Lehet hülye kérdés, de ha statikus IP címem van mind a PPPoE, mind a DHCP-s internet előfizetésemnél, akkor a hozzájuk tartozó gateway is statikus? vagy olyankor hogy szokás megadni a gateway-t. Azt olvastam valahol, hogy PPPoE esetén meg lehet adni a pppoe-interface-t GW-nek, de mi a helyzet a DHCP esetén?

Ha beállítottad a DCHP klienst, akkor kettőt rákattintva IP -> DHCP Client-nél "Status" fülre kattintva ki kellene írnia a gatewayt. Nálam ez a cím statikus, igaz nem UPC, hanem másik szolgáltató, de szintén koaxos net.

"Got any other secret weapons?"

Köszi, az meg van. Csak abban nem vagyok biztos, hogy ez statikus-e. Mert elég kellemetlen lenne, ha egyik nap újat kapna és nem lenne ez miatt internet.

Köszönöm a hairpin-es megoldást, működik

A másik problémám ugye az volt, hogy nem értem el a távoli MySQL szerverem.
Mivel nálam is fut egy, ezért beállítottam egy forward-ot.

Ezzel a paranccsal:

add action=dst-nat chain=dstnat comment="MySQL Szerver Port" dst-port=\
3306 protocol=tcp to-addresses=10.0.0.150 to-ports=3306

Innentől kezdve, már nem tudok kapcsolódni a távoli gépem 3306-os portjára.
A távoliról az enyémre megy a dolog.

Szeretném, hogy a 3306-os port kifelé és befelé is járható legyen.

Mit rontok el?

köszi

A dstnat-ot egészítsd ki úgy, hogy megadod az in interface-t is (ami gyakorlatilag a WAN interfész).
Vagy a kettő közül az egyik az egyik SQL szervert rakd át másik portra... vagy csak másik portra forwardold a mikrotikkel.

köszi megint, működik is

Sziasztok

Valaki látja hol a hiba?

/interface bridge
add name=LAN-BRIDGE

/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2

/interface pppoe-client
add disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=******* use-peer-dns=yes user=*******

/interface list
add name=LAN

/ip pool
add name=dhcppool ranges=10.0.90.100-10.0.99.200

/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver

/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2

/interface list member
add interface=LAN-BRIDGE list=LAN

/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC

/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=A.B.C.D src-address=10.0.0.0/16

/ip route
add distance=1 gateway=10.1.1.1
add distance=2 gateway=10.2.2.2
add distance=1 dst-address=8.8.8.8/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=208.67.220.220/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=A.B.C.D scope=10
add distance=1 dst-address=208.67.222.222/32 gateway=A.B.C.D scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=208.67.220.220 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=208.67.222.222 scope=10

Ez alapján a cikk alapján akarom beállítani dual-wan-t, de nem akar összejönni:
https://serman.maxdesk.com/user/viewarticle/9378

Jelenleg a csak az ISP2 kábele van rákötve, de nem éri el a netet. A 8.8.8.8-at és a 208.67.220.220-at tudom pingelni, minden másra ezt kapom:

ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Net Unreachable
From 10.0.0.1 icmp_seq=2 Destination Net Unreachable
From 10.0.0.1 icmp_seq=3 Destination Net Unreachable
From 10.0.0.1 icmp_seq=4 Destination Net Unreachable

Ha felveszem route-nak a 0.0.0.0/0-át a pppoe-telekom felé, akkor megy minden értelemszerűen. Szóval valami konfig hiba lesz a route-oknál.

Még hozzá szerintem itt:
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10

Valamiért unreachable-nek írja a 8.8.8.8-as gateway-t. Ötlet, hogy miért?

válasszuk kétfelé a kérdést:
1. statikus vagy dinamikus ip címed van-e
2. hogyan kapod azt meg.

tehát elvben előfordulhat, hogy nem változik az ip címed, mégis dinamikus protokollal kapod meg. ezt csinálja minden isp.

szerintem ritka nagy hülyeség az isp-től kapott konfiguráció felét elfogadni, másik felét meg nem. tehát ne babráld a default route-ot, használd azt, amit kaptál.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mi a célod a dual wan al ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Csak failover. Load Balancing nem kell.

Mit nem veszek észre?

/interface pppoe-client
add add-default-route=yes default-route-distance=2 disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=****** use-peer-dns=yes user=**********

/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0

/ip dhcp-client
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC

/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16

/ip route
add comment="Virtual Hop" distance=1 gateway=10.9.9.9 routing-mark=UPC scope=10
add comment="UPC > Quad9" distance=1 dst-address=9.9.9.9/32 gateway=ISP1-UPC scope=10
add comment="UPC -> OpenDNS" distance=1 dst-address=208.67.222.222/32 gateway=ISP1-UPC scope=10
add check-gateway=ping comment=Quad9 distance=1 dst-address=10.9.9.9/32 gateway=9.9.9.9 scope=10
add check-gateway=ping comment=OpenDNS distance=1 dst-address=10.9.9.9/32 gateway=208.67.222.222 scope=10

Se a 9.9.9.9-et nem tudom pingelni, se a 208.67.222.222-öt: Destination Host Unreachable. És ezért unreachable mindkét GW-m (9.9.9.9 és 208.67.222.222)

[ Szerkesztve ]

Annyi fejlemény van, hogy hozzáadtam UPC mark-okat, így most megy a ping a routerről is, meg egy kliensről is. Viszont még mindig unreachable mindkettő. Ötlet?

Sziasztok!
RB4011 néhány óra után elérhetetlen ha mégis, akkor winboxban az interface-eknél minden üres, semmit nem lehet állítani, de működni működik, net van, dhcp szerverek teszik a dolgukat, látszólak minden fasza.
Ötlet?

Nézd át a konfigot, nem blokkolja-e valamilyen tűzfal szabály az elérést, és persze: frissítés, jelszócsere....

Legujabb stabil van fent, es csinalta ugy is, hogy meg nem volt netre kotve, csak a lan oldala volt osszerakva, es semmilyen tuzfal szabaly nem volt, most lekotottem rola az iptv-t, hatha az tesz be neki, bar ketlem.

Loop protect-tel játszottál?
VLAN Filteringet állítottad?

Hozzászólásodon meglepődve, csináltam egy gyors tesztet.
Laptop : Dell 7710 , Intel i7-6820HQ , 32GB RAM , 2db NVMe SSD , Intel Dual Band Wireless-AC 8260
NAS : Synology DS218Play
AP : MikroTik HapAc és HapAc2
Sebesség mérés : egy több gigás fájlt másoltam a NAS-ról a laptopra.
Etherneten keresztül : 95-100MB/s.
Wifin keresztül (866,7Mbps link esetében) : 19-20MB/s.
Hát ez akár hogyan is számolom, nem több mint 150-160Mbps :-((
Not too much

Sziasztok!

Nem bírok egy port továbbítással
A Miki egy meglévő router (ez tárcsáz be pppoe-n) mögött van dmz-ben.
Erre a Mikire kellene egy port továbbítás de ráment az egész napom és nem, nem akar menni. Lehet csak valami apróságot néztem be, rontok el.
10.0.1.1 a fő router, mögötte 10.0.1.2 a Miki az ether2 portjával.

chain=dstnat action=dst-nat to-addresses=10.0.1.252 to-ports=443 protocol=tcp dst-port=443 log=yes

Ennyi a log:
dstnat: in:bridge-main(ether2-LAN) out:(unknown 0), src-mac 00:1d:0f:e4:b8:10, proto TCP (SYN), 37.76.13.99:44450->10.0.1.2:443, len 60

A Mikin vpn szerver is fut, az jól működik kintről.
Merre lehet a gond?

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Ha egy meglévő router mögött csücsül a Mikrotik akkor nem a mikrotiken kell portforward-ot csinálni!

Amúgy Mikrotiken így csináld:

/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234

dmz-ben van, szóval de, a Mikrotiken kell

(#6968) kovyhun én In.Interface-nek még meg szoktam adni a WAN-t (illetve esetemben a WAN-t tartalmazó bridge-t)

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Ez elég lehangoló, eddig pont ac2-n gondolkodtam. De a jelenlegi Asus N18-as is hozzá N-es wifin a 20-23 MByte/s-et.

Az lehet a probléma forrása, hogy switch-ként van használva, a wan portba nincs dugva semmi.
ether2-től ether5-ig van egy bridge-ben, ether2-n jön be a net. ether2-t állítom be in.interface-nek akkor hibát ír, ha a brige-t akkor nincs változás.

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

jah meg van még egy ilyenem is a NAT-ban

chain=srcnat action=masquerade out-interface=bridge-Telekom log=no log-prefix=""

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Igen, lehet probléma...

A mikin minden port úgy viselkedik, ahogy konfigolod, feltételezve, hogy az alap konfigot nem használod.

Berakhatnád az egész konfigot, meg hogy hogy épül fel a hálózat, mert úgy könnyebb lenne.

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Majd szerzek vmilyen nem Intel WiFi kártyát is egy teszt erejéig. Vannak olyan emlék képeim a MikroTik fórumából, hogy sokat küzdöttek az Intel kompatibilitáson.

Jövő héten tudok újra próbálkozni vele.

Off:
Amiért szükség volt rá:
A szolgáltatóm fél éves Ubi AirGrid cucca elfelejtette a beállításait és alap konfigra állt vissza a hétvégi házban. A tartalék mobilneten elérhető a hálózat, így kérte a szolgáltató hogy nyissak rá egy 443-as portot és beállítja újra. De nem bírtam vele
Már volt személyesen és megcsinálta, de most bosszant a dolog

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Lehet, hogy nem te állítottad be rosszul. Mobilnet esetén előfordul, hogy bizonyos portokat tiltanak (pl. nem mindegyik szolgáltatónál megy a pptp vpn), lehet, hogy a 443-as port is tiltva van, ezért esetleg érdemes lenne másik portra forwardolni, akár csak egy kísérlet erejéig... A másik lehetőség: előfordulhat, hogy a "fő router" értelmezi ill. kezeli érdekesen a DMZ-t (esetleg bizonyos portokat kihagyva.).

[ Szerkesztve ]

a mobilnet gyakran natolt hálózat

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sőt szinte mindig, néhány esetben lehetőség van másik apn beállításával publikus címet szerezni, de ez lehet, hogy az előfizetésektől is függ.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

létezik olyan mikrotik switch, amin van legalább 16 rezes gigás port és legalább egy 10 gigás rezes port?
amennyiben nem, létezik olyan switch, amin ugyanilyen portok vannak?

tia

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Egyben" szerintem nincs, de így van:
[link]
[link]

Olyan van a CRS 3xx sorozatban ahol SFP+ port van amibe tudsz olyan modult tenni ami tudja a 10G-t réz érpáron.

https://mikrotik.com/product/CSS326-24G-2SplusRM

[ Szerkesztve ]

kösz a választ, de ha 10 gigás sfp+ portot keresek, akkor azt írom bele a kérdésbe.
de én kifejezetten 10 gigás rj45-ös portot keresek, mert az sfp+ modul úgy melegedik, mint állat. vettem belőle egy marékkal, ki is hajítottam a francba, mert nem fogom felgyújtani az épületet.

most arról ne beszéljünk, hogy 10 gigás rezes sfp+ port a szabvány szerint nem létezik, csak szabványon kívüli megoldás létezhet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Értem! Ne haragudj, hogy válaszoltam, nálam a stílusod miatt mostantól rejtett vagy. Nincs harag csak nem szeretem ha a segítőkészségre még ha néha félre is megy ilyen kioktatóan, udvariatlanul reagálnak.

Szép napot!

Nos, erre a hozzászólásra reagálva. Ma végre kiderítettem mindent. Úgy voltam vele, hogy a fene egye meg, veszek egy SFP modult. Méghozzá egy S-RJ01-et, hogy RB3011-el és RB4011-el is tudjam tesztelni a DIGI féle 1Gbps-es netet, ha már az Auto-negotiation nem akar menni megfelelően. Szóval megvettem, hazahoztam és összesen 2 perc volt az adapter és net belövése, mert ennyi idő alatt az RB3011-en már 1Gbps Auto-nego-val hozta is a kívánt sebességet a cucc. RB4011-en úgyszintén.

Szóval eddigi legjobb döntésem volt, hogy vetttem egy ilyen modult. Csak azt sajnálom, hogy nem tettem előbb így, mert összesen 20 óra nettó ****ást tudtam volna megspórolni, ha már előbb megveszem. Szóval akinek ilyen jellegű problémája lenne az Auto-negotiation-nel, az nyugodtan tegyen egy próbát, akár az 1Gbps-os SFP modullal.

A tapasztalataimat megírom a Mikrotik supportnak is, akikkel már hetek óta levelezek.

The pain you feel today is the strength you feel tomorrow.

Nálam a Digi 1Gigás optikája egyszer ment fel 850Megabit(letöltésig) amúgy átlag 300-350-450Megabitet tud. Akármit kötök utána-(a bridgelt huawei sz_rjuknak)

Köszi az infót.Pont a múlt héten jutott eszembe hogy kellene egy SFP modul otthonra (RB3011) mert kellene még egy szabad port.Megrendeltem.

brickm
Én azért már csak felhívtam volna a Digi-t.Oké az hogy a garantált megvan,de azért b@sszák meg jöjjenek ki próbálják megcsinálni.Az öcséméknek Debrecenben is gigás digi van azzal a Huawei-el,KB mindíg 930-940Mbit le 208-212Mbit fel.

Igen, ez is az, de kerülővel (vpn) elérhető.
De most ez a rész már nem számít, sajnos itthoni kiszolgálóra sem továbbít.

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Arra figyeljetek, hogy így a processzor felé a 2. Switch chip sebessége Eth6-Eth10 feleződik, ha megoldható érdemes ilyenkor azt nem használni.

[ Szerkesztve ]

Köszi ezt nem is néztem. De amúgy nem gond,csak akkor a kábeleket át kell dugdosnom,meg újra átnézni az egészet (IPTV miatt).Ezer köszönet!

Nekem csak egy vezeték fut be a lakásba, nincs más eszközöm. Amit láttam a szerelő dobozban a lakóháznál, azon inkább sírva fakadtam volna. Szóval más volt a helyzet, ebben az esetben nálam. A sebességre nincs panasz, az RB3011 fasttrack-kel kihajtotta 930Mbit/s-ig.

[ Szerkesztve ]

The pain you feel today is the strength you feel tomorrow.

Sziasztok!
Egy kis segítség kellene vagy tanács merre induljak el.
Adva van egy ilyen ruter [link] ebben van egy Telenoros net kártya és ez mögött található 1db IP kamera.
Ezt az egészet DyDns esen keresztül érem el ami a kamerába van beállítva.Eddig tökéletesen is működött de mostanában ha meghívom a kamerát akkor egy másik eszköz jön be amihez semmi közöm.Ha újraindítom a Mikrotiket ugye akkor új IP címet kap akkor már megint a saját kamerámat kapom vissza.
Remélem érthető a problémám
Nem értem az egészet . Valaki találkozott már ilyennel ?
Köszi előre is a választ vagy a segítséget
Egy kis érdekesség ha valakit érdekel Mobil App :[link]

[ Szerkesztve ]

Gyári mikrotik app régóta elérhető mobilra, bár eddig kevésbé reklámozták (anmi nekem telepítve van annak sötét vöröses-barna és fehér a felülete).

Valószínűleg lassan frissül (vagy rosszul működik) a kamera dyndns-e. Próbáld meg használni a mikrotik ip/cloud menüjében bekapcsolható dyndns szolgáltatást, nekem eddig bevált. Először arra gondoltam, hogy talán átraktak NAT-olt hálózatba, de akkor nem javulna meg....

Igen eddig IOS re nem találtam jól működöt és 2 napja elérhető eddig volt beta .
Én nem a mikrotiket szeretném elérni azt elérem a sajátjával és az szépen megy is.Nekem a kamerával van gondom mert abban van a dyndns beállítva.
Nem értem hogy lehet ez.Főleg úgy hogy a dyndns nél ott pro előfizetés van.

Én 2016 májusban kezdtem el használni 2011-et SFP modullal DIGI-t FTTH környezetben.
Pár hónapja tértem át 3011-re. Konfig export -> konfig import :-)
Semmi gondom vele.
3011 : a második switch csak gigás linkkel van ilyenkor a proci felé. Ja. Több mint elegendő… Nekem :-)

Szia, miért nem a mikrotik saját DNS-ét hazsnálod? Jó ez a dyndns(amugy nem ,mert engem rommá szivatott majd 40 ügyfelemmel együtt.....)

Azt az IP cloud fül alatt bekapcsolod és örök élet plusz egy nap...A kamerának meg nyitsz egy portot ip firewall nat-ban

Amugy milyen márkáju IP kamera?
Nekem is van itthon(dahua) és a leírt módszerrel sose lesz gondod. Adsz neki egy fix ip-t, meg a szükséges portokat kinyitod(én csak az UDP-t engedném ki a helyedben, a webet nem) aztán mikrotikben kiNATolod és finish.

[link]

[ Szerkesztve ]

Köszönöm a tanácsot!Erre nem gondoltam először de kipróbálom.
Csak engem ugye az zavar az a fránya hosszú cím.Mint írtam működött is rendesen csak még arra nem jöttem rá hogy, hogy keveredhet össze a két cím.
A kamera az egy Novus

[ Szerkesztve ]

Vettem egy RB450GX4-et a gigás net miatt és 2 db hAP ac2-t a lakás wifi ellátottságának biztosítására.
Elvileg beállítottam mindent, amire úgy gondoltam, hogy szükség lehet, a wifiket meg capsman vezéreltre.
Azt hittem minden szép és jó, de mint kiderült, mégsem.
Az AP wifijén lévő notebookok nem látják egymást. Az ugyanazon APre csatlakozó notebookok sem.
A lanon lévő viszont PC-ket igen.
Egy idő után a fájlkezelő ugyan mutatja a hálózatban a másik notebook nevét, de nem tudok csatlakozni hozzá, azt írja nem található.
Ha a wifiket visszateszem sima Ap-nek, akkor látják egymást is a notebookok.

Egyelőre itt elakadtam.
Köszönettel vennék egy jó tanácsot.

[ Szerkesztve ]