinálnál nekem egy példát? Megköszönném.
Ui.: Igen, tudom, hogy nem bonyolult, de kérlek nézze el nekem mindenki, elvégre nincs 1 hete, hogy nálam van a cucc és használom.
-
bacus
őstag
A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...
Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept. -
HaZse
őstag
Köszönöm a kimerítő választ.
A script már fut és ellenőrzi, hogy megváltozott-e az IP cím. Ha megváltozott, akkor a PPPoE-s interface-től kér egy másikat, amit átad az opendns scriptnek.
Csináltam egy időzítést is, ami minden 5. percben ismételten lefuttatja a scriptet.
Már 2 db. scriptet is csináltam. Egy az említett opendns script és egy másik, ami a no-ip.com-os címet ellenőrzi és szintén 5 percenként lefuttatja a no-ip-s scriptet.
Eddig ez jól meg.
Szerencsére a gyereknek korlátozott joga van a gépen, ezért inkább manuálisan fogom átállítani nála a dns-t.
Viszont az miért van, hogy se a 9091-es portot, se a 8080-as portot kívülről nem tudom elérni?
A belső hálóról viszont mennek.
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-prefix=""1 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=tcp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=52000
protocol=udp in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=21 protocol=tcp
in-interface=PPPoE - Invitel dst-port=21 log=no log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=8080 protocol=tcp
in-interface=PPPoE - Invitel dst-port=8080 log=no log-prefix=""5 chain=dstnat action=dst-nat to-addresses=192.168.0.199 to-ports=9091 protocol=tcp
in-interface=PPPoE - Invitel dst-port=9091 log=no log-prefix=""
[admin@MikroTik] > -
bacus
őstag
Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.
Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.
Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.
-
HaZse
őstag
Lenne megint egy kérdésem.
Hogyan tudom azt megcsinálni, hogy egy adott MAC Address gépnek (esetleg IP-nek) egy adott DNS-t tudjak adni?
Ugyanis szülői felügyeletet szeretnék a gyereknek. Az Open DNS oldalon már regisztráltam és megvan a DNS cím is.
A MikroTik-ben is megcsináltam a scriptet, ami a Dinalic IP miatt kellett. (Ami működik is)
-
Nite
őstag
pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem
de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit
freeradius egyebkent, ha szamit valamit, bar nem hiszem...
(#417) HaZse: valoban, in interface is jo, de mar kollega leirta
-
bacus
őstag
hát ez alapján pont de
hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.Előny ha van wifi is.
-
HaZse
őstag
Nem master interface.
Itt az interface konfig:
[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ;;; WAN
ether1 ether 1500 1598
1 R ;;; LAN
ether2 ether 1500 1598
2 RS ether3 ether 1500 1598
3 S ether4 ether 1500 1598
4 ;;; GUEST
ether5 ether 1500 1598
5 R PPPoE - Invitel pppoe-out 1480
[admin@MikroTik] /interface> -
HaZse
őstag
Köszi.
Már megy a port forward.
Az volt a baj, hogy az IP címemet nem állítottam át.
De még mindig hibát ír ki az utorrent.
Az UPnP-re ír hibát.
Az UPnP beállításom:
[admin@MikroTik] /ip upnp> print
enabled: yes
allow-disable-external-interface: yes
show-dummy-rule: yes
[admin@MikroTik] /ip upnp>[admin@MikroTik] /ip upnp interfaces> print
Flags: X - disabled, D - dynamic
# INTERFACE TYPE FORCED-EXTERNAL-IP
0 PPPoE - Invitel external
1 ether2 internal
[admin@MikroTik] /ip upnp interfaces> -
HaZse
őstag
Megértettem.
De még mindig nem megy.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=PPPoE - Invitel log=no log-pref1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.1.90 to-ports=52000 protoco
in-interface=PPPoE - Invitel dst-port=52000 log=no log-prefix=""
[admin@MikroTik] /ip firewall nat>Sőt az utorrent a port tesztnél a következőt írja ki:
"Sem a NAT-PMP, sem az UPnP nincs engedélyezve. ...."
-
bacus
őstag
Ha még lehetne kérni, hogy az ilyen winbox képernyőmentések helyett valami olvasható formátumban rakjátok már be a szabályokat.
nyitsz egy terminal ablakot, majd kiadod a /ip firewall filter export file=fwfilter parancsot, és a fileok között ott lesz egy fwfilter.rsc fájl, amiből ki tudod másolni az ide kellő részt, ha ehhez még a route szabályok is kellenek akkor mehet egy /ip route export file=routes , stb.
az is jó, ha nem irod oda a file=filenevet, mert a konzolrol is tudsz másolni..
További előny, hogy igy a dinamikus szabályok nem látszanak, csak amit ténylegesen beállitottál.
-
bacus
őstag
Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól.
A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen! -
HaZse
őstag
-
HaZse
őstag
Köszi.
Igazából azért nem írnám át a D-Linken az IP tartományt 192.168.2.x-re, mert ez csak addig kell, míg a MikroTik-ben be nem állítom az összes port forward-ot. (FTP, WEB szerver, transmission, NAS elérés stb.)
Az megoldás-e ha ideiglenesen letíltom az eth2-4 portokat? És a DHCP-s IP-t? (192.168.0.x)
Gondolom, hogy igen.
-
HaZse
őstag
válasz
Zwodkassy
#406
üzenetére
Nem.
A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.
Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).
ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.
Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)
-
HaZse
őstag
Új vagyok a MikroTik világában.
Sikeresen megcsináltam a következőt:
WAN porton (eth1) PPPoE-n keresztül van kapcsolatom.
LAN1 porton (eth2-4) DHCP-n (192.168.0.x) kioszton az IP címet és megy a net.
LAN2 porton (eth5) DHCP-n (192.168.1.x) kiosztom az IP címet, amit lekrolátozok és megy a net.
De viszont még nem akarom az itthoni routert kilőni, ezért a mikrotiken kikapcsoltam a PPPoE kapcsolatot és azt eth1-es porton csináltam egy DHCP client-et.
A routertől kap is IP címet a mikrotik (192.168.0.x), de sajnos a mikrotikben sem tudok már kifelé pingelni.
És sajnos ugyenz igaz a gépemre is, ami megkapja az IP címet (192.168.1.x), de internet nincs rajta.
Segítsetek, hogy mit kell csinálnom?
-
bacus
őstag
válasz
balaaa88
#402
üzenetére
A routered egy kábelen van a neten -ha jól értem-, ami tulajdonképpen 5 publikus IP cimmel rendelkezik?
A belső hálón lévő gépeknek hogyan adtad meg, hogy kifele melyik IP cimet használják? Azaz, hogy melyiknek melyik IP a "sajátja"? Ezt a Dst-NAT szabály nem határozza meg.
Itt van egy példa
Itt a src-nat szabályok megadásával tudod megadni, hogy melyik melyiken menjen.
add action=src-nat chain=srcnat comment="levelezes x.x.x.171 ip cimen" disabled=no src-address=10.0.0.2 to-addresses=x.x.x.171 -
balaaa88
aktív tag
Sziasztok.
Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.
A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".
Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).
, és ennyire szabad..."
)
Igen, a queue tree-ből én is arra tippeltem volna hogy egy p2p kapcsolat lesz, de megzavart hogy a transmission csak ~50KB/s upload sebességet mutatott, miközben a router meg ~500-at.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
olcso tanfolyam. --> 
Új hozzászólás Aktív témák
Hirdetés
ekkold- Formula-1
- Milyen légkondit a lakásba?
- Projektor topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fujifilm X
- BestBuy topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- iPhone topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- Generációs lemaradásban a Huawei chipek, de a cég kitalált valamit
- További aktív témák...
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- Csere-Beszámítás! AMD Számítógép PC Játékra! R5 5500 / RX 5700XT / 32GB DDR4 / 256SSD+1TB HDD
- RÉSZLETRE , Bankmentes , kamatmentes Asus Rog Zephyrus G16
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest