Hirdetés
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Brogyi: CTEK akkumulátor töltő és másolatai
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vgergo
aktív tag
válasz
Zwodkassy
#920
üzenetére
Valami más lesz, mert www tiltva van, csak ssh-t használok.
Mikrotik wiki akapján próbálom beállítani a hairpin-t, de valamit félreérthettem, mert nem sikerült.
Így próbáltam:
5 ;;; hairpin
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.254
out-interface=bridge-local dst-port=80, 443 log=no log-prefix="" -
válasz
Zwodkassy
#902
üzenetére
6 chain=forward action=accept protocol=tcp dst-port=80 log=no
log-prefix="filter"7 chain=forward action=accept protocol=udp dst-port=80 log=no log-prefix=""
8 chain=forward action=accept protocol=tcp dst-port=443 log=no
log-prefix=""9 chain=forward action=accept protocol=udp dst-port=443 log=no
log-prefix=""Ezekre miért is van szükség? Én használok "port-forward"-ot, de ilyen szabályok nélkül, és műxik.
Üdv,
z -
#805
vitezlejszlo
őstag
Zwodkassy
#803
vitezlejszlo
őstag
válasz
Zwodkassy
#803
üzenetére
Az nem lehet, hogy túlságosan az antenna alatt álsz? Emlékeim szerint a rúdantennák nem szórnak nagyon maguk alá. Esetleg próbáld meg kicsit megdönteni az udvar fele ahol jobb vétel kell, vagy ha nem lehet, akkor próbáld ki távolabbról, hogy nem-e jobb a vétel úgy (mármint hogy "belemenj" a sugárzási profiljába)
-
bacus
őstag
válasz
Zwodkassy
#639
üzenetére
Nem, a tűzfal kiértékelése leáll az első illeszkedő szabálynál.
Nekem az az érzésem, hogy a fastrack kapcsolatok előre sorolódnak és ha lehet, akkor már nem is vesznek részt a tűzfal szabályokban. Ettől lesz fast.
Mivel megvan az illeszkedő szabály, ezért utána már nem értékelődik ki semmi, acceptot kapott ráadásnak.
-
bacus
őstag
válasz
Zwodkassy
#637
üzenetére
Mi a kérdés?
Gondolom amikor már a content vizsgálat menne, akkor az már rég related, established csomag, igy ignorálódik az a tűzfal szabály.
Bár a sorrend szerint nem kellene, de ha aktiv a fasttrack akkor az egy különleges "mangle" jelet kap utána, és gyanítom felborul a sorrend.
A 443-as portba eddig sem láthattál bele, zárd ki ha a 80-as port a dst, akkor nem lehet fasttrack.
-
#555
HwAdokVeszek
aktív tag
Zwodkassy
#554
HwAdokVeszek
aktív tag
válasz
Zwodkassy
#554
üzenetére
Egész hétvégén nekem működött, eddig semmi probléma nem volt.
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connectionKét másikat le kell tiltani aminek nekem ez volt a tartalma:
chain: forward
connection state: established
action: acceptchain: forward
connection state: related
action: acceptip/settings
Allow fast path -
-
HaZse
őstag
válasz
Zwodkassy
#439
üzenetére
Köszönöm ez a kimerítő választ. Tisztában vagyok vele, hogy ez nem igazán otthoni felhasználásra szánták, DE mivel számpmra megfelelő routert nem találtam, amit csak bedugok és megy. Kipróbáltam már sokféle routert, de az én igényemnek nem jöttek be.
Szerencsére időm van, mert itthon dolgozok és ez a fajta tanulás nem vesz el időt a családtól.
Mivel 1995-ben végeztem prog/mat szakon Szegeden, ezért a programozás nem áll tőlem messze. Igaz, a hálózati dolgok nekem újak, de szívesen tanulok és próbálom megoldani azokat a problémákat, amik nekem fontosak az itthoni hálózat működéséhez.
(Kaptam segítséget, amit áttanulmányoztam és az eddig beállított dolgokkal szerencsére tisztában vagyok).
A tanfolyamot majd lehet, hogy elvégzem, de ehhez jelenleg nincs meg az anyagi hátterem. (pl.: ház felujítás)
Ui.: Szerencsére nem gázoltál a lelkivilágomba.
-
HaZse
őstag
válasz
Zwodkassy
#406
üzenetére
Nem.
A mikrotikben a 192.168.0.x-es DHCP-s részt nem használnám, mert a jelenlegi routerem (D-Link) is ezen a tartományon van.
Hanem azt szeretném elérni, hogy az eth5-ös porton (IP: 192.168.1.x) lévő gépemen lévő internet menjen át a mikrotik WAN (eth1) portján, ami a D-Link routertől kapja az IP címet (192.168.0.x).
ítehát a WAN porton lévő IP címről (192.168.0.x) menjen át az internet az LAN (eth5)-ös portra.
Mert sajnos most hiába kapok IP cymet az eth1-en (DHCP client), a mikrotik menüjében nem tudok semmit se pingelni, ami az interneten van. (pl. 8.8.8.8)
-
bacus
őstag
válasz
Zwodkassy
#191
üzenetére
Pedig viszonylag egyszerű a gondolat menet. Ha tiltó listás ne engedd be,
2. Ha az ftp szerverről az adott válasz jön, engedd be adott ideig
3. Idő után rakd tiltó listára.A tűzfal szabályok kiértékelése az első illeszkedő szabályig tart, azaz
Pár próbálkozásig be kellene engedje a csomagokat. Én használom ezt, de
Nem teljesen így. Több lépcső után titulálom behatolónak,
Azaz a beengedő szabály előtt van egy add a gyanús listához, ha eddig nem volt az, majd
További próbálkozás után, beteszem a nagyon gyanús listába, de ennek
Már az is feltétele, hogy gyanúsnak kell legyen, stb. Majd a legvégén a tiltó
Listára teszem, de csak 1 napra, mert lehet , sőt majdnem valószínű, hogy másnap
Már nem az az ip címeRemekül működik, az ssh betörési kísérletek száma drasztikusan
Lecsökkent, kb az ezredére!, napi 100 ról, 10 naponta 1 re.. -
válasz
Zwodkassy
#153
üzenetére
Nos, nem mondtad hogy két privát alhálózatról van szó. Azt mondtad "2 (vagy akár több) hálózat között".
A képen pedig több hálózat látható.
Ha statikus, egyszerű megoldást akarsz, akkor az is megoldás amit te magad felvetettél, routing tábla szerkesztése.
Új hozzászólás Aktív témák
ekkold- One otthoni szolgáltatások (TV, internet, telefon)
- Fejhallgató erősítő és DAC topik
- Huawei Watch D2 - nyomás utána!
- WoW avagy World of Warcraft -=MMORPG=-
- OLED monitor topic
- Elektromos autók - motorok
- Érkezik az élőszereplős Far Cry sorozat az FX-től
- Társasjáték topic
- eBay-es kütyük kis pénzért
- TCL LCD és LED TV-k
- További aktív témák...
- Dell Precision M6600 (működik, de alkatrészként hirdetem)
- BenQ Zowie XL2586X+ Profi eSport, 600 Hz-en!
- Lenovo ThinkPad P15 Gen 1 Tervező Vágó Laptop -50% 15,6" i7-10750H 16/512 QUADRO T1000 4GB
- Lenovo ThinkPad P15 Gen 1 Tervező Vágó Laptop -50% 15,6" i7-10750H 16/512 QUADRO T1000 4GB
- Boya BY M1/AV Jefe TCM-100 lavalier mikrofonok
- Bomba ár! Lenovo IdeaPad V15-IIL: i5-10GEN I 8GB I 256-512SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Dell Latitude E5450 - i5-5GEN I 8GB I 128SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- Konzol felvásárlás!! Xbox Series S, Xbox Serries X
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3427, 100% Akkumulátor
- Apple iPhone SE 2020 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku:82%
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest