Kliens oldali configban van megadva a 11194
Server oldalin 1194
Port forwardingban meg to port: 1194, dst port: 11194

Magán a routeren nem állítottam firewall szabályt rá, csak a nas firewallon engedélyeztem a 1194-es Open VPN portot.

Akkor az lehet a baj. Forward chainben engedélyezni kell a 1194 portot.
Főleg ha van egy drop all szabály a legvégén.

/ip firewall filter add chain=forward dst-port=1194 protocol=udp dst-address=192.168.5.10 in-interface=pppoe-out1 action=accept

[ Szerkesztve ]

Ezt ha jól emlékszem, próbáltam önszorgalomból. Holnap otthon megnézem.
Ha ez se oldja meg a problémát, lehet még valami?

nem a modem oldalrol van gond ( egyébként tarros kábelmodemem van ), ha átírok mindent amit írtam a quick set résznél van egy internet fül ahol még mindig csak az sfp1 és eth1 közül választhatok tehát valahol még be van drotozva hogy eth1 a wan port

a mac cím nem probléma azt a gondot látom , a routerben kéne még valamit átlőnöm

régen egy modem szolgált ki sok usert de évek óta külön modem van azota csak annyi hogy kihuzom és bedugom de ahogy mondtam nem az a gond hogy nincs net hanem hogy a routerben a net még mindig az eth1-re és az sfp1-re mutatja a quick set-ben

Hűha! Állítgatás után újra QuickSet ???
Abból aztán lesz konfig

Egyébként meg jó lenne tudni, hogy a tűzfal szabályaid interface-re vagy interface-list-re vonatkoznak.

azért nyomtam rá mert ott láttam egy csomo dolgot szép egy helyen de komolyan ott van wifi jel meg tényleg egy helyen sokminden , ha nem nyomok rá szerinted jó lesz ?

reseteltem és elölről kezdtem a probálkozást tehát teljesen alap és utána állítottam azt a 3 dolgot

Mikrotik routert nulláról állítunk be, a quick setet elfelejtjük. Főleg ha már van éles beállításod. Bár nulláról is manuálisan kellene beállítani mindent. A quick set csak gondot okozhat

7553 lukcsimre:
Az in-interfacet esetleg hagynám, azt nem kell beállítani, ne korlátozd le csak egy interfacre. Mennie kellene, hiszen ha van dstnat, és még filter rule is, hogy a 1194 portot átengedd, mennie kell. Bár én a routert használom openvpn szervernek.

[ Szerkesztve ]

de ha már így alakult ne tudnál segíteni hol van rögzítve hogy az eth1-et adja ki az internet részhez , gondolom csak van valahol egy lista ahol átállíthatom

IP→Firewall alatt a szabályokat is nézd át. Sőt az IP→Firewall→NAT alatt a masqueradet szabályt is nézd át. Valamint az IP→Addresses alatt az új interface kapott ip címet a szolgáltatótól?

Bár lehet jobban jársz ha gyorsan újrarakod nulláról.

[ Szerkesztve ]

Ebből így csak egy olyan katyvasz lesz, ami különféle váratlan hibákkal szivathat meg. Két út lehetséges:
- Quick set. Könnyű, gyors beállíthatóság, de ez akkor jó ha csak annyit várunk el mint amit egy mezei olcsó soho router tud. Ha ennél több kell, akkor nem ez a jó irány.
- Beállítás a nulláról. Jóval munkaigényesebb, de nagyon sok dolog megvalósítható, olyanok is amit más routerek nem tudnak. Viszont a quick set menüt ilyenkor még véletlenül se használjuk, mert semmi jó nem sül ki belőle.

Régebben összedobtam egy cikket ami segíthet elindulni: [link]

dolgok, amiket ellenőrizz

- Bridge - a port, amit WAN-nak szeretnél, ne legyen a belső portok bridge-ében
- IP cím - vagy kérsz egyet a szolgáltatói eszköztől (IP - DHCP Clientben ráteszel egy klienst a WAN portra) vagy az IP - Addressben adsz egyet a következő formában

nyilván a saját beállításaidnak és a szolgáltatói eszköznek megfelelően, interface ugye a WAN (nálam ez egy bridge része, azért az van megadva)

- IP - Routes
itt a fenti beállításoknak megfelelően már létre kellett hogy jöjjön a route a szolgáltató eszköz felé, itt még felveszed a 0.0.0.0/0-t mint dst-addresst, gateway pedig a szolgáltatói eszköz IP címe legyen

- IP - Firewall - NAT
ide felveszel egy masquerade-t a WAN-ra
chain=srcnat action=masquerade out-interface=<a WAN portod> log=no log-prefix=""

opcionálisan felvehetsz még DNS-t, de ha ezek megvannak, akkor a Mikrotik már ki kell, hogy lásson az internetre

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

Szeretnék saját routert rakni a szolgáltatói eszköz után (Sagemcom F@st 5655v2). A Sagemen beállítanám a PPPoE passthrough-t, és a leendő routerem csinálná a kapcsolatot.

Telekomos internetem van 1Gb/1Gb sebességgel. Olyan routert keresek, ami ezt a sebességet képes NAT-olni.

Mit tudnátok ajánlani? Érdekelne olyan variáció, hogy csak vezetékes router + külön 5 GHz-es AP, illetve másik variáció, hogy maga a router wifis (szintén 5 GHz-es).

Kezdetben csak alap dolgokra szeretném használni (tűzfal, port továbbítás különböző eszközökre, DHCP szerver, DynDNS kliens), de a későbbiekben szeretném VPN szervernek is használni (max 5 felhasználóval).
Illetve vennék még egy Mikrotik routert egy ugyanilyen internetkapcsolathoz, és a kettőt szeretném interneten keresztül összekapcsolni, hogy legyen átjárás a két alhálózat között. Remélem ez lehetséges, főként ezért akarok Mikrotik routert.

A router USB portjára kötött nyomtatót vagy scannert képes megosztani a hálózaton?

Mikrotik-kel még csak most ismerkedem, de meg akarom tanulni a kezelését.

[ Szerkesztve ]

Tud valaki segíteni? Adott 2db RouterBOARD D52G-5HacD2HnD. CAPsMAN beállítva "ABC" ssid 2,4GHz annak egy virtuális wlan ABC vendég ssid és egy ABC ssid 5GHz. A 2,4 vendég és az 5GHz szépen átmegy a CAP eszközre (pl mobiltelefon és notebookról WinBox alatt nézve ) de a a sima ABC 2,4GHZ nem.

Ha egyidejűleg szeretnéd használni az 1/1-et vagy később váltani akarsz net XL-re, akkor minimum rb4011 fog kelleni(ez biztosan működik tapasztalatból mondom), bár a keretet nem írtad, de ezt te el tudod dönteni.
Kezdésnek a hap ac2-t szokták mondani(megrendeled online, kipróbálod és ha kevésnek találod visszaküldöd, ismerkedésnek jó)
A wifi sebesség nem túl acélos Mikrotik eszközöknél a cap ac ~270-et tud, de itt a topikban a wifis rb4011 is kimerült ~400 Mbps-nél. Ha fontos a sebesség és tudod, hogy csak 1db ap lesz, akkor érdemes más márka után nézni AP tekintetében(U)

Szétnéztél padavan fw-s routerek között is? Mert amiket leírtál, tudtommal ahhoz bőven elég lenne az is(árban biztosan jobban jönnél ki és némi fejfájást is spórolnál magadnak) + még nincs UDP-s OpenVPN Mikin, de ha mindenáron ragaszkodsz a Mikrotikhez akkor nem szóltam.

[ Szerkesztve ]

"Got any other secret weapons?"

Sziasztok!
Lehet, hogy triviálisat kérdezek, de nagyon új vagyok Mikrotik fronton.
Hogyan lehet RouterOS v6.44.3 megnézni, hogy milyen eszközök "élnek" éppen? DHCP-s és fix IP-s klienseket is szeretnék látni.
Az IP scan nem túl bőbeszédű.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Szia!

Ip/dhcp servers/leases

Ott csak a kiosztott címek vannak. És addig mutatja a host-okat, amíg el nem dobja a cím-hozzárendelést. De a kliens már akár órákkal ezelőtt is lekapcsolódhatott. A static ip-ket meg nem mutatja.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Akkor ha wifi eszközökről beszélünk, akkor a registration fülön, a kábelest meg látod, az interface előtt R betűből, a Leases fülön látod, hogy Dinamikus vagy nem.

[ Szerkesztve ]

IP - ARP

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Fasttrackel 800-900 közt mértem. Digi volt nem telekom. És bridge módot kértem a szolgáltatól, nem natolt módot.

Pyttawrx, Lenry! Köszi!
A "registration fül" hol van?
Az a baj az ARP-vel, hogy hol jól mutat, hol nem... lehet, hogy valamit nem állítottam be megfelelően...

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

A "registration fül" hol van?

a Wirelessen belül

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az rb4011 kicsit drága nekem, annyit nem akarok rászánni.

A wifi sebesség annyira nem fontos, két telefon, egy tablet, egy klíma, egy levegőszűrő és egy laptop lesz rajt, minden más vezetékkel kapcsolódik.

Nem ragaszkodom a Mikrotikhez, gondolkodom másban is, pl. a pfsense egy lehetséges alternatíva számomra, azt már ismerem is. A hardver hozzá be tudnám szerezni 25-30 ezerért + ahhoz kell még egy AP. De a PC-nek a fogyasztása jóval több lenne, mint egy Mikrotik routeré, ezért gondoltam inkább erre. Meg hát jóval kisebb helyen elfér, és csendesebb is.
Padavan-t még nem ismerem, de utánanézek annak is.

Az USB-s nyomtató/scanner megosztással mi a helyzet, működik a Mikrotiken?

Valószínűleg rendelek egy hap ac2-t, megnézem mit tud. Max ha nem elég, akkor visszaküldöm, ahogy mondtad.

Köszi, megnézem azokat is.

Találtam jó leírásokat, YT videókat és magamat ismerve elég elszánt vagyok, hogy mindenre megtaláljam a megoldást.
Virtuális gépre már raktam fel RouterOS-t, ott nézegettem, meg állítgattam winbox-szal.

Rég nem követtem ezt a topikot.

Jelenleg egy RB951G-2HnD-m van (az utcára néző homlokzati fal közepén).
Mennyire ajánlott/használható a hEX S a jelenlegi/előre látható leggyorsabb koax-os UPC internethez?
A wifi-t ez esetben megoldanám egy cAP ac-vel, amit így kb. a lakás mértani középre tudnék szerelni és kábellel kötném össze a routerrel.

(Ellen)vélemény?

[ Szerkesztve ]

Ja! Csak azt nekem egy másik eszköz kezeli (cAP ac).
Így a wireless rész a router-ben üres.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Ma jött meg a wifis RB4011 a "gyári" RouterOS 6.43.10-el. Az 5GHz egész egyszerűen haszálhatatlan volt, állandóan ledobott. Másnak is ennyire problémás volt?
Most upgradeltem 6.44.3-ra.

A régi fw-vel nekem is, de most tuti stabil bár khm.. a sebesség/300Mbit max 950Mbites csatlakozással is. sajnos nincsen toppon :/

Egy kis segítség kellene:
Adott 1 mikrotik router és több ip tartomány(lanonként) pl 2-es és a 4-es porton:
2-es: 192.168.0.254-es ip /laptop/ lan address 192.168.0.1/24
4-es: 192.168.2.254-es ip /pc/ lan address 192.168.2.1/24
megosztott mappáit lássam
IP/Routes menüben próbálkoztam, de nem jött össze.
Köszönöm előre is a segítséget

Szia, ha 255.255.255.0 az alhálózati maszk, akkor a magasabb tartományból átlátsz az alacosnyabba ?

Szia!
nem, nem látja egyik a másikat, pingelni sem tudom

Ezt találtam, ami hasznosnak tűnik elsőre: [link]

[ Szerkesztve ]

reggel megnézem, köszi.

Nah, ez csak annyi, amit én is csináltam, hogy hogy lehet különböző ip-ket felvenni a portokra, de nekem az kell hogy érem el a megosztott mappákat

A Route táblába fel kell venni a routeren a hálózatokat. Van egy olyan emlékem, hogy ezt automatikusan megteszi. Tegyél fel egy route táblát ide.

- Tracert paranccsal nézd meg, meddig jut a csomagod és merre próbálkozik
- Ha egy routeren több IP-t használsz és Ő az alapértelmezett átjáró is a hálózaton akkor a kliensek automatikusan elérik az alhálózatokban lévő gépeket.

Ilyesmik kellenének a route table-be:

DAC->192.168.1.0/24-> bridge, reachable ->Distance:0-> pref source 192.168.1.1

[ Szerkesztve ]

Nekem ez hasonlónak tűnik, mint a vpn-n keresztül megosztott eléréshez. Ott sem működott a dlna, csak trükkel(nem írtad, én SMB-re tippelek amit te szeretnél), de nagyon hasonló a probléma. Így egy hálózatba rakod a gépeket fizikailag is vagy protokollt váltasz és FTP szervert csinálsz pc-n, majd mangle rule-okkal/fw rule továbbítod(ilyet még nem próbáltam FTP-vel, csak tipp), de nekem más hálózatban való szolgáltatói eszközt sikerült elérnem. Ehhez kell gateway IP!
Az SMB-nek is van portja(139 és 445 TCP e szerint), de gyanítom, mint a DLNA esetében, nem fogja automatikusan megtalálni.

Az is lehet, hogy vlan-ok körül kellene szétnézned, ott lehet szabályozni ki mit milyen irányban érhet el, de ez is csak ötlet.

[ Szerkesztve ]

"Got any other secret weapons?"

Itt biztosan nem ez a gond. Fizikailag egy hálózat ahol valami miatt hibás a routing. Ő nem használ VLAN-okat-legalábbis az alapján amit eddig írt-

sziasztok

kezdő mikrotikesként szeretnék egy vendég hálózatot létrehozni vlan100 alatt, az eszköz egy hap ac2
egyelőre csak a két vendég wifi (2g és 5g) lenne rajta ugyanazzal az ssid-val
a problémám, hogy dhpcn nem kapnak ipt

/interface bridge
add name="Guest Bridge"
/interface vlan
add interface="Guest Bridge" name=VLAN100 vlan-id=100
/interface wireless
add disabled=no hide-ssid=yes keepalive-frames=disabled mac-address=\
xx master-interface=WiFi-2G-Main multicast-buffering=\
disabled name=WiFi-2G-Guest security-profile=Guest-WPA2-PSK ssid=\
Guest vlan-id=100 vlan-mode=use-tag wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled
add hide-ssid=yes keepalive-frames=disabled mac-address=xx \
master-interface=WiFi-5G-Main multicast-buffering=disabled name=\
Guest security-profile=Guest-WPA2-PSK ssid=Guest vlan-id=100 \
vlan-mode=use-tag wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name="[IP Pool] Guest Network" ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool="[IP Pool] Guest Network" disabled=no interface=\
"Guest Bridge" name="[DHCP Server] Guest Network"
/interface bridge port
add bridge="Guest Bridge" interface=WiFi-2G-Guest
add bridge="Guest Bridge" interface=VLAN100
add bridge="Guest Bridge" interface=WiFi-5G-Guest
/ip address
add address=192.168.100.1/24 comment="Guest Network" interface="Guest Bridge" \
network=192.168.100.0
/ip dhcp-server network
add address=192.168.100.0/24 comment="Guest Network" dns-server=192.168.2.2 \
gateway=192.168.100.1 ntp-server=192.168.2.2

ez lenne az én elképzelésem, de valahol biztos hibás, mert nem működik
ugyanez a beállítás egy kép formájában

köszönöm a tanácsokat

[ Szerkesztve ]

Ha külön bridge-re teszed és külön IP-t adsz nem kell VLAN. Ez esetben az IP->Routes->Rule szekcióban adj hozzá egy rule-t, ami a vendég hálózatból nem engedi át a csomagokat az otthoni hálózatodba. És kész is vagy.

De-> A Hardware Offload egy bridge-en kapcsolható be így eléggé meghajthatod a procit a felhasználástól függően.
____________________________

A VLAN-nak ez esetben akkor van értelme ha azonos bridge-en el akarod különíteni a forgalmat. A Route-nál akkor is kellene egy rule ami eldobja a csomagot ha a vendégből a fő hálózatba megy.

Aminek nézz utána a VLAN, VLAN filtering: LINK1 LINK2

[ Szerkesztve ]

Szia!

Itt a routes tábla.
Köszi