Win10? Gondolom a beépített tűzfal blokkolja. Win7 rákérdez, hogy mehet-e, és megy is. Linux alatt, wine-al is megy gond nélkül. WinXP alatt is megy, bár azt már csak virtuális gépen használom. Mac-en is megy a MAC , de ott is kell wine hozzá. Lehet, hogy stickermajom kollégát is az OS tűzfala szivatja?

Pedig ez a te eseted: https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Megpróbálkozok vele.

Now we create rules for ISP1 routing mark (one for main gateway, and another one for failover):

Ezt hogy értelmeznéd? Én igy: Kell egy mangle szabály amibe megadom (most nézzük csak egy LAN-nal), hogy a LAN1 esetén és az ISP1 felé menő forgalmak routing mark-ja legyen: ISP1

Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöl
Vagyis:
/ip firewall mangle add out-interface=GW1 action=mark-routing chain=prerouting new-routing-mark=ISP1 \     passthrough=yes src-address=192.168.10.0/24

Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöli:

/ip firewall mangle add out-interface=GW2 action=mark-routing chain=prerouting new-routing-mark=ISP2 \     passthrough=yes src-address=192.168.10.0/24

Köszi.

üdv itt

Semmi nem ment, legújabb Router OS verzión. Valószínűleg én baltáztam el valamit, szóval fogtam inkább és gyorsan lereseteltem. Szerencsére friss volt a beállítás emléke, hamar összeraktam, és most már backupom is lesz róla..

Hap ac2 amúgy a delikvens.

ha ilyet teszel akkor sosem megy ki az ISP1 fele...

passthrough=yes, ez azt jelenti, szerintem, hogy tovább megy a kiértékelés, és felülírja az első markot.

Amit le kell programozz és amire a kérdés szól, hogyan kell értelmezni:

1. megjelölni isp1-el azokat akik alapból az isp1 fele mennek, ehhez kell 2 route szabály, kisebb distance értékkel a mark-olt az isp1 felé, majd nagyobb értékkel a isp2 felé
(tehát egy szabály a markolt csomagokra isp1-el, majd ha ez kiesik, akkor egy mark nélküli mindent a másik gw felé irányuló route szabályra, ettől lesz failover)

2. megjelölni isp2.el azokat akik isp2 fele mennek alapból, szintén két 2 route szabály

3 meg kell jelölni minden isp1 felől jövő csomagot, hogy arra is menjen ki, független hogy melyik belső gépnek megy! (már ha van egyáltalán ilyesmi a hálózatodban, és azt akarod, hogy mindkét isp felől elérhető legyen pl a szervered..)

4. meg kell jelölni minden isp2 felől jövő csomagot, hogy arra menjen ki.

5. figyelni kell a DNS-re , mert ha két szolgáltatód van, és azok DNS-it használod, akkor nem lesz DNS feloldásod esetleg..

Szerintem ez kb ennyi...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Adott egy Mikrotik RB850Gx2-es router és T-s 1000/1000 PPPoE internet.
Sajnos valamiért csak max 300/250-es down/up értéket sikerült kisajtolni a routerből.
Van valami mágia, amivel lehet még turbózni kicsit a sebességet, vagy ennyit tud a router?
Speed test alatt egyébként felmegy kár 80%-ig is a CPU használat.
Nincs semmi extra beállítás, PPPoE interface felvéve, majd maszkolva, hogy legyen a clienteknek internet. Illetve 10-15 firewall szabály.

Köszi!
Üdv.,
almi

A Profile-ban meg tudod nézni, hogy mire megy el a CPU, illetve érdemes ellenőrizni, hogy lehet-e a tűzfal szabályokon optimalizálni. Ezentúl bekapcsolhatod a FastTrack-et (ha nem használsz olyan funkciót, ami nem működik vele), az elég sokat tud gyorsítani.

Köszi a tippeket!
A Firewall eszi a legtöbbet speedtest alatt a CPU erőforrásaiból egyébként.
Be van kapcsolva a FastTrack, de most olvastam egy olyat, hogy a FastTrack csak az ether1-2-es porton működik. Ezt majd még kipróbálom, mert most ether3-on van a T-s modem, hátha javít a dolgon.

Sziasztok!

Segítségetekre lenne szükségem!
Adott egy Synology DS115j NAS és egy MikroTik LHG LTE antenna egy sima TpLink switchen keresztül hálózatban. A NAS-nak adtam IP-t: 192.168.1.199. HTTP port 5000. Telenor a szolgáltatóm
Próbáltam én portot nyitni az LHG-n, de valamiért nem sikerül.
Valaki esetleg lépésről lépésre leírná, hogy mit kell csinálnom WinBoxban? Mert nem akar sikerülni bárhogy próbálom.

Köszönöm!

Kívülről akarod elérni? Ebben az esetben: (#7643) & (#7717)

"Got any other secret weapons?"

net az apn.
torrent is megy, csak au elszámolás nem pontos egyáltalán, illetve mobil applikációval vagy Plexel nem érem el a NASt

Ma bent jártam a digi ügyfélszolgálatnál és hagytam magam rábeszélni az FTTH-ra, főleg mert az utóbbi időben a tv egyre gyakrabban áll meg több mp-re is. Remélem jól tudom, hogy innentől az is optikán jön be a lakásba és "leválasztódom" a többiekről? Vagy nem így van?

A másik kérdés, már nem emlékszem, de van valami trükk, hogy kell beállítani, hogy a mikrotik csinálja továbbra is a pppoe kapcsolatot?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A PPOE-t csinálhatja a mikrotik, azt kérni kell a digi-től, ahogy aeddig volt és beállítják pár perc alatt és ingyen. Azt kell mondani, hogy ne natolt hálózatot állítsanak be, így kapsz nemfix, de publikus IP-t

ok, tehát telefonon elég, vagy ott a szerelőnek is kell mondani?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nálam a szerelő szólt be telefonon, és azonnal bridge módba is lett téve az eszköz. A telefonos is járható, de lehet, hogy lesz átfutási ideje.

köszönöm. És a tv is úgy van ahogy az üsz. hölgy igérte? a bejövő dobozból lesz koax leválasztás is? Mert ez lenne a fontosabb számomra..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Vagy egy, vagy kettő "dobozod" lesz. Oda célszerű előre megoldanod az 1 vagy 2 230-as dugaljat. Én úgy kértem, hogy a korábban a lakáson kívülről jövő utp-t és a koaxot vágják el a lakáson kívül, azt visszahúztuk, az utp és a koax csatit rátette a szerelő, majd ezek mehettek az új eszköz(ök)be, mint output. A visszahúzott koax és utp helyén pedig be lett húzva az optikai kábel, mint input.
Így a lakás többi részén már bent lévő utp és koax kábelhez nem kellett hozzányúlni.

[ Szerkesztve ]

Nálam egy eszköz van, egy Huawei ONT, ebbe jön be az optika. Ezen van 4 LAN csati, 2 telefon és egy koax. Ebből nálam 1 LAN csati, 1 telefon és a koax van használatban. Már rögtön a bekötéskor bridge módban volt a cucc, nem is kellett kérni.

- szerk.: kép hozzáadása

Úgy tudom, hogy újabban 2 eszközzel is csinálják a bekötést. Ugyanúgy csak az optika jön be, de van egy kis kütyü, ami a DVB-C kimenetet csinálja és abból megy tovább optika az ONT-be. Onnantól ugyanaz mint fentebb (a koax kivételével, természetesen).

[ Szerkesztve ]

Köszönöm, minden tiszta

Én is ezt terveztem, ahova most bejön az utp és kettéválasztódott telefon és netre, oda szeretném a dobozt, ott van egy hármas elosztó is. E mellett ment el az eddig koax is, így a lakáson belül nálam sem lesz feldúlva semmi.

Ja de, azért kell egy erősebb router , van egy elfekvő 3011-em, most ez lesz beállítva.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Telefon is elég, én pl emailt írtam és megcsinálták

Sziasztok. Egy kis segítségre lenne szükségem. Van egy Mikrotik Rb3011esem.
nem sikerült VPN kapcsolatot létrehoznom. eddig igy probálkoztam:
->Ip--> pool: létrehoztam egy új kiosztási tartományt VPN-pool address: 192.168.12.2-192.168.12.10
->PPP--> Profil: local address:192.168.12.1 és remote address-hez kiválaszttam a létrehozott VPN-pool-t
->ppp--> secret: létre hoztam a felhasználónév és jelszó kiválasztottam hozzá a létrehozott profilt
->ppp--> interface: PPTP server bekapcsolása
->ip firewall nat srcnat, 192.168.12.0/24, masquared
Upc netem van nem PPOE kapcsolat
dhpcre van állitva
Local network:192.168.6.1
192.168.6.100-192.168.6.250
probáltam több féle képen de sehogy nem megy.
köszönöm a segítséged!!

A tűzfal beállításokat is írd le!

Miről szeretnél csatlakozni? Mobil esetében ki a szolgáltató?

sziasztok. én csak tanulgatom a mikrotiket. oylan kérdésem lenne hogy az elképzelés az hogy :
Szolgáltatói router, rákötve a mikrotik, rákötve switch, amin vannak a cuccaim. Elméletileg (kollégám segítségével) be lett állítva a mikrotik, összedugom a szolgáltatóival, átmegy rajta a vezetékes internet, a wifi is működik, viszont a nyitott portok valamiért nem működnek. manuálisan mindent annó kinyitottam engedélyeztem mégsem megy át. Kollégám valamit mondott a dmzről, és arról hogy a szolgáltatóit tegyen más ip tartományba. kicsit sok nekem ez a mikrotik ,viszont már nem vagyok messze a céltól akinek van türelme egy mikrotik analfabétához írjon ja és egy hap ac2 ről van szó.

Hali!
Nagyon jó választás az eszköz!
Elsőként jó lenne tudni, milyen szolgáltatónál vagy? A tőlük kapott eszköz ugyanis most router módban van. Sok esetben viszont lehetőség van a szolgáltatói eszközt csak modemként használni, így a publikus címet a saját eszköz kapná. Erre a nagyok közt egyedül a Telekom koax hálózatán nincs mód, már ha van IPTV előfizetésed.
Ha még is Telekom koaxod van, IPTV-vel, akkor valóban esélytelen a bridged mód, ezesetben router a router mögött felállás van.
Első körben meg kell nézni, hogy milyen IP-tartományban van a szolgáltatói eszköz, és a MikroTik. Ha rákötsz egy gépet LAN-on, meg tudod nézni, mi az IPv4 cím (például 192.168.1.100).
Ha az utolsó két pont közti szám eltér, akkor szinte biztos nem egy tartományban van. Persze előfordulhat, de azért kicsi az esélye, hogy otthon /24-esnél nagyobb legyen a pool.
A porttovábbításhoz valóban kellhet a DMZ a szolgáltatói eszközről a MikroTik IP-jére. Ezt a címet a szolgáltatói eszköz tartományából kapja a WAN oldal, illetve remélem fixen be van állítva rajta.
De első körben a fenntebbi kérdésekre válaszolj, ha már konkrétabb kép alakul ki a hálózatodról, jobban lehet segíteni.

üdv, adika4444

köszi sajna igen telekom koax sagemcom 3890v3. a mikrotik és a sagemcom egy ip tartományban található. pl 192.155.1.0 és 1.30 .mindkét eszköz fix ipn van természetesen. van iptv, most cserélték a telekomos modemet mert gigás netem lett. "gigás".DMZ szerintem nincsen belőve itt ált meg annó szerintem a történet. annó előfizettem mikrotik oktatásra, egy rakás oline videóm van de egyszerűen útközben úgy éreztem ez nekem most sok. ez a szuper cucc meg itt áll egy ideje,, és jó lenen ha menne is nem csak port fogna ezenfelül gigányi net nem jön át egyenlőre rajta csak kb 260megányi , de ezt később

[ Szerkesztve ]

A MikroTik routernek van befogva vagy switch-nek?

üdv, adika4444

routernek használnám. egyik portja egy switchbe megy majd két wifi be van lőve rajta már.

[ Szerkesztve ]

Pcrol és mobilról nem lehet?
Telekom mobil esetén a kiszolgáló

A routeren lévő kliensek milyen tartományból kapják az IP-ket?

üdv, adika4444

192.168.1.5 mondjuk a szolgáltatói, és a mikrotik meg mondjuk 192.168.1.25(nem valósak, de ugyanabban az alhálóban vannak ha erre irányult a kérdésed,és a router is onnan oszt mondjuk 1.100-1.155ig, de a cuccok egy része fix ips)

Ha a routeren van DHCP, és külön alhálózat, akkor nem túl szerencsés, hogy egy tartományban van a HGW LAN-jával a MikroTik LAN-ja.

üdv, adika4444

akkor pl tegyem a szolgáltatóit más tartományba?

Megint én leszek a közellenség. A mikrotiket tedd máshova, legalábbis egyenlőre... Vagy amíg megérted a videókat, vagy amíg találsz vkit, aki beállítja neked...

Én a MikroTik-et pakolnám át, révén a szolgáltatóit ha cserélik vagy bármi más, kevésbé kell macerálni. De érdekes, hogy ha egy a tartomány, hogyan van neted, így ugyanis ha mondjuk ua IPv4 címet kapod a szolgáltatói eszközön mint a Mikrotik-en, akkor az bizony switch, és át kell konfolni router módba. Ekkold leírását olvastad már?

üdv, adika4444

nem nem láttam még. router módban van legalább is azt írja byson55: nem vagy közellenség és a mikrotik vagy fél éve áll a fiókban kb szóval na

Hát igen, a mikrotik korrekt beállításához, igencsak kellenek az alapvető hálózati ismeretek. Amíg ez nincs meg, addig csak gányolás lesz...

Amikor csatlakozol a LOG-ban mi látszik?

Melyik VPN-t használod? SSTP?L2TP?PPTP?

Sziasztok!
Ismét elakadtam. valamiért a forwardolás nem működik jól.
Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).

Valami ötlet?
Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.

Tűzfal:
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 4    chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1 
      log=yes log-prefix="" 

 5    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=no 
      log-prefix="" 

 6    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=no 
      log-prefix="" 

 7    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

 8    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 

 9    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec 

10    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection 
      connection-state=established,related log=no log-prefix="" 

11    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

12    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

13    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat 
      in-interface-list=WAN log=no log-prefix=""

NAT:
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; Hairpin_NAT
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      dst-address=!192.168.88.1 log=no log-prefix="" 
 1    ;;; defconf: masquerade
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 

17    chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312 
      protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix="" 

Sziasztok,

keveset Mikrotik-eztem eddig, de lenne egy kérdésem.
Van lehetőség mikrotik-en a statikus DHCP kiosztások listázására?
Gondolok itt arra, hogy ha egy gép működik, akkor ugye MAC alapján ugyanazt az IP-t kapja, de ha nem működik, akkor nem látom a leases listában (lejárt a lease time), de szükségem lenne arra, hogy egyébként mit kap(na).

Előre is köszi!

"What is the most important thing in a woman?" - "The soul."

DHCP Server --> Leases --> csatlakozott eszköz kiválaszt, dupla klikk --> Make Static
Csatlakozott eszközök listája.
IP --> ARP

[ Szerkesztve ]

A Natban az in inferface az nem pppoe-out1 lenne?

Próbáltam már úgy is, de az sem segít rajta.

jaj bocsi azt nem irtam le. PPTP szeretnék használni. vagyis azt állítottam be.

Milyen eszközről próbálsz csatlakozni, ha mobil milyen operátornál vagy és mi van a LOG-ban.

természetesen látod, waiting status-sal listázza.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Akkor már megint valótlant állítottak. :-) Azt mondták, hogy van sok statikus DHCP. Aztán meg csak egyet láttam ezzel a státusszal, a többi meg elment nyaralni a letelt bérleti idő miatt - gondolom én.

Köszönöm mindenkinek a választ!

"What is the most important thing in a woman?" - "The soul."

Pontosan!
Csak meg előztél 😁

Nézd meg
Hmmm, ha router módban van, akkor ugye a MikroTik-re csatlakozva más IP-t kapsz mint a szolgáltatói eszközön?

üdv, adika4444