- Út a Korea turistaparadicsomba, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- Doky586: Adattár lemez előkészítése távlati Windows telepítéshez
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- sh4d0w: Árnyékos sarok
- GoodSpeed: Bye PET Palack, hello SodaStream
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- bambano: Bambanő háza tája
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4358
Core2duo6600
veterán
Core2duo6600
veterán
A 2db switch chippel ellátot eszközök, pl 3011 es, hogy történik az alkalmazás abból a szempontból kérdezem, hogy teljesen elkülőnítve kezeli a 2 öt, és csak a bridge ben találkoznak, ha berakjuk őket ?
Hogy mondjam úgy viselkedik mintha kettő 5 portos lenne egy gépházban, ha nincs bridgeben ?
-
#4356
Core2duo6600
veterán
Core2duo6600
veterán
Most csináltam egy olyan szabályt, hogy
[admin@MikroTik] /ip firewall filter> print chain=output
0 chain=output action=accept protocol=udp out-interface=Digi-PPPOE dst-port=53 log=no log-prefix=""
1 chain=output action=drop out-interface=Digi-PPPOE log=no log-prefix=""
És most van elérésem, annak ellenére, hogy csak az udp 53 ast engedtem neki kifelé, ha minden igaz, ez azért kell, mert a routert használom dns szerverként, ha közvetlen használnám a szolgáltatót, a dhcp vel azt adnám át, akkor nem is kéne "output-olni "semmit , igaz ?
-
#4355
Core2duo6600
veterán
Adamo_sx
#4354
Core2duo6600
veterán
válasz
Adamo_sx
#4354
üzenetére
Ez tiszta sor, nekem nincs output szabály beállítva, de ettől még arra menne, ha lenne.
A szolgáltató dns szerverének a válasza meg szintén input ha jól gondolom (de vajon milyen portokon ?), ezért nem volt feloldásom, ha tiltottam az inputot a wan in -en.
Lényegében elég lenne az input a wan felől a dns válasznak ha jól értem, jól értem ?
-
#4347
Core2duo6600
veterán
bacus
#4345
Core2duo6600
veterán
Na akkor így, már egyértelmű lesz:
Így néz ki a filters rész :
1 chain=forward action=drop protocol=tcp dst-port=25 log=no log-prefix=""
2 chain=forward action=drop protocol=tcp dst-port=993 log=no log-prefix=""
3 ;;; Drop new TOR version
chain=forward action=drop src-address-list=New Tor-Users log=yes log-prefix="Drop New Tor version"
4 ;;; Block TOR browser
chain=forward action=drop src-address-list=Tor-Users log=yes log-prefix="Block Tor"
5 X ;;; FastTrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="fast"
6 chain=forward action=drop src-address=10.10.10.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""
7 chain=forward action=drop src-address=192.168.1.0/24 dst-address=10.10.10.0/24 log=no log-prefix=""
8 ;;; Established, Related
chain=forward action=accept connection-state=established,related log=no log-prefix=""
9 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router in-interface=Lan log=no log-prefix=""
10 ;;; default configuration
chain=input action=accept connection-state=established,related log=no log-prefix=""
11 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router in-interface=ether4 log=no log-prefix=""
12 ;;; From DNS from Wan
chain=input action=drop protocol=udp in-interface=Digi-PPPOE dst-port=53 log=no log- prefix="Drop_DNS"13 chain=input action=drop protocol=tcp in-interface=Digi-PPPOE dst-port=53 log=no log-prefix="Drop_DNS"
14 chain=input action=drop protocol=tcp in-interface=Telekom dst-port=53 log=no log-prefix=""
15 chain=input action=drop protocol=udp in-interface=Telekom dst-port=53 log=no log-prefix=""
16 ;;; Drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix="invalid"
17 ;;; Drop Invalid
chain=input action=drop connection-state=invalid log=no log-prefix="Invalid"
18 ;;; Drop tries to reach not public addresses from LAN
chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=no log-prefix="!public_from_LAN"19 ;;; Drop incoming from internet which is not public IP
chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=no log-prefix="!Public from Net"20 ;;; Drop incoming packets that are not NATted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"21 ;;; Drop packets from LAN that do not have LAN IP
chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
22 chain=input action=drop log=yes log-prefix="Drop"A kérdésem, pedig, ha kikapcsolom a 10 es szabályt, akkor miért áll meg az internet ?
Ha jól gondolom, akkor a 8 asnak kellene biztosítania, hogy megérkezzen kivülről a válasz ami a 9 esen megy ki. -
#4330
Core2duo6600
veterán
mcll
#4329
Core2duo6600
veterán
Mondtam, hogy az ip nem volt ugyanaz, csodák nincsenek
Más:
Most lehet, hogy marhaságot kérdezek,
Ha azt mondom a mikoritknek, hogy tegye bridgbe a 2 és a 4 es portot, akkor a 4 esbe dugot laptop megkapja a telekom modem által kiosztott ip címet, megy a net minden, hisz bridge annyit csinál mintha összedugtuk volna a 2 kábelt.Ez esetben be lehet-e állítani, hogya 4 es portra dugott eszköz elérje a nyomtatot, ami a 3 as portban lévő switchbe van dugva, vagy ez esetben ez nem lehetséges ?
-
#4315
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
A RB1100AHx4 és a
CCR1009-7G-1C-PC
Melyik lenne a jobb választás ?
Pro - kontra ?
Nem tudok köztük dönteni ? -
#4305
Core2duo6600
veterán
Core2duo6600
veterán
A Mikrotik switchek közül mellyek azok amik ventilátormentesek ?
-
#4295
Core2duo6600
veterán
MasterDeeJay
#4294
Core2duo6600
veterán
válasz
MasterDeeJay
#4294
üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
-
#4293
Core2duo6600
veterán
MasterDeeJay
#4292
Core2duo6600
veterán
válasz
MasterDeeJay
#4292
üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni. -
#4291
Core2duo6600
veterán
MasterDeeJay
#4290
Core2duo6600
veterán
válasz
MasterDeeJay
#4290
üzenetére
Nem annyira overkill az, sőt még lehet kevés is
mivel a RB750G3-as
440-460 körül megy Fastrack nélkül. -
#4274
Core2duo6600
veterán
animal1987
#4272
Core2duo6600
veterán
válasz
animal1987
#4272
üzenetére
Közben meglett,
ha a Master ill. slave portokkal oldod meg, akkor a switch chip dolgozik,
ellenben a brige -el, ahol a cpu.
Tehát az első megoldás gyorsabb, és kevesebb erőforrás igényel a hw től. -
#4273
Core2duo6600
veterán
animal1987
#4272
Core2duo6600
veterán
válasz
animal1987
#4272
üzenetére
Tulajdonképpen nem tudom.
De azt igen, hogy akkor is működött, ha nem tettem be bridge be, hanem slavként tettem a lan os port alá a másikat.
A kérdés inkább az, hogy hogyan lesz gyorsabb ?
-
#4271
Core2duo6600
veterán
animal1987
#4265
Core2duo6600
veterán
válasz
animal1987
#4265
üzenetére
Miért kell bridgbe tenni ?
Ha berakja slave ként az egyik alá a pár másik portot szintén lesz lan azokon is, és egy hálózatban lesznek. -
#4253
Core2duo6600
veterán
mcll
#4251
Core2duo6600
veterán
http://canyouseeme.org/ - ezzel nézd meg.
A képek alapján jók a beállítások
-
#4223
Core2duo6600
veterán
A_ScHuLcZ
#4221
Core2duo6600
veterán
válasz
A_ScHuLcZ
#4221
üzenetére
Én is azért választottam az 500 ast, még nyáron, de nem rég kaptam egy e-mailt, hogy átrakták 1000 es re.
És ahogy nézem a weboldtalt az ftth területen csak ezt lehet választani.Úgyhogy most kénytelen leszek ismét routert cserélni.
Hihetetlen, hogy nagyvállalati router kell, hogy a pppoe esetében is ki lehessen használni a vonalat ! -
#4219
Core2duo6600
veterán
A_ScHuLcZ
#4218
Core2duo6600
veterán
válasz
A_ScHuLcZ
#4218
üzenetére
Ha ftth rendszeren vagy, akkor már most 1000 es van.
1000 esre a hex vagyis a RB750 G3 kevés lesz.
valahol 450 körül van a vége, és akkor még nincs agyonrakva szabályokkal.
Ez akkor van ha ő csinálja a PPPOE kapcsolatot, de hát ez a normális felállás.Fastrack-el viszi 950 körül. de hát az nem az igazi
-
#4210
Core2duo6600
veterán
bambano
#4207
-
#4205
Core2duo6600
veterán
Core2duo6600
veterán
(#4204) animal1987
Köszi, hát ezt próbáltam, de a jelek szerint elvérzett az RB 750 G3
ill, csak kikapcsolt fastrack mellett működött használható sebességgel.
máshol is olvastam, hogy összeakad a fastrackel.Mi a vélemény a következő eszközökről ?
RB1100AHx4 - https://mikrotik.com/product/rb1100ahx4
RB1100AHx4 Dude Edition - https://mikrotik.com/product/RB1100Dx4
RB1100AHx2 - https://mikrotik.com/product/RB1100AHx2
Routernek képzelem el, mivel úgy látom, hogy kinöttem a RB750 G3 -ast
Ez a mondat a termékek lapján mire utal ?
Please note that ARM devices currently do not support User Manager functionality
Értem mit jelent, de hogy csapódik ez le a Router OS ben ?Annyit sikerült kideríteni még, hogy a RB1100AHx4 Dude Edition ventilátor mentes,
a RB1100AHx4 -ról nem találtam infot
-
#4201
Core2duo6600
veterán
animal1987
#4200
Core2duo6600
veterán
válasz
animal1987
#4200
üzenetére
Azt szeretném megoldani, amennyiben lehetséges, hogy az egyik lan subnetet az egyik WAN , míg a másik a másik wan kapcsolatot használja.
Korábban találtam leírást és a
mangle prerouting mark routing és a rout szabály al csináltam meg, de nem volt igazán jó, mert csak kikapcsolt fastrack el ment, viszont ebben az esetben az alap vonal sebessége esett durván vissza.
A fp vonal az a Digi 1000 / 200 as. ezen a nas és az asztali gépek.
a másik az egy telekom 30/5 -ös, ezen a wifi lenne.
Az eszköz meg a RB750 G 3 as.
Izomból 500 körül, de inkább alatta ment a PPPOE kapcsolat.Még egy kérdés
Milyen erősebb routert ajánlotok a 1000 / 200 as hoz PPPOE kapcsolattal ? -
#4199
Core2duo6600
veterán
Core2duo6600
veterán
A mikrotik Wiki je nektek sem jön be ?
marhára kéne -
#4084
Core2duo6600
veterán
MasterMark
#4049
Core2duo6600
veterán
válasz
MasterMark
#4049
üzenetére
Igen van benne, Fastrack nek hivják.
Hogy a gigabitet vinné-e nem tudom, nekem 500 as van, és nem erölködik. -
#4009
Core2duo6600
veterán
brickm
#3995
Core2duo6600
veterán
-
#3966
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Kiegészítettem a az alap szűréseket, ime :
Mit kellene még eszközölni ?
Ill. jó-e a sorrend ?E szerint csináltam a szabályokat [link]
Ime :
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; default configuration
chain=input action=accept connection-state=established,related
2 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router log=no log-prefix=""
3 chain=input action=drop protocol=tcp dst-port=53 log=yes log-prefix="Drop_DNS"
4 chain=input action=drop protocol=udp dst-port=53 log=yes log-prefix="Drop_DNS"
5 ;;; FastTrack
chain=forward action=fasttrack-connection connection-state=established,related
6 ;;; Established, Related
chain=forward action=accept connection-state=established,related
7 ;;; Drop invalid
chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
8 ;;; Drop tries to reach not public addresses from LAN
chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=yes log-prefix="!public_from_LAN"
9 ;;; Drop incoming packets that are not NATted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"
10 ;;; Drop incoming from internet which is not public IP
chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=yes log-prefix="!public"
11 ;;; Drop packets from LAN that do not have LAN IP
chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
12 chain=input action=drop log=no log-prefix="Drop"
[admin@MikroTik] /ip firewall filter> -
#3959
Core2duo6600
veterán
daninet
#3958
Core2duo6600
veterán
válasz
daninet
#3958
üzenetére
A nat ra ez lenne a megfelelő, be kell állítani a bejövő net kapcsolatot, ez nálam Digi-PPPOE, nálad nyilván más
;;; Ftp
chain=dstnat action=dst-nat to-addresses=192.168.1.199 to-ports=21 protocol=tcp in-interface=Digi-PPPOE dst-port=21 log=no log-prefix=""A filters alatt mit csinál az a szabály ?
-
#3940
Core2duo6600
veterán
Ablakos
#3939
Core2duo6600
veterán
válasz
Ablakos
#3939
üzenetére
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop log=no log-prefix="FW"
3 chain=input action=drop protocol=tcp src-port="" dst-port=53 log=no log-prefix=""
4 chain=forward action=drop connection-state=invalid log=yes log-prefix="for in"
5 chain=forward action=drop protocol=tcp in-interface=Lan dst-port=25 log=no log-prefix=""
Jól értelmezem -e ? :
Ha a 2 esban eldobok mindent ami nem illett rá a 0 és 1 esre, akkor nem szükséges külön a DNS re irányuló iltás ugye ? ami most a 3 asban van -
#3938
Core2duo6600
veterán
feel2006
#3937
Core2duo6600
veterán
-
#3934
Core2duo6600
veterán
feel2006
#3932
Core2duo6600
veterán
válasz
feel2006
#3932
üzenetére
(#3933) bambano, (#3932) feel2006
Ezek fontos információk
Nálam most így van beállítva a IP firewall filters rész :
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established log=no log-prefix=""
2 chain=input action=accept connection-state=related log=no log-prefix=""
3 chain=input action=drop log=no log-prefix=""
Ez rendben van ?
Mit lehetne még a biztonság miatt beállítani ? -
#3914
Core2duo6600
veterán
Core2duo6600
veterán
Mi a különbség a
chain=forward action=accept in-interface=Lan log=no log-prefix=""chain=input action=accept in-interface=Lan log=no log-prefix=""
Között ?
-
#3905
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Na most kellöképpen felbosszantott a Mikrotik...
Tegnap este kihagyhatott a Digi, erre bementem a quick set be, és nyomtam a PPPOE kapcsolatra egy reconectet.
Azóta nem oszt ip címet, nem megy a lan, nem megy semmi,
A Winboxal elérem, látszólag minden rendben a router kap ip címet, mind a 2 szolgáltatótól.
a kábelt érzékeli a ether 3 ason is (átnevezve LAN ra)
tűzfal szabályok beállítva, de hát ip címet sem kap... és amig az nincs tökmindegy, hogy a tűzfalszabályban mi van.Nem értem .....
Mint ahogy azt sem, hogy csináltam a router configról egy backupot, amit lementett a saját tárolójára, és ma reggel nem volt ott, reggel ránéztem megint.
Mi lehet a gond ?
-
#3901
Core2duo6600
veterán
Zwodkassy
#3887
-
#3893
Core2duo6600
veterán
Core2duo6600
veterán
A kulcsoknak ill. tanusítványoknak van köze a sebességhez OpenVPN esetében ?
A Mikrotik en van a server és a Windows os gép kapcsolódna hozzá. -
#3891
Core2duo6600
veterán
bambano
#3888
Core2duo6600
veterán
válasz
bambano
#3888
üzenetére
Igen, de eddig nem sokkal kerültem közelebb e megoldáshoz, de igyekszem.
(#3889) bacus
Nem használtam még Linux servert.
Kulcsok ?
Még nem csináltam ilyet.(#3887) Zwodkassy
Én kérdésem volt eredetileg , ki fogom próbálni ezt is.
Feltételezem, hogy a Winbox alól is meg lehet csinálni. -
#3878
Core2duo6600
veterán
Core2duo6600
veterán
Hogy tudom megcsinálni, azt, hogy van 2 internet elérésem:
Egy PPPOE és egy DHCP és
Digi ill. telekom, a telekomos dupla natos az iptv miatt, de gondolom nem számít.A cél, az, hogy minden a Digiset használja, de egy ill. 2 laptop a telekomost.
Jelenkeg minden a digit használja.
Máshogy mondva, azt akarom elérni, hogy egy vagy több adott ip című eszköz a az egyik, mig minden más a másik eszközt használja.
-
#3791
Core2duo6600
veterán
Core2duo6600
veterán
Melyik üzlet az, ahol széles körben kapni Mikrotik eszközöket ?
-
#3772
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Gigabites digi nethez PPPOE kapcsolódással melyiket ajánjátok ? -
#3714
Core2duo6600
veterán
feketegergo
#3692
Core2duo6600
veterán
válasz
feketegergo
#3692
üzenetére
Az épített géphez tudok hozzászólni.
Amikor építettem az enyém, Telekom 30/5 kábelnet volt még csak,
Volt egy linksys router valami alap wifis, meghalt,
csere egy másikra ez alig használt volt a cégtől kölcsönöztem a legendás Linksys wrt54G az a kék 2 antennás,
pár hónap után megállt.
Maga a hw megy azóta is csak nem bírja az igénybevételt, ha csak webezel semmi gond, de amint megkapja nast és a transmissiont kiakad.Na ekkor döntöttem el, hogy építek egyet ezt egy Intel atomos géppel csináltam meg 2 magos változattal maga a lap is intel, mini itx es, akárcsak az amit te akarsz építeni.
Programnak a pfsenset néztem ki, feltettem, beállítottam, és minden routeres gondom megoldodott.
Az a gond, hogy a pár 10 000 es soho / otthoni routerek semmire nem jók, amíg nem volt általános a NAS, és nem volt általános, vagy sokak számára eléhető a több 100 megabites internet elérés, akkor még tán megfelelőek voltak, de egy 500 as nethez egyszerűen gyenge a vas ami benne van.
Ha egy vállalati szférába szánt eszközt használunk szintén nincs gond.
Én arra jöttem rá, hogy amit otthoni felhasználásra ajánlanak semmit nem ér.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Battlefield 6
- Milyen okostelefont vegyek?
- BestBuy topik
- PlayStation 5
- Milyen autót vegyek?
- Hamarosan automatikusan települ a Microsoft 365 Copilot
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Melyik tápegységet vegyem?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Doky586: Adattár lemez előkészítése távlati Windows telepítéshez
- További aktív témák...
- Lenovo ThinkPad P15v Tervező Vágó Laptop -65% 15,6" i7-10850H 16/512 QUADRO P620 4GB
- Szép! Lenovo ThinkPad P53s "Kis Tervező Vágó Laptop" -65% 15,6" i7-8665U 32/512 QUADRO P520 2GB FHD
- Zalman ZF9225ATH AMD CPU hűtő
- MSI NX8600GT-E (MS-V091) PCI-E videokártya
- Asus P5QE Retro alaplap, + Xeon X5450 CPU, + hűtő
- IKEA (HAVREHOJ) tablet tartó
- Bowers/Wilkins PX8 fejhallgatók (dupla Bluetooth eszköz csatlakoztatása!) (CSAK RENDELÉSRE)
- Bomba ár! Lenovo IdeaPad Gaming L340-17IRH i7-9750H I 16GB I 256SSD I GTX1650 I Cam I W11 I Gari!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 12 mini 64GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3454, 94% Akkumulátor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest