Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Czeky:] Balszerencse?
- [Re:] [Argos:] MuzsikAI
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
lajos75
senior tag
A port -ot idő közben módosítottam
meg van a gond, nas-nak a te leírásod alapján a te ip címedet írtam
Köszönöm a segítségedet!
[ Szerkesztve ]
lajos75
senior tag
Viszont nem tudom mit is kellene törölnöm! a dst-nat sor-ból.
[ Szerkesztve ]
gra3o
csendes tag
Szerintem upnp-t kéne használnod, sokkal egyszerűbb!
"Egy rossz óra is naponta kétszer jó időt mutat"
lajos75
senior tag
lajos75
senior tag
trance89
őstag
quick set - jobboldalt nat pipa, upnp pipa, ennyi
a dst-nat sorokat pedig törölheted
lajos75
senior tag
lajos75
senior tag
TeamViewer-en keresztül beállítanád esetleg?
trance89
őstag
ja 750g-n akkor nincs ez az opció, 851g-n rögtön az első menüpont a winbox-ban
amúgy upnp és enabled pipa ennyi (úgy ahogy neked a képen van)
gra3o
csendes tag
Nekem viszont lenne egy olyan kérdésem, hogy dinamikus dnssel hogy lehetne megoldani, hogy belülről is ugyanazon a címen és porton elérjek egy szervert, mint kívülről.
Butának tűnhet a kérdés, de nem szeretnék kétszer felvenni pl. egy ssh kapcsolatot külön arra az esetre ha kívül vagyok, illetve ha belül.
Jól gondolom, hogy egy belső masquerade szabály kellene ehhez?
Előre is köszi
"Egy rossz óra is naponta kétszer jó időt mutat"
lajos75
senior tag
Köszönöm a segítséget
trance89
őstag
nem használok dyndns-t így ebben nem tudok segíteni, viszont beírod googleba hogy "mikrotik dyndns" és kidob egy rakás linket, vagy akár youtube-on is van egy pár, ittvan viszont egy jónak tűnő (kimondottan ros 6.x-re): [link]
orosz de chrome-al fordítható
noip-t használj, az orosz oldal alján van rá egy minta hogyan kell kitölteni
[ Szerkesztve ]
gra3o
csendes tag
no-ip-t használok, de nem ez volt a lényeg, hanem, hogy a kívülre fwd-olt porton érjem el belülről is a service-t.
Ez a script amúgy tudja mindkettőt, illetve publikus ipt is csekkolhatsz vele nem csak a külső láb ip-jét.
#************************************************************************************************
# Parameters
#************************************************************************************************
:local username "your username"
:local password "password"
:local hostname "hostname"
#availabe options: "http" or "iface"
# - http: will query an external server and discover you public ip (userful for NATted connections)
# - iface: will use the ip address assigned to the $iface interface (see below)
:local discoverBy "http"
# interface used to get ip address from (only if discoverBy = iface)
:local iface "public-dsl"
# current available services: "dyndns", "noip" and "changeip"
:local service "noip"
# number of days to force an update if your IP did not change (helps keeping your account active)
:local forceUpdate 15
#************************************************************************************************
# do not change below this unless you know what you are doing
#************************************************************************************************
:local force
:global lastUpdate
:local currentIP
:if ($discoverBy="http") do={
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:local result [/file get dyndns.checkip.html contents]
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:set currentIP [:pick $result $startLoc $endLoc]
} else={
:set currentIP [ /ip address get [find interface=$iface disabled=no] address ]
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={ :set currentIP [:pick $currentIP 0 $i] }
}
}
#get IP from DynDNS for our hostname
:local resolvedIP [:resolve $hostname]
# get current date in format mm/DD/YYYY
:local date [ /system clock get date ]
# convert to YYYYMMDD
:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");
:local month [ :pick $date 0 3 ]; :local day [ :pick $date 4 6 ]; :local year [ :pick $date 7 11 ];
:local mm ([ :find $months $month -1 ] + 1);
:if ($mm < 10) do={ :set month ("0" . $mm); } else={ :set month $mm; }
:set date ($year . $month . $day);
:if ([ :typeof $lastUpdate ]=[:nothing] || (($date-$lastUpdate) >= $forceUpdate && $forceUpdate > 0)) do={
:set force true
}
:put ("Current IP: $currentIP ($discoverBy), Last update: $lastUpdate")
# Determine if dyndns update is needed
:if (($currentIP != $resolvedIP) || ($force = true)) do={
:if ($service = "dyndns") do={
/tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:if ($service = "noip") do={
/tool fetch user=$username password=$password mode=http address="dynupdate.no-ip.com" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:if ($service = "changeip") do={
/tool fetch user=$username password=$password mode=http address="nic.changeip.com" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:local result [/file get output.txt contents]
:log info ("dynamic-dns-updater: Service = $service, Hostname = $hostname")
:log info ("dynamic-dns-updater: CurrentIP = $currentIP, Resolved IP = $resolvedIP")
:log info ("dynamic-dns-updater: Update result: ".$result)
/ip dns cache flush
:set lastUpdate $date
}
[ Szerkesztve ]
"Egy rossz óra is naponta kétszer jó időt mutat"
gra3o
csendes tag
Már megvan közben, köszi
"Egy rossz óra is naponta kétszer jó időt mutat"
jbl
aktív tag
Sziasztok!
WIFIm nyitva van direkt, szóval mindenki rám csatlakozhat.
De én szeretném megnézni, hogy milyen oldalakat keresnek fel azok az emberek akik használják az internetemet.
Nem a jelszavukra vagyok kíváncsi, félre ne értsen valaki.
Ezt, hogy tudnám megnézni? DNS Cache néztem de az nem jó, mert átláthatatlan.
[ Szerkesztve ]
Sytex
tag
Csinálsz egy transzparens proxyt és lelogolod a kéréseket.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
Nyomortanya
csendes tag
IP-Firewall-Connections :-)
Sytex
tag
Hát ha megelégszik az IP címekkel, akkor ez is jó.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
at3ssz
csendes tag
Szia, esetleg van ilyened dyndns-re is?
Sytex
tag
Google: "Mikrotik dyndns" első találat.
http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_dynDNS
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
ssarosi
tag
Üdv.
Vettem egy MIKROTIK RB2011UiAS-2HnD-IN routert.
Előtte Drayteket használtam, semmi bajom nem volt vele, csak nem tudta a gigabitet, ezért kellett egy 8 portos gigabit switch, nem tudta a wifit, volt egy AP-m is.
Gondoltam egy készülékkel megoldom az egészet.
Rá kellett jönnöm, hogy szinte semmit nem értek a routerhez.
Egy hét szívás után ott tartok, hogy
DSL megy, wifi ok, voip is jó (ezt UPNP--vel leráztam), no-ip rendben, port átirányítások rendben (NAS, ftp, kamerás rendszer).
De mivel sok a próbálkozó VPN kéne. A nasom 5 sikertelen FTP kisérlet után 8 napra kitilt. Nem üres az IP táblája.
A draytekkel ez 2 perc volt (a vpn).
A mikrotikkel 2 napomba került.
Most ott akadtam el, ha bejelentkezem VPN-nel nem a mikrotik által osztott ip címet kapok, hanem amit fixen megadok. Ez még elmenne, mert ettől függetlenül látom a hálót rendesen.
Viszont a net forgalom is a vpn-en keresztül megy és emiatt irtó lassú.
Mit kéne átállítanom hogy a net a vpn kapcsolatot létesítő gép saját netjét használja?
[ Szerkesztve ]
ssarosi
tag
Az kimaradt, hogy az első sikeres net kapcsolat után frissítettem az ROS-t és 6.9 van most rajta.
trance89
őstag
azóta már van v6.10, előszöris frissítsd
ssarosi
tag
Megtörtént a frissítés, a helyzet változatlan.
Azt hittem (mint a draytek) hogy meg lehet adni hogy a helyi ip cím tartományból adjon a VPN-en bejelentkezőknek.
Biztos lehet, de nem tudom hogy hogyan.
A neten talált youtube video alapján állítottam be.
Nem adok meg sem átjárót, sem dns kiszolgálót, erre kiadja a fixen beírt ip címet első dnsnek, a másodiknak meg azt ami valójában a második otthon.
A net továbbra is a VPN-en keresztül megy ha bejelentkezek az otthoni hálózatra.
Érdekel valakit a router? 1 hetes, van hozzá fali tartó is - azt még nem szereltem fel.
Minden értelmes ajánlatot elfogadok - persze ne 10e Ft legyen.
ssarosi
tag
Ez alapján állítottam be:
http://www.youtube.com/watch?v=Q2OR8hj2ivI
ssarosi
tag
Alapértelmezett átjáró használata a távoli hálózaton - pipa ki és jó.
Találtam másik videót, ahol a router ip tartományából osztanak ki a vpn-es kapcsolatnak is.
Este átnézem és kipróbálom.
[ Szerkesztve ]
Sytex
tag
Winboxban:
PPP->Profiles fül
Itt nyisd meg a profile-t amit megadtál a VPN szervernek.
A Remote Address-t nyisd le, és válaszd ki azt a pool-t amit a DHCP szervered is használ.
Kész.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
kopogo
tag
hello
Egy kezdő kérdés mikrotikes routernek van ugye webes felülete ahol be lehet konfigolni.
Még nincs nálam a készülék.
[ Szerkesztve ]
trance89
őstag
van, itt a demo: http://demo.mt.lv/
de kicsit átláthatóbb ha winbox alól állítgatod
Multibit
veterán
Szerintem kopogo kolléga nem a live demo-ra gondolt
A Winbox valóban jó lesz neki.
trance89
őstag
a live demo csak egy bemutató hogy lásd milyen/mit tud a routeros
miért te a demo oldalukon szoktad konfigolni a routeredet?
kopogo
tag
köszönöm
Multibit
veterán
Tudom mire való a live demo De kopogo nem erre volt kíváncsi, hanem, hogy a mikrotik routernek, van-e web böngészőből hívható konfigurációs felülete.
trance89
őstag
"van, itt a demo: http://demo.mt.lv/"
és ezt meg is válaszoltam, mellé pedig odaraktam a demo linket. annyira nehéz értelmezni ezt a rövid mondatot?
[ Szerkesztve ]
kopogo
tag
ajaj csak nyugalom teljes volt a válasz számomra.
Ezt akartam tudni
ssarosi
tag
Köszönöm sikerült, a címek rendben vannak.
Azért sajnos még nem olyan mint kellene.
Ha úgy jelentkezem fel hogy a dhcp oszt címet akkor semmit sem érek el a hálón belül (se ftp se http - ez utóbbi miatt visszatettem az alapértelmezett átjáró a távoli hálózaton-ra a pipát).
Ha nem a pool használom hanem megadom a local és remote addresst akkor meg működik.
TCMD-vel az ftp mintha belső hálón lennék, a kamera és a nas webes felülete is.
Még egy tanács?
Előre is köszönöm.
Sytex
tag
Ugyanitt Local address-nek állítsd be a routered LAN-on lévő IP-jét.
Nálam ha win7-ről csatlakozok akkor a win "kap" pár új route szabályt:
(route print)
192.168.233.0 255.255.255.0 192.168.233.1 192.168.233.198
192.168.233.198 255.255.255.255 Kapcsolaton belüli 192.168.233.198
A 192.168.233.198 a gépem címe a VPN interfészen. 192.168.233.1 a router címe.
A felső sorban található szabály pedig létrejön magától, itt ugye látszik, hogy a 192.168.233.0/24-et a 192.168.233.1 mögött érem el.
Ellenőrizd, hogy megkapod-e te is ezeket a szabályokat. Ha igen, akkor
IP->Firewall->NAT
És a masqurade szabályodat alakítsd át, hogy a VPN felől jövő kapcsolatokat is maszkolja. Legegyszerűbb módja a: A masqurade szabályodon belül, kiveszel minden feltételt. Így mennie kell.
Ha nem kapod meg ezeket a fenti route szabályokat, akkor windows fronton kell körülnézned, hogy miért nem akar menni.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
sityak
tag
ne használ ugyanolyan címtartományt mint a belső háló
ez azért VPN-nél alap dolog
csinálj egy másik poolt a VPN-re és a távoli gépek onnan kapjanak IP-t
http://legipanorama.hu
C^^
őstag
Sziasztok,
Van tapasztalata arról valakinek, hogy egy 750G hány vpn klienst bír el stabilan?
Kisvállalati környezetben (max. 10-15 user) jól használható?
sityak
tag
szia
annyit simán elvisz
Üdv
http://legipanorama.hu
C^^
őstag
Köszi!
Üdv.
[ Szerkesztve ]
ssarosi
tag
Itt a pont.
Ha a dhcp más címtartományban oszt ip-t egyből jó lett minden.
Köszönöm a jó tanácsot.
jbl
aktív tag
Húú, gyerekek ez nagyon tetszett. (Ingyenes routing előkészítő)
Sajnos nem állok úgy anyagilag, hogy ki tudjam fizetni a tanfolyam árát, meg 300Km re lakok Budapesttől. Nekem nem is kellene, hogy online legyen a tanfolyam, csak végig szeretném nézni az itt található videókat. Csak hobbi szinten szeretem a routerem. Egyszer jó lenne dolgozni egy ilyen munkakörbe.
Nincs valakinek egy felhasználói kódja, aki már elvégezte a tanfolyamot?
Vagy bármi segítség, hogy lássam.
[MikroTik hálózatok kialakítása, ]
ssarosi
tag
Na újabb gondom van a Mikrotikkel.
Sávszélességet kellene szabályoznom, ere van sok példa,
de nekem arra lenne szükségem hogy pl. a voip telefonom mindig megkapja a 64 Kbit/s-ot.
Nem azt szeretném megadni, hogy pl. a torrent max. mennyivel menjen (max sávszél - 64 Kbit/s ahol a max sajnos ingadozik), hanem a voipnak - hogy minden körülmények között meglegyen a sávszélessége.
A T-com nálunk nagyon ingadozik, napközben megy 10 Mbit/s, este jó ha 7-8.
Ezt hogy lehet megoldani?
Előre is köszönöm a segítséget, ha eddig nem segítettetek volna már nem lennék Mikrotik tulajdonos.
ssarosi
tag
Az előző hozzászólóhoz én is csatlakoznék, szívesen megnézném a videókat - ha lehetne.
Sytex
tag
Szia!
Kétévente egyszer kell ilyet csinálnom, ezért fejből nem megy, de a queue tree dokumentációit kell megnézned.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
kopogo
tag
krealon
veterán
Ugyan nincs se Mikrotik routerem, sem ddns.info accom, de az feltunt, hogy a
teszt.dyndns.org-ot a dyn.com szolgaltatja, a
valami.ddns.info-t pedig a changeIP.com
Ennek megfeleloen masik script kell a hasznalatahoz.
Leiras:
Dynamic DNS Update Script for ChangeIP.com - MikroTik Wiki