Hát jó kis cucc is az, csak a portok száma és a késői HW IPsec támogatás miatt nem bántam meg annó, hogy a fő telephelyre egy RB3011-et vetettem. Egyébként olcsóbban, igaz a ROS ARM támogatásának kiforratlansága miatt is, de tudta mindazt sebességben a 750Gr3, amit a nagyobb tesó.

Le az elipszilonos jével, éljen a "j" !!!

A masquerade-nél is meg kell adnod ugyanazokat a portokat amit a dst-nat-nál!

De ezt csak FastTrack mellett tudja szerintem, és tapasztalatom alapján 😁

Ez az egyik legjobb mikrotik szerintem, de ahogy írták fasttrack mellett tudja, és nem izomból. Nekem pár beállításra szükségem volt, amit a fasttrack mellett nem lehet beállítani, ezért váltottam 4011-re

Sajnos továbbra sem:
A masquerade-nél is kell a dst-address-list=WANIP?

add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,1194,8022,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local dst-port=80,443,1194,8022,8085 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200

Gondold végig, hogyan kell működnie!

- Bentről a WAN IP-re megy egy kérés amit a dst-nat befordít a helyi szerverre.
- Ha nem lenne masquerade akkor a helyi szervered látná a belsős IP címét a kommunikációt kezdeményező gépnek így direktben neki küldené a választ hiszen egy IP tartományban vannak, azonban ezt a kommunikációt kezdeményező gép eldobná hiszen Ő a WANIP-vel kezdett beszélgetni nem azzal a géppel aki válaszolt.
- Mi a megoldás? A masquerade ami kicseréli a router IP címére a kommunikációt kezdeményező gép címét így a válasz a routeren keresztül érkezik és minden kerek.

Ehhez kell 2 dolog:

- Egy ds-nat ami a wan-ip-re érkező kéréseket beforwardolja a szerverre
- És kell egy masquerade ami kicseréli a source IP-t a routerére, de csak akkor ha a belső LAN IP tartományból jön a kérés és nem a router a cél.

Én azt javaslom, egyszerre egy porttal próbáld ki, azzal amit először akarsz megoldani és minden portra vegyél fel külön szabályt. Az elején biztosan jobban átlátod majd, hogy hol akad el.

Ha az address list-en megnézed a wan-IP cím megegyezik a valódi wan-IP-vel?

[ Szerkesztve ]

Küldj privátban egy exportot, ránézek szívesen!

- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?

Köszi, ha a router közelében leszek élni fogok a lehetőséggel!

üdv, adika4444

hAP ac lite-ot be lehet fogni 2.4G-s wireless repeaternek? Tehát 2.4-es hálózatra csatlakozzon és ilyen jelet is szórjon tovább

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az sms továbbítós történetben köszönöm a segítséget!

Igen, lehet de nem lesz egy erőművész.

Az nem baj. Egy öreg WRT54G-t váltana le, szóval nincsenek nagy elvárásaim.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Hali!

Na ma volt időm, és újra a router közelébe is kerültem. Sikerült végül megoldanom. Valamiért az example confignál lévő adatok nem teljesen voltak pontosak - tételesen nem ellenőriztem le -, így a MikroTik Wiki példa alapján behelyettesítve a saját adataimat állítottam be.

Tökéletesen működik.

Egy olyan kérdésem lenne még, hogy ennek adatvédelmileg van valami rizikója a saját DIGI-s címmel szemben?

üdv, adika4444

Történt a minap, hogy egy CCR1009-7G-1C-1S+PC Mikit 54,5V-al szerettünk volna betápolni. Szerettünk volna. Kb 2 másodpercig bírta a feszkót, aztán megadta magát egy nagy villanással Pedig mikrotikék szerint 18 tól 57 voltig be lehet őt tápolni a datasheet alapján... Az eszközre viszont a DC jack alá már csak 18-56 van írva... Lényeg a lényeg, jobb ha maradunk a 48 voltnál.

apt-get rekt

Ha tényleg 54,5 V-t kapott (és jó polaritással), akkor nem mehetett volna tönkre. Egyébként is ezek az IC-k füsttel működnek, mint ez köztudott. Ha kijön belőlük a füst, akkor nem működik tovább egyik se...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nagy bölcsesség!
Egyébként a polaritás megfelelő volt, leellenőriztük multiméterrel.

apt-get rekt

Van itt hAP mini vagy lite használó? Érdemes kapásból cserélni a tápját, még ha új is? Vacakol a wifi része és a HUP-on valaki azt írta, hogy gyárilag nem túl jó az ezekhez csomagolt 5V-s microUSB-s csatis táp.
Más próbálta már a cserét és volt javulás a wifi stabilitásban?

Le az elipszilonos jével, éljen a "j" !!!

Szia!

hAP miniből 6 db-ot, hAP lite-ből 2 db-ot használok. Nem cseréltem tápot egyiken sem. Jól működnek.

A wifi rész is? Használod routerként őket?
Tudom, gyengus a hw, de 15 MBit-es nethez használom.
Lehet, OpenWRT-re kellene átállnom, az hasonló hardverű (azonos SoC gyártó/ család, azonos memória, TP-linkben kevesebb a flash) TP-linkkel stabil wifit ad router/NAT funkció mellett is.

Le az elipszilonos jével, éljen a "j" !!!

Routerként csak egy mini működik, a többi cAP kliens. A routeren pont nincs wifi....

Lehet, ez lesz a megoldás
A vezetékes LAN már úgy is gigabites egy tiplink switchnek köszönhetően, már csak egy jó AP kéne (ingyen vagy olcsóbban ).

Le az elipszilonos jével, éljen a "j" !!!

Használunk egy hap lite-ot. A upc modem mögött, router+ap. Nincs vele gond. A gyárival megy simán.

Sziasztok, segítségre lenne szükségem. Adott egy publikus IP címes Openvpn szerver. Csatlakozik hozzá 2 Mikrotik router. Mikrotik1 openvpn interface IP címe: 10.10.2.21, Openvpn szerver IP címe: 10.10.2.1, Mikrotik2 openvpn IP címe: 10.10.2.25 . A célom az lenne, hogy a Mikrotik2 10.0.0.0 -s IP címtartományú lokális hálózatát elérjem. A Mikrotik1 felől a Mikrotik2 10.10.2.25 címe pingelhető, a router webes felületen elérhető. A lokális hálózatot nem érem el viszont. Routolás, NAT a megoldás, de elakadtam. Milyen infót írjak még? Köszönöm.

Mikrotik1-ben
IP - Routes - Új
Dst. Address: 10.0.0.0/24
Gateway: Mikrotik2 VPN-es IP címe

másik routeren ugyanez, csak Mikrotik1 lokális alhálóját adod meg Dst. Addressnek és Mikrotik1 VPN címét Gatewaynek, hogy visszafelé is utat találjanak a csomagot.

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Helló itt a két router route táblája:
Mikrotik2
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 1
1 ADC 10.0.0.0/24 10.0.0.141 bridge 0
2 ADS 10.10.0.0/24 10.10.2.26 1
3 ADS 10.10.2.0/24 10.10.2.26 1
4 ADC 10.10.2.26/32 10.10.2.25 ovpn-out 0

Mikrotik1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out-telekom 1
1 DS 0.0.0.0/0 10.10.2.22 1
2 A S 10.0.0.0/24 10.10.2.22 1
3 ADC 10.5.19.240/32 100.101.247.40 pppoe-out-telekom 0
4 ADS 10.10.0.0/24 10.10.2.22 1
5 ADS 10.10.2.0/24 10.10.2.22 1
6 ADC 10.10.2.22/32 10.10.2.21 ovpn-out1 0
7 ADS xx.xx.xx.xx/32 pppoe-out-telekom 0
8 ADC 192.168.100.0/24 192.168.100.254 bridge 0

Mikrotik 1 Telekomos adls neten megyki, Mikrotik 2 10.0.0.1 -es routeren keresztül (ACE telekom)

innen jónak néz ki.
még annyi, hogy a tűzfalban - NAT - új
chain: srcnat
Out.interface list: dynamic*
action: masquerade
ezt mindkét routerben

* vagy megadhatod simán interfaceként a VPN kapcsolatot is két opcióval fentebb, de ha épp nincs felépülve a kapcsolat és nem létezik az interface, akkor arra ugye hisztizni fog, így ezt én barátibbnak tartom, igaz nálam nincs is több dinamikus interface

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Kell e mellé még vmi beállítás? Nekem sajnos nem működik. Számláló szerint lefut, de ennyi. Más script küld mailt...

köszi

Tools>SMS beállításaid jók? Port, csatorna?

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Elvileg beállítva. Manuálisan jön-megy az sms, és a mail is.

Type: serial
port:usb2
chanel:2

ja, crs109...

Sziasztok,

Az alábbi kérdést a raspberry pi fórumban is feltettem, de lehet, hogy itt jobb helyen van a kérdésem. Van egy RB750Gr3-as routerem, reklám és tartalom szűrést szeretnék beállítani. Mi lehet a jobb megoldás, ha ezt a router-el végeztetem el, vagy, ha a raspberry pi4-emből fabrikálok egy pi-hole-t. Ha jól olvastam a fórumokon a reklám blokkolás meglehetősen erőforrás igényes dolog tud lenni, ezért jutott eszembe, hogy ezt egy különálló eszközre bíznám. Vagy egy ilyen feladatra már elegendő az RB750Gr hardvere?

Köszönöm előre is a tanácsokat.

[ Szerkesztve ]

OnePlus 6, Raspberry Pi3 OSMC; Raspberry Pi4

Intel Readies the i225-V "Foxville" Low-cost 2.5 Gbps Ethernet PHY

VÉGRE!!!

Én örülnék egy ReTkes változatnak is filléres NIC-en. Otthonra az is jó lenne

Le az elipszilonos jével, éljen a "j" !!!

Sajnos nincs más ötletem. (Nekem hap ac lite-on megy)

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Üdv

Van olyan mikrotik router ami tudja kezelni a Digi optikai kábelét?

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Jól mondod, a DIGI-nél sincs lehetőség a szolgáltatói eszköz kiiktatására FTTH hálózaton. PPPoE Passtrough helyett bridged mód van, amit az ügyfélszolgálaton lehet átkapcsoltatni telefonon vagy e-mail-ben.

üdv, adika4444

Bár a Digi Bridge módnak hívja valójában PPPoE PassThrough hiszen a routerednek fel kell építenie a PPPoE kapcsolatot. Ha bridge mód lenne mint a UPC-nél akkor kapna a routered egy publikus IP-t és kész.

miután összebridgelték a gpon interfészt az ethernettel, utána lehet pppoe passtrough-t csinálni.
ugyanaz két névvel.

IceQ!: csak azért nem lehet kidobni a digi eszközét, mert a digi nem műszaki okok miatt így döntött.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok, olyan kérdésem/problémám lenne,: WLan 5ghz-nél egyik android kliens nem tud csatlakozni az ap-hoz,másik android telefonok igen(HAP AC-2)

Wireless debug:
association not possible- can not support requested capabilites (10) a hiba üzi.
Van ötlet mi lehet? Köszi.

szia!
Milyen típus az android? Szerintem az nem tudja az 5GHz-t, vagy az 5GHz-nek beállított frekit.

Szia. 9.0 ás. Egy xiaomi tv. Írja az 5ghz ac wifit a spec-ben. Próbálja meg más csatornával?

Szerintem igen. Esetleg a tv pontos típusa?

[ Szerkesztve ]

Persze. Nem titok. Xiaomi Mi TV 4s global.

Igen látom a spec-be. Szerintem megoldja amit beszéltünk.

Az oldotta meg végül, hogy a preamble mode both-ra(short-on volt) kellett állítani így megette a tv csatlakozását.

[ Szerkesztve ]

Köszi a jelzést, jegyeztem

Hello,

Kicsit elvesztem mert lakásfelújítás volt..
Köszönöm szépen a segítséget. Sikerült mindent beállítani. Azóta olvastam pár dolgot még és sikerült beállítanom egy l2tp/ipsec vpn-t is proxy arp-vel. (Így most tökéletesen megy az xbox is távolról egy win10-es gépről)

Sziasztok!

Kezem ügyébe akadt egy MikroTik router, az lenne a kérdésem hogy a kilistázott Wifi klienseknél Winboxban nem tudok valahogy egyedi nevet hozzárendelni, hogy lássam kik csatlakoznak rá?

[ Szerkesztve ]

Lehet hozza kommentet adni.

Ennek örülök, de hogyan?!