Sziasztok, feltettem a 6.41-es frissítést, és nem tudok az egész hálózatból kifele SSH-zni. Valakinek hasonló gond? Esetleg megoldás?

Köszi előre is

Ha mondasz egy domain nevet, vagy ip -ét , megnézem, hogy egyaltalán kér -e a usernevet

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Lehet félreérthető voltam. Nem a mikrotik-re szeretnék bejutni, hanem azon keresztül megyek ki a netre, és egy külső szervert akarok elérni. Ami biztosan működik, mert pl 3g-ről elérem, csak a mikrotik mögül nem.

Szerk: Ja és eddig semmi gondom nem volt ezzel, működött

[ Szerkesztve ]

Én is így értettem, próbáltál rá engedő szabályt felvenni ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

igen egy ilyet próbáltam beállítani:

;;; allow ssh
chain=output action=accept protocol=tcp dst-port=22 log=no log-prefix=""

egyáltalán helyes ez?

Nem, mert nem a mikrotik akar ssh zni, hanem te géped, ami forward lánc

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Átállítottam erre:

;;; allow ssh
chain=forward action=accept protocol=tcp dst-port=22 log=no log-prefix=""

sajnos továbbra sem megy, viszont az az érdekes, h az adatmennyiséget számolja ami menne ki, már ha jelent ez vmit.

Ez már jobban hasonlít

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

köszi az eddigi segítséget. Néztem a 6.42RC2 change log-ját, de semmi vonatkozót nem találtam benne. Esetleg downgradelni lehet az sw verziót?

Szívesen
Lehet, ugyanúgy ahogy frissíteni, én mindig csak stable-t használok, ami most a 6.41

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

igen én is csak stabilt használtam, ezt a 6.41-et, és ezzel jött sajna a hiba is.
Megpróbálok visszamenni előző működőre aztá meglátom

Mi a szerver cím, megnézem, nálam megtalálja -e

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

80.211.204.204

A felhasználó nevet kérte, tehát léptrejött a kapcsolat
És ez a mikrotikben a connection alatt is látszik
6.41 est használok én is.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Sziasztok,

Logokat, melyeket a disk-re tárolok, ti hogyan tároljátok le egyszerűen (VPN, SMB, Errorlog stb.)?

Gondolkoztam FTP-n helyezze fel a szkript naponta, vagy eszembe jutott, hogy SMB-n a másik oldalról egy shell-el lekapom a routerről.
Email-e küldést azt elvetem, mert nem kereshető, Syslog/watchdog pedig nincs, nem is akarok.

Az FTP-s módszer, miszerint felcsatlakozik a szkript-el egy FTP-re, felhelyezi az összes adott állományt és kész, lenne a legjobb megvalósítani, van erre esetleg valakinek működő, publikus szkriptje?

Köszi

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Közben otthonról haza kellett utaznom Kösz a tesztet, átrágom magam a firewall rule-okon, bár a szoftver frissítésen kívül nem változott ott semi

Szívesen

Szeretném a Digi PPPOE esetében az ipv6 ot bekapcsolni.
Ezt hogyan tudom megcsinálni, az odáig rendben, hogy engedélyezem a csomagot.
Az megoldható, hogy a lan továbbra is ip4 only ba menjen ? de kivülre menjen az ip 6 is ?

Nem tudok ip6 os címeket megjegyezni !

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Miért nem tudok a 2 subnet között pingelni ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Azt elfelejtettem említeni az elöbbi postban, hogy a fix ip vel rendelkező eszközök pingelhetőek, de a dhcp által ip-t kapott gépek nem, a másik subnetből

Lan 192.168.1.0/24
Wifi 192.168.2.0/24
A lan és a wifi két külön subnetben van most .

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

így első körben:
A routerből sem, vagy már egy kliensről a kliens sem pingelhető?
Tűzfalon nem tiltottad/korlátoztad korábban, véletlen?
IP - Routes -ban szabályok rendben? Azt hiszem kell hogy a két subnetnek legyenek route szabályai a kliensek felöl nézve, hisz ha nincs akkor elmegy a 0.0.0.0/0 felé a csomag. (de lehet rosszul rémlik)

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

rosszul rémlik..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A routerből mind a 2 gép pingelhető a laptop is és az asztali is.
A tűzfalban az összes filtert kikapcsoltam, kivéve az input dropot a net irányából PPPOE

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A két gépen milyen op rendszer van? A windows tűzfalát ki kell kapcsolni, vagy a pinget engedélyezni kell minden címről. (ha a router pingel, akkor az mindig a megfelelő subnetbeli ip-ről küldi a pinget, onnan azért megy)

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Mind a 2 ön windows 10 van.

Azt már beállítottam, hogy csak meghatározott gépek, ill. meghatározott helyeket érhetnek el.
Ip cím szerint megfelelően műkődik a 2 lan közt az átjárás, ahhoz mi szükséges, hogy név szerint is működjön ?
Jól sejtem, hogy a dns be kell felvenni a szükséges adatokat ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

No, csak, hogy legyen ilyen tapasztalat is:
RB 2011-es router, 6.40.5-ös ROS verzióval, DIGI 1000-es neten, kikapcsolt tűzfallal (csak a NAT maradt), PPPoE-n keresztül 342/210 Mbs-ot tud speedtest szerint. (Kb. az interface-en is ezt látni a Winbox-ban.)

Fasttrack használattal ?

Gyurka

Nem, mint írtam, kikapcsolt tűzfallal, azaz nem volt semmilyen filter szabály, a NAT-tól eltekintve.

Úgy gondoltam, azzal mérted?

Gyurka

több megoldás is van. A név szerinti pingelés, gondolom itt a windows gépek neveit érted, hogy workstation1, meg workstation2, stb (amik netbios nevek)

A mikrotik dns staticjába (feltéve, hogy a mikrotik az elsődleges dns) felveheted a gépeket (csak a fix ip címes gépeket, vagy scriptet írsz rá...) , de azt tudnod kell, hogy a mikrotik dns feloldása akkor megy, ha névben legalább egy . - azaz pont - is van.
(Ha a google szervereit használod közvetlenül DNS feloldásra, vagy a szolgáltatódét, akkor ez nem jó megoldás.)

tehát workstation1.local és workstation2.local-t felvéve működni fog.

felveheted minden gépen a host fájlba a gépeket, ott nincs megkötés tehetsz bejegyzést ipv6 ra és lehet csak egy sima pont nélküli gépnév is. Ez biztos, gyors, de csak kevés gépnél ajánlott. Előnye, hogy két gépen eltérhet a szerver, pl az emeleti dolgozók más gépet látnak "szerver"-nek, és ez lehet persze hátrány is.

Vagy használhatsz wins szervert vagy egy AD domaint, stb. Attól függ, hány gép van, és mennyire akarod bonyolítani az életed , de ehhez kell egy gép, amin egy "normál" oprendszer van szerver funkciókkal, azaz egy win szerver, vagy egy valamilyen linux.

Ezt azért tanulmányozd át, innen vannak linkek is..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok

Kezdek őszülni, van egy nagyobb telephelyem, ahol a lakók "kedvessége" folytán nem tehettük fel a zárt, belső hálózatos AP-nkat, többszöri nekifutásra sem... Kényszerből UPC Business net lett oda, fix publikus IP-vel.

Más, távolabbi kis telephelyeken bejáratott módszer szerint terveztem itt is a dolgot: mivel Panasonic IP központunk van, ami "sima" VPN kapcsolattal nem működik (állítólag a saját rendszerük kellene hozzá, aranyáron, sokat nem erőlködtem rajta), ezért a mikrotik routerek office bridge-e VPN-en jön be, a telefonos bridge pedig EOIP tunnel-en. Így tökéletes, 10 telephelyen működik, különböző (mikrós) szolgáltatókkal.

Két ünnep között nyugi volt, megjött az ominózus helyre is a mikrotik router (RB1100AHx4), beüzemeltem. Az ipsec tökéletesen működik, viszont az EOIP tunnel nem. Mindkét oldalon úgy tűnik, hogy összeállt, viszont mindkét oldalon csak TX forgalom van, RX nincs. Szakadást nem jelez, látszólag minden OK, csak mégsem.. Húztam fel egy másik EOIP tunnelt a UPC és egy másik külső telephely közé, a jelenség ugyanaz.
Lehet valami korlátozás a upc neten, ami miatt nem megy az EOIP?

''Egy bármilyen Annál jobb hogy új és Fényképezős!'' by Rolabola

Akkor lehet, hogy én nem értem a kérdést. Ennyi firewall nat szabály van és semmi egyéb:
[admin@EWN] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""

1 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""

2 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8181 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8181 log=no log-prefix=""

3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8181 log=no log-prefix=""

4 ;;; TVHeadend 1
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9981 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9981 log=no log-prefix=""

5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9981 log=no log-prefix=""

6 ;;; TVHeadend 2
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9982 protocol=tcp dst-address=!192.168.1.1 src-address-type="" dst-address-type=local dst-port=9982 log=no log-prefix=""

7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9982 log=no log-prefix=""

Köszi, csak 2 gépről van szó egyellőre.

Az megoldható, hogy a neten (digi) ipv6 is legyen, de a lan ban csak ip4 ?
Jelenleg nincs bekapcsolva az ipv6 a mikrotikben.

A mikrotiknek a scriptelő nyelve az mely programozási nyelvhez hasonlít ?
Ill. merre találni róla információt, bár mindig hülye voltam programozásból, de azért érdekel

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Szia, igen upc-nél van udp port tiltás, nekem a céges vpn-el volt bajom, hosszas utánajárás után a kért portokat kinyiottták, utána nem volt gondom. Szóval első körben tőlük kérj infot mit tiltanak.

Hali!
Pont az érdekelt volna, mennyit tud nálad ha be van kapcsolva a fasttrack. Gyári alap beállìtással, nekem egy 478-as gėp van, azon 460-nál megáll.

Gyurka

Ahha, ha betettem ezt a fileter rules-ba (a Mikrotik Wiki alapján):
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
akkor 710/214 és a CPU kb 80%-ig megy fel. (Egyébként 100%-on volt.)

Köszi!

Gyurka

Nem tudom melyikhez hasonlit, de igazából egy idő után mindegy...

Olyasmi ez mint az élő nyelvekkel, ha 5-6 nyelven beszélsz, akkor gyorsan meg fogsz tanulni még egyet..

nekem nincs még aktiválva az ipv6, próbálkoztam, de az androidos telefonok belassultak, nem találtak átjárót.., egy fél éve nem próbálkoztam.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

"UPC Business net lett oda, fix publikus IP"
Milyen modemen? (Hitron, Cisco3925)? Ha jól tudom.. vannak bőven hasonló előfizetéssel Mikrotik-es ügyfelek és nem jellemző a kompatibilitási probléma.

Leadtad hibára? (add le, esetleg ha tudsz egy teszt hozzáférést adni a helpdesk tudja továbbítani olyanoknak akik megtudják nézni és megpróbálják legalább reprodukálni több eszközről tesztelve a becsatlakozást, illetve tudnak javaslatot adni, milyen megoldást tudnak biztosítani ami mindkét félnek jó)

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Köszönöm, el voltam ma havazva, 12 perces meddő telefonos zenehallgatás után feladtam a hibára jelentést, de holnap nekifutok újra!

''Egy bármilyen Annál jobb hogy új és Fényképezős!'' by Rolabola

Minap valahol belebotlottam egy linkbe, ahol a mikrotik routerek szoftverét lehet online próbálgatni.
Nem találom.
Tudnátok segíteni?
(odáig tudom, hogy mt.lv. de az eleje nem jut eszembe és az ottani menüben nem találom)

Megvan: demo.mt.lv

Más kérdés: licencek közt, úgymint Level4 és 5 tényleg csak annyi a különbség, amit itt írnak?
Magyarán, ha veszek egy Mikrotik routert, akkor 1-5 felhasználóval bőven elég a Level4 is, tudásban nem lesz korlátozva?
Vagy a Level1-nél magasabb az mind külön vásárolható, nincs benne az eszköz árában?

ui: azért a mikrotik marketingesei jókora taplók... "Miért nincs lehetőség licenc cserére? Mert ha autót veszel, abban sem cserélheted nagyobbra a motort". Azért ez így elég bicskanyitogató... asszem, mégis inkább ubiquitit nézek, hátha azok egy fokkal kulturáltabbak...

[ Szerkesztve ]

minden eszköz árában benne van egy olyan licensz, amire a mikrotik szerint az eszköz való.
3-asnál kisebbet még soha nem láttam. gyakorlatilag kliensoldalra 3-as licensz, központi oldalra meg 4-es, és minden oké.

jaja, nézzél ubit, most halt meg a switchem (doa)... még nem tudom, hogy hogyan fogom megoldani a szállítóval, hogy a garis cserébe visszaküldött es48 lite átváltozzon mikrotikké, amikor megjön...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

ha pont pont a link akkor elég 2 level3 is... nem kell lv4...
level1 meg elég ha pl pc-re raksz fel rost... vagy virtuba rost...

[ Szerkesztve ]

Szabad tudni pontosan milyen switch volt ez? Most agyalok egy ERlite3 + ES-24-LITE + valami AP bezserzésén.....vagy 3011+ valami24 portos gigabites miki sw+ valami AP

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

totál ismeretlen?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nekem az.

"Szabad tudni pontosan milyen switch volt ez?": titkos... két hsz-el előtte írtam, hogy es-48-lite.
er lite3-at most nem vennék, mivel nemsokára jön az er4.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis