Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Lenry:] Windows 11 telepítése inkompatibilis gépre
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- [Re:] Toyota Corolla Touring Sport 2.0 teszt és az autóipar
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] eBay-es kütyük kis pénzért
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Adamo_sx
aktív tag
Itt azt mondják, hogy már tavaly javítva lett.
bacus
őstag
www - fixed http server vulnerability;
Ráadásnak a http szerverben volt a bug. Ezt még azelőtt tiltom, hogy átírnám a jelszót, ami a 0. lépés
Any RouterOS version with firewall on the www port from untrusted networks was always safe. The original vunlerability that was fixed in march 2017 was only affecting you, if the www port 80 (webfig) was open to untrusted networks.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#19482368
törölt tag
A MikroTik már NEM érintett
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
https://forum.mikrotik.com/viewtopic.php?f=21&t=132499
[ Szerkesztve ]
Soma01
veterán
Ezt jó tudni!
A többi routerben is a web szerver rész (volt) a hibás? Úgy értem, más márkáknál?
Látom már mi lehet a gond. Ma átraktam az egy szál AP-n a wireless interfészeket CAP módba úgy, hogy ugyan ezen a kütyün fut a CAPsMAN is, és most látványosan magas a CPU használat, ha iperf-el forgalmat generálok. Majd kiderült mennyit bír sebességben, ha nem egyedül lesz (közben készlethiányok voltak, de a héten elvileg jön egy).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
bacus
őstag
Most, hogy leégett Ramiris raktára, hol érdemes 3011-t vásárolni, hogy még a héten a kezemben legyen?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Rubi Márton (Wirelessnagyker)
Új hardverek számlával, garanciával érd PM.
bacus
őstag
Nem vagyok ott regisztrálva, ráadásnak gls, ez legkorábban hétfő..
Egyébként nem is találok infot. hogy kellene ide bejelentkezni viszont eladóank? Majd holnap rátelefonálok, lehet legközelebb jó ez is.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
beülsz egy autóba, kimész a bótba, megveszed, hazajössz, örülsz.
Albertirsán vannak, Pestről nincs messze.
persze csak ha fontos, hogy legyen egy routered.
egyébként ha éjjel beregisztrálod magad, és reggelig feladod a megrendelést, azt délig el szokta vinni a futárjuk, és pénteken kézhez kapod. legalábbis ide, világvége tábla utánra ki szokott érni rákövetkező munkanap.
szerk: nem foglalkoznak azzal, hogy ki milyen státuszban regisztrál.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
te látsz ott bármerre is regisztrál gombot? Az én böngészőmben ilyen nem látok
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
rekop
senior tag
" Kapcsolat: +36-53-571-114 | kisker@airlink.hu Belépés | Regisztráció"
ezt látom a böngésző legfelső sorában a jobb sarokban. még a wireless bolt grafika is lejjebb van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
Köszi, a link működött, megrendeltem utánvéttel, így remélem itt lesz pénteken.
Most, ki be lépegetve megjelenik a regisztráció. Lehet annyira kerestem, hogy eddig nem láttam
Mégegyszer köszi.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Greenbook
tag
Wireless-Bolt 13:00-ig megrendelt terméket másnap hozza a futár az estek 100%-ban.
( Évente több tucat megrendelésből számítva az arány. )
10+ éve rendelek tőlük.
Esetlegesen nem polcon lévő, megrendelt termék esetén felhívnak.
http://csatlakozok.atw.hu
Amugy ramiris is uzemel hetfotol.
Weboldaluk mar megy, kint a hir a reszletekrol.
Új hardverek számlával, garanciával érd PM.
bacus
őstag
Igen, olvastam. Hétfőn rendeltem meg tőlük (ramiris) a routert este, kedden vidéken voltam, ma pont mentem volna érte, de már égett a raktár. Péntek délután jönnek a cuccért, addig fel kell még programozni a minimumot, hogy elérjem távolról, ráadásnak a keleti határhoz megy, nem szívesen mennék jövő héten nyíristenháta mögé, mert ez nincs meg.
Drukkolok nekik, mert kényelmes elérhető távolságba vannak tőlem, kb 10 perc motorral..
Ha már akkor kérdezek, egy optikai net van, amihez most vittek ki nekik egy Sagemcom F@st 3686 V2 routermodemet.
Néztem a menüjét, de elsőre nem találtam meg, hogy kell kikapcsolni a router funkcióit? Vagy csak az ügyfélszolgálat tudja??
Nem szeretnék dupla nat-ot.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
e90lci
senior tag
Szia
Optikához ilyet adnak.A sagemcom fast3686ac koax kábelmodem.Csak a szolgáltató kapcsolja bridge módba,ha telefonon felhívod 5 perc és kész,hacsak nincs IPTV mert akkor nem kapcsolja át a szolgáltató.
IPTV esetén miért nem?
Új hardverek számlával, garanciával érd PM.
bacus
őstag
No, ennyire lehet megbízni az ügyfélben, hogy milyen netjük van és mit kaptak
Ami érdekesség még, hogy két telefon vonaluk van, két darab ilyen eszközt hoztak, egymás mellé rakták, az egyikbe kizárólag a telefon van bekötve.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
e90lci
senior tag
Szia
A telekomot kellene megkérdezni ezzel kapcsolatban,hogy miért nem kapcsolja bridge módba az IPTV miatt szerintem csak nem akarnak szívni az ügyfelek miatt.Mert technikai akadálya nincs ezt dchard kifejtette bővebben azt hiszem a telekom topikban.
(#5119) bacus
Hogy miért van 2 nekik azt nem tudom.Viszont olvastam azt hiszem,hogy mivel PPPoe vel kapcsolódsz,elég azt hiszem az ONT-ból kitörölni a felhasználónevet,és jelszót és a mikin beállítani onnan kezdve csak ő routol.De kérdezz rá a Telekom topikban,mert nekem kábel modem van és itt DHCP-n kapcsolódik.
bacus
őstag
Én nem láttam ilyen beállítást, biztosan nem ebben a kütyüben kell. Előbb utóbb kiderül.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
e90lci
senior tag
Megtaláltam így lehet megoldani.
Első CAPsMAN tapasztalatom:
Ha IP cím alapján csatlakozik a távoli CAP a MAN-hez (beírom kézzel az IP-t és üresen hagyom a discovery interfész mezőt), akkor ~75Mbps a max sebesség (iperf3 TCP) a CAP-re csatlakozó kliensen (és nem CPU terhelés miatt, szimplán valami hülyeség).
Ha automatikusan találja meg MAC cím alapján a CAP a MAN-t (beállítom a megfelelő interfészt a discovery-hez), akkor nincs gond (jön akár ~200Mbps 80Mhz 1x1 módban).
Mindeközben a helyi CAP-et (ami a MAN-el azonos eszközön fut) az auto discovery a kijelölt interfész IP-jével adja a listához (nem MAC címmel, mint a távoli CAP-et), nem is a 127.0.0.1 címet adja neki (hanem pl. amit épp DHCP-n kapott a discovery-hez kiválasztott interfész, mondjuk 192.168.1.233). Viszont szerencsére itt ez nem látszik befolyásolni a sebességet (akár 127.0.0.1, akár a DHCP-s cím szerepel ott, nem lassul), szóval működik ugyan az az egy sablon beállítás mindenhol (csak nem mindegy az pontosan melyik).
Ha egy eszközön van a CAP és MAN, akkor lehet úgy bridge-elni, hogy automatikusan bedobáltatom az összes létező interfészt egy bridge-re (Bridge / Ports / all), tehát bekerül a bridge portokhoz a helyi (látszólag disabled állapotú) wlan és a MAN által létrehozott cap interfész is,
ugyanakkor a távolról irányított CAP-en már ki kell szedni a bridge-ből az ottani wlan interfészeket, hiába szerepelnek ott (is) "disabled"-ként a listán (ilyenkor állandóan ledobálja a MAN a CAP-et és beírja a log-ba, hogy loop van a bridge-en).
(Ez nekem bug-nak tűnik, mert nem sok logikát látok benne ---inaktívként látni a listán a wlan-t---, és mindenképp kényelmetlen, ha esetleg szeretne váltogatni az ember szóló és CAP mód közt, mert ha piszkálom a bridge portokat, változhat a bridge MAC is, szóval kidob a Winbox, aztán ha DHCP-ről akarok IP-t a bridge-nek, még azt is át kell állítanom az új MAC-hez...)
Valamiért, ha felállt mindkét AP mindkét rádiója a CAPsMAN alatt, akkor az androidos telefonom az eddigitől lassabban csatlakozik, aztán fárasztóan sokára kap IP-t (a DHCP szerver nem a Mikrotik kütyükön fut, hanem egy x86 háziszerveren), majd egy darabig azt mondja nincs net, végül megjön minden. Ez össz-vissz akár több, mint egy perc, az eddig néhány másodperc helyett (cakk-pakk).
A seamless roaming nem látszik realizálódni. Olyannyira, hogy a fent vázolt lassabb kapcsolódás miatt talán még lassabb is, mint mikor össze-vissza mindenféle kütyü volt külön csatornákon (most azonos csatornákon vannak az AP rádiók). De ezt majd még tesztelgetem (most talán van egy holtpont a tesztelt sétaútvonalon, nem a tervezett végleges helyén van még a második AP).
Eddig úgy tűnik, hogy ha frissen áll fel az AP hálózat és először csatlakozik a telefon halál lassan, utána ha átsétálok AP1 alól AP2 alá, akkor teljesen meghal a hálózat a telefonon egész hosszú időre, de ha ezután visszasétálok AP2 alól AP1 alá, akkor nem csak 10-20 másodperc kiesés nincs, de látszólag egyáltalán nem szakad meg a kapcsolat.
Bár még ki kéne most próbálnom ugyan ezt CAPsMAN nélkül (pont ettől vártam azt, hogy nem kéne minden AP-nek külön-külön babrálnia a roaming-hoz, mert "ismeri" a klienst a MAN...). Lehet, hogy egy ilyen körbejárás után a telefon lesz okosabb, vagy külön-külön egy-egy rádió "emlékszik" rá (és tenné ezt CAPsMAN nélkül is).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
bacus
őstag
Erre sok mindent nem lehet írni...
Ha üresen hagyom a discovery interfészt?
Bedobálod a bridgbe?
Ha váltogatni akar az ember a normál és cap között?
Kezd elölről a beállítást, nulláról. Eleve capsmanos konfig legyen, olvass utána hogy mi az ajánlott, én a capsman forwarding preferálom.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Nemrég írták itt lentebb, hogy lassította nekik a WiFi sebességet a CAPsMAN. Ezért is írtam le, hogy miként sikerült véletlenül reprodukálnom a lassulást. Reméltem talán segít másnak a tipp, aki véletlenül belefutott, mert szerintem nem nehéz.
Első tippre azt hittem, hogy ha nem jelölök ki discovery interfészt, az azt jelenti, hogy minden interfészen keres, nem azt hogy egyiken se. Továbbá alap megközelítésem, hogy első körben minden mezőt üresen hagyok, amit nem muszáj kézzel kitölteni, aztán majd később finomítom ha, és amit kell, vagy épp akarok.
Másképp elmondva ez a rossz példa (így lelassul a wireless a távoli CAP-en):
set caps-man-addresses=192.168.1.12 enabled=yes interfaces=wlan_2g,wlan_5g
Ilyenkor IP címmel kerül be a CAPsMAN listájába a távoli CAP.
De megtévesztő lehet, hogy mikor azonos eszközön van a CAP és a CAPsMAN, akkor ez is jól működik (ezért ha valaki így próbálja ki először, akkor azt hiheti működni fog a többi CAP-el is ugyan ez, főleg hogy menni megy is, csak lassul, de csak a távoli... szóval nem triviális észrevenni sem, hogy mégsem jó).
Illetve a helyi CAP mindig IP címmel fog szerepelni a CAPsMAN listán, bárhogy van ez beállítva neki (ezért is gondoltam, jobb ha mindet IP-vel veszem fel, akkor csak IP címek lesznek a listán, nem vegyesen IP és MAC címek, ami kozmetikailag szebb, emberileg átláthatóbb lett volna --- persze nem fontos).
De így a jó (ilyenkor nincs lassulás wireless sebességben):
set discovery-interfaces=bridge1 enabled=yes interfaces=wlan_2g,wlan_5g
Ilyenkor MAC címmel kerül be a CAPsMAN listába a távoli CAP
(Persze ez lehet ether1, nem csak bridge1, nálam bridge-elve van minden eth*)
----------------------------------------------------------------------------------------
A másik javaslat: persze, hogyne, mindjárt legyalulok mindent netinstall-al, aztán kézzel egyesével visszaállítok mindent, akár többször is egymás után, míg tesztelgetek.
Ha lehet, akkor mindig a lehető legrugalmasabb beállítást keresem, hogy minél több változtatást éljen túl, minél többféleképp ki lehessen próbálni X dolog paraméterezését úgy, hogy nem kell Z,K,L,M beállításokat kézzel hozzáigazítani egy X kapcsolgatáshoz.
Szóval ez az, ami működik önálló AP-ken, és akkor is, ha ugyan azon a gépen fut a CAPsMAN és a CAP (megint kanyar vissza a gondolathoz, hogy ha legelőször egy gépen teszteled a CAPsMAN-t, akkor azt hiszed jó lesz a többire is, mert egy gépen belül működött, de a többi, távoli CAP-en már nem fog):
add bridge=bridge1 interface=all
Ez azért (lenne) kényelmes, mert ha letiltod a CAP módot, azonnal sima AP-ként kezd üzemelni az eszköz, minden további konfigurálgatás nélkül (mielőtt kötekedés..: az meg azért jó, ha minimális erőbefektetéssel és emberi hibalehetőséggel szeretnéd tesztelgetni, jobb-e neked a CAP mód, mint több szóló AP, vagy sem).
Azért is zavaró, mert a távoli CAP-eken is így néz ki bridge a fenti beállítással:
Tehát mindkét wlan interfész, amit most a CAPsMAN kezel, disabled port-ként szerepel. Ennek ellenére mégis loop-ot okoz ez a beállítás.
Persze ha törlöm az all-t és berakom az ether*-eket a bridge-be a wlan*-ok nélkül, akkor minden OK, csak akkor kézzel hozzá kell adnom a wlan*-okat, ha kiveszem őket CAP módból (de ami miatt még kényelmetlenebb ez, hogy ilyenkor másik MAC-et választ magának a bridge1 interfész, ami miatt leszakad a Winbox és másik IP-t kap az eszköz DHCP-ről, szóval egy rakat beállítást kell kézzel módosítani).
----------------------------------------------------------------------------------------
Szerk.: Úgy tűnik mégis ugyan úgy ki kell venni a wlan* interfészeket a bridge-ből a CAPsMAN eszközön is. Kipróbáltam, és megszűnt a lassú kapcsolódási és DHCP címlekérési probléma a WiFi klienseken. Akkor ott is ugyan úgy gondot okoz, csak kevésbé látványosat és nem kapok a log-ban hibaüzit.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
bacus
őstag
Telefonról írok, ez sem lesz hosszú.
Több helyre tettem már capsman wifit. 3 AP felett, főleg ha átfedés van, én biztos nem telepítenék sima ap-kat, minden esetleges előnyét elveszti, ergo nincs értelme ide oda konfigolni, vagy erre felkészülni.
Szerintem jó a capsman, vannak hiányosságai, de van iroda, ahol évek óta szívtak a wifivel.
9 AP-val tudtam lefedni, öröm és boldogság azóta. Egyszer sem kellett módosítani semmin, csak megbeszéltük, hogy az AP-k hol lesznek, nem lehet önkényesen felcserélni, mert így nem zavarják egymást.
A sebesség? Fogalmam sincs, két tanterem is van, ami ha tele van kb 100 eszköz lóg rajta. (2,4 és 5 gigás wifi is van)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Lacir
csendes tag
Sziasztok!
Segítséget szeretnék kérni Mikrotik routerboard RB951G-2HnD tűzfal szabályainak beállításában:
Csak az alábbi 5 kapcsolat engedélyezet és nincs nagy forgalom rajtuk azok is csak kevés ideig használják.
A többi próbálkozás az internet felé akár ki, akár be nem engedélyezett.
a Mikrotik alapbeállításait elvégeztem. (1WAN, 4LAN port) DHCP-t oszt a router is meg a lanon lévő 1 db szerver is, de nincs ütközés.
DNS:8.8.8.8
Felhasználói teszt környezet
Customer frontend: https://onlineszamla-test.nav.gov.hu 84.206.52.70:80 ki-be mehet
Számla bejelentő interfész: https://api-test.onlineszamla.nav.gov.hu 84.206.52.71:80 ki-be mehet
Éles környezet
Customer frontend: https://onlineszamla.nav.gov.hu 84.206.52.72:80 ki-be mehet
Számla bejelentő interfész: https://api.onlineszamla.nav.gov.hu 84.206.52.73:80 ki-be mehet
SSL/TLS : 465-ös port csak kifelé mehet
internet: T-Online PPPoE
belső háló : 192.168.1.0/24
Köszönettel
lacir
brickm
őstag
Csinálsz a firewallba egy address listet amihez hozzáado az ip-ket aztán egy szabályt ami forwarson droppolja a nem az address list-ben lévő kapcsolatokat.
Masik szabaly meg droppolja wanról a 465ös portot vagy engedelyezi ha nem a wanrol jön.
[ Szerkesztve ]
ssarosi
tag
Üdv.
A következő problémába ütköztem.
Van egy hAP lite és 2011 wifis eszközöm, amit capsmann-nal szeretnék használni a 2011-en.
A hAP-val semmi gondom, AP módban működik a capsmann-nal.
A 2011-et meg sehogy sem tudom beállítani úgy, hogy saját magán megjelenjen a capsmann managerben.
Próbáltam már a CAP-ba 127.0.0.1 ip címet, majd a saját ip címét (192.168.88.1), CA-val meg a nélkül.
A hAP megy hitelesítés nélkül meg azzal is, ez meg nem.
Mindkét eszközön v6.40.8 ros fut.
Első tippem, hogy nem 0-ás configgal kezdtem.
Mivel alig értek hozzá nem szívesen kezdeném 0-ról, de ha ez okozza, és nem megy másképp, megteszem.
Esetleg más ötlet/tanács?
Köszönöm előre is.
ui.: A winbox - amikor mac címmel kellene belépnem, mondjuk 0-ás configgal - nálam nem használható, mert kb. 3 mp után megszakad a kapcsolat és bármit bármilyen gyorsan csinálok nem hajtja végre, újracsatlakozáskor mindig ugyanaz a képernyőkép fogad. Az asztali PC-m helyett próbáltam már a notebookomról is, az is ugyanezt csinálja. Ez nálam sosem működött. A notebookról már eltávolítottam a virtuális switchet - mivel használok virtuális gépeket is, de ez sem segített. Esetleg egy tipp, hogy mi lehet a megoldás?
[ Szerkesztve ]
Lenry
félisten
1. In Wireless > CAP > CAPsMAN Addresses: make sure you have 127.0.0.1
2. IP > Firewall > Add: create a new rule for the input "chain", set the src address as "127.0.0.1", protocol "UDP", dst ports "5246,5247", action "accept"
3. Make sure the above firewall rule comes right before the default rule whose comment is "drop all not coming from LAN"
4. PROFIT
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Lacir
csendes tag
köszönöm
"nem szívesen kezdeném 0-ról, de ha ez okozza, és nem megy másképp, megteszem"
Nem tudom mennyire megbízható, de én úgy szoktam néha "letisztítani" a beállításokat, hogy a terminálban kiadom az export parancsot, ami csak az alapbeállítástól eltérő dolgokat listázza, aztán egyrészt átnézem mi tűnik (szemre) feleslegesnek (*), aztán összevetem a többi hasonló eszköz exportált listájával (winmerge) és összehangolom őket (kivéve persze azt, ami szándékosan egyedi egy-egy kütyün).
(*) Ide esik bármi, amit régen próbaképp babrálgattam, vagy esetleg verziófrissítések közben ragadt ott úgy, hogy most el van mentve egyedi értékre a régi alapbeállítás, pedig gyakorlatilag irreleváns/inaktív (tehát kár "cipelni"), vagy jobb is lenne az új alapérték.
Azért nem bízom ebben 100%-ig, mert a backup file-ok, amiket a ROS generál, ilyenkor is jelentősen eltérő méretűek lehetnek, ha két egyforma eszközön szinte 99% ugyan az a config van az export szerint (pl. egyedül csak az identity és frekvencia beállítások térnek el két AP közt és 23 vs. 34 kb a backup).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
bacus
őstag
Winbox 3.15 egy pár routerbe (jellemzően régebbi ros van rajtuk. pl 6.12), nem tud belépni. A 3.12es verzió tökéletes, érdemes abból megtartani egyet.
Egyébként a hibaüzenet "no roteros.jg found"
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Erről a jelenségről írnak a hivatalos fórumon is:
https://forum.mikrotik.com/viewtopic.php?f=21&t=135874
iceQ!
addikt
Sziasztok,
Egyik eszközről a másikra, hogy a legegyszerűbb átköltözni? Van egy pár certificicates, illetve firewall rule...stb
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
Ablakos
őstag
A capsman -> access list -ben próbáltam rákényszeríteni a klienst, hogy a kívánt AP rádióra csatlakozzon. (Nem TX megszorítással.) A MAC cím alapján reject action-t adtam minden egyéb feltétel nélkül, ahova nem akarom a kapcsolódást, de nem veszi figyelembe a kliens. Használja valaki ezt a lehetőséget? Vagy nem is erre való ez a (reject) opció?
[ Szerkesztve ]
ssarosi
tag
Nem akart menni, sokat szenvedtem vele, míg rájöttem arra, hogy a 2. pontban említett tűzfal szabályt a "drop all not coming from LAN" elé kellett tenni.
ssarosi
tag
Pedig oda volt írva!
Lacir
csendes tag
Segítséget szeretnék kérni hogy kell beállítani pontosan a Mikrotik routeren, hogy a 465-ös port nyitva legyen csak a Bridge1 számára.
Wan (internet)
ether1
Bridge1 (LAN)
ether2
ether3
ether4
ether5
bacus
őstag
Egy picit átfogalmaznád a kérdésed? Mit is szeretnél pontosan?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Lacir
csendes tag
Kedves bacus, köszönöm válaszodat.
Az 5127-es hozzászólásomban leírtam pontosan mit szeretnék. Ezért itt most nem írnám le mégegyszer, lehet megfenyítenének . Elméletileg a 4 IP címen kívül nem lehet mást elérni ezt már beállítottam. A problémám a 465-ös port megnyitásával van ami csak kifelé lehetne megnyitva a routerből, mert a t-online ssl/tls -en keresztül enged emailt küldeni. Chain input, output, forward esetleg firewal szabályt kell állítani? Nem értek hozzá, most kezdtem Mikrotikül.
Üdv
lacir
bacus
őstag
Forward szabály.
Sorrend nem mindegy, drop elé tegyél be egy acceptet, ha a forrás az az IP tartomány, dest port 465, akkor accept.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Lacir
csendes tag
Bocsáss meg, de nem igazán értelek.
Ez egy t-online-os PPPoE - kapcsolat változó IP címekkel a WAN oldalon. A 465-ös port nem arra a 4 IP címre kell, amit írtam, hanem arra kell, hogy emailt tudjak küldeni a routeren keresztül akár bárhova. ( Igazából a számlázó programunknak van rá szüksége, hogy visszajelezzen egy másik email címre a számlázás sikerességéről. A másik email cím már egy UPC-s internetről elérhető tehát nincs köze a 465-ös porthoz)
bacus
őstag
Olvasd el megint mit írtam, de ezúttal egy kicsit figyelmesebben.
Forward szabály, ha a FORRÁS az alábbi címtartomány (pl 192.168.0.0/24, most lusta vagyok megnézni megírtad e mi a tied), és a DST port a 465, akkor accept. Kiegészítheted még, hogy az out interface a pppoe wan, de sztem nem kell. Mindezt feltolod a DROP szabály fölé (elé).
Ha ezek után nem megy, akkor az aláírásomban tudok további segítséget nyújtani...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Lacir
csendes tag
Köszönöm
arnoldx17
csendes tag
Kedves urak!
NAT szabály beállításánál a "same" miben különbözik a "src-nat" tól?
apt-get rekt
Herati
csendes tag
Szevasz!
Nekem most jött el, hogy a UPC WiFee-t kellene beterelni egy Microtek Grove alá.
Elvileg mindent megtaláltam, de mégsem akarja az igazságot. Ránéznél mi lehet a hiba?
Wireless Table / Security Profile
[kép]
Már lehet, hogy benéztem valamit a sok próbálgatás közben. MicroTekben nincs nagy jártasságom, úgy hogy maradjunk a grafikus felületnél.
Herati
csendes tag
Amikor feltöltöttem a képeket valami gyanús lett, hogy rosszul van beállítva. Leellenőriztem és tényleg, Az AEP helyett a PSK volt bejelölve. Kijavítottam és már működött is.
Azt mondjuk hozzá kell tennem, hogy valószínűleg a sáv beállításnál valami nem gömbölyű, mert nem mindegy, hogy 2 GHz B/G/N vagy 2 GHz G/N van beállítva. Noha a scanner G/N-nek azonosította a saját hálózatomat és UPC-t is, mégsem működik ezzel a beállítással. lehet, hogy ez is szívatott.
[ Szerkesztve ]
Kiratheonly
tag
Sziasztok!
Van egy nagyon furcsa problémám. Ma telepítettem a 6.42.5-öt winbox-ból (check for updates és download and install segítségével). A telepítést követően eltelt 10-15 perc után sem láttam az eszközömet a winbox-ban. Odabattyogtam, restartot toltam neki, de valószínűleg már késő volt. Boot-loopba került. Az internetet felbújva találtam pár megoldást. El is jutottam addig, hogy netinstall már látja. Innen sima ügy, kiválasztom a package-t is felhúzom az eszközre. Na itt kezdődtek a problémáim.
Egy ilyen eszközöm van: HAP AC. Ehhez MIPSBE architektúrához való csomagok kellenek. Nos, ezeket nem tudom feltelepíteni, mert netInstall nem látja (több package-t és netinstall-t is próbáltam). Azonban, ha SMIPS csomagot browse-olok be, akkor azt felismeri és kiválasztható is.
Na már most, a SMIPS abszolút nem jó, az csak HAP mini és HAP lite eszközökhöz való. Ilyenkor mi van? Mit lehet tenni? Már írtam a Mikrotik supportnak, hogy ez így nagyon nem kóser. Valaki már találkozott hasonlóval?
The pain you feel today is the strength you feel tomorrow.
Skacok volt itt a múltkor szó, hogy kijött pár új Mikrotik termék, köztük az RB450Gx4 is, és hogy egész jónak tűnik gigabithez is.
Pár helyen már itthon is kapható, és most lett aktuális nekem a giga és kérdésem az lenne azóta esetleg valakinek nem került egy ilyen a kezei közé?
Mert ha nem lesz kézzelfogható infó akkor is berizikózóm, csak ha esetleg valaki már tesztelte és nem fér ki rajta a GB akkor inkább maradok az eredeti RB1100AHx4 mellett.
Új hardverek számlával, garanciával érd PM.
Mai Hardverapró hirdetések
prémium kategóriában
- Dell Latitude 7370 13col FHD IPS, M5-6Y57, 8GB DDR3, 128GB SSD,Újlenyomatolvasó/Win11
- Latitude 5420 27% 14" FHD IPS, i7-1185G7 Iris Xe G7 16GB 512GB NVMe IR kam gar
- Fehér Lenovo GAMING3 NVIDIA RTX 3060 6gb i7-12650H 16gb ram 500gb ssd FHD 165HZ windows1
- Eladó Dell Latitude 3310
- Eladó Lenovo ThinkPad T495s notebook