Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#14874 Kenderice senior tag mZoleee #14872

Új Válasz 2021-10-17 14:02:43 #14874
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kenderice

senior tag

válasz mZoleee #14872 üzenetére

Ezt mondtam én is.
Csak ugye a miki WAN IP-je nem public IP, hanem amit a modem osztott ki neki, így erre kellett a szabályt megcsinálni, nem a sorozatszámos cloud ddns névre...
#14870 Beniii06 addikt mZoleee #14869

Új Válasz 2021-10-17 12:56:34 #14870
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Beniii06

addikt

válasz mZoleee #14869 üzenetére

Így van, ebben az esetben nincs bridge mód.
Ha minden jó szerinted, akkor a szolgáltatói eszközben is lehet firmware bug, szolgáltatós topikban kereséssel rengeteg ilyen port nyitási - DMZ anomália akad, az is lehet, hogy megnyitod a portot a felület szerint nyitva van, közben a szoftver nem végzi el a módosítást.
Hibára hiába jelented be, nem foglalkoznak vele, vagy visszamondod az iptv-t és lesz bridge mód vagy szolgáltatót váltasz.
#14868 Kenderice senior tag mZoleee #14867

Új Válasz 2021-10-17 11:38:13 #14868
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kenderice

senior tag

válasz mZoleee #14867 üzenetére

Szerintem akkor működhet csak a hairpin NAT, ha a mikrotik WAN portja kapja a publikus IP címet.
Bridge módba kell tetetni a szolgáltató eszközét.
Vagy a helyi hálózatban IP címekkel dolgozol...
#14866 adika4444 addikt mZoleee #14865

Új Válasz 2021-10-17 10:59:51 #14866
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

adika4444

addikt

válasz mZoleee #14865 üzenetére

A local esetében a router WAN címét (ami nálad a 192.168.1.0/24 hálózatban van) használja, ezért nem megy kívülről.
Próbáld meg így:
/ip/firewall/nat
add chain=dstnat action=dst-nat to-addresses=192.168.43.6 protocol=tcp dst-address=192.168.1.2 dst-port=80,443
Ahol
- to-addresses az a cím, amit a MikroTik-től kap a céleszköz (NAS). Nálam ez a 43.6.
- dst-address: Az a cím, ami a MikroTik WAN lába a Sagemcom-on (ez ne DHCP-vel legyen, hanem lehetőség szerint fixen). Esetemben ez address-list (wan néven), amin mindig fent van az aktuális DIGI PPPoE címem, és ha be van épp dugva, a backup mobilnet is (így mindkét irányból elérni). Nálad meg ez egy fix cím, bár ha nem megy, érdemes egy address-list-et berakni, és arra felvenni a Sagem WAN címét + a router WAN címét a sagem felé teszt jelleggel.
A dupla NAT-olás miatt nem egyszerű a te eseted. Próbáld meg így, ahogy írtam, aztán meglátjuk.
#14865 mZoleee senior tag mZoleee #14864

Új Válasz 2021-10-16 13:16:46 #14865
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mZoleee

senior tag

válasz mZoleee #14864 üzenetére

Bocsánat a tupla komment miatt, csak egy pillanatra örültem, hogy működik..
Cloud address-nél ha bepipálom, hogy local akkor működik, de akkor kintről nem érem el.. Ha vissza állítom, akkor nem érem el kívülről.
#14860 Lenry félisten mZoleee #14859

Új Válasz 2021-10-16 10:12:10 #14860
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz mZoleee #14859 üzenetére

nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-list
add address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és
/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443
ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
#14858 Lenry félisten mZoleee #14857

Új Válasz 2021-10-16 07:45:22 #14858
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz mZoleee #14857 üzenetére

meg hozz létre egy masquerade szabályt is a hairpin NAT-hoz
/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.100.0/24 src-address=192.168.100.0/24
nálam enélkül nem működik
#14854 Kenderice senior tag mZoleee #14853

Új Válasz 2021-10-15 20:34:49 #14854
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kenderice

senior tag

válasz mZoleee #14853 üzenetére

Igen, hairpin NAT kell neked.
Az összes port forward-ról csinálsz egy másolatot.
Amiben más lesz a hairpin az az, hogy a "General" fülön az "in.interface"-hez nem kell írni semmit, az "Advanced" fülön a "dst.adress list"-nél meg válaszd ki a "Firewall" ablakban az "'Address list" részen a ddns címedhez tartozó nevet.
#13958 Necc addikt mZoleee #13948

Új Válasz 2021-07-06 12:34:45 #13958
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Necc

addikt

válasz mZoleee #13948 üzenetére

Nézd meg hogy egy külső weboldalt meghívva mit mond vissza WAN IP címednek és nézd meg a routered milyen IP címet kap, ha a kettő nem egyezik NAT-olva vagy és ezért nem jutnak el a packetek a routeredig.
Ügyfélszolgálaton kérheted hogy vegyenek ki NAT-ból.
#13949 Lenry félisten mZoleee #13948

Új Válasz 2021-07-03 16:28:45 #13949
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz mZoleee #13948 üzenetére

ha nem látszódott, akkor el se jut a kapcsolódási kísérlet a routerig.
igaza lehet fentebb a kollégának, valószínűleg a szolgáltató tiltotta a portot
#13947 Ejelhar senior tag mZoleee #13943

Új Válasz 2021-07-03 15:14:54 #13947
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ejelhar

senior tag

válasz mZoleee #13943 üzenetére

Szvsz elég a TCP 445 port ide, bár mélyen igaza van Adika4444-nek, nagyon rossz ötlet SMB-t kiengedni a világba.
Nézegetem egy Syno-t most, hogy hátha annál is korlátozva a forrás IP-k köre e szervizre, ahogy például a Windowsoknál (azoknál csak a helyi háló jöhet), de nem találtam ilyen beállítást. Persze attól még lehet
#13946 Lenry félisten mZoleee #13943

Új Válasz 2021-07-03 15:12:19 #13946
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz mZoleee #13943 üzenetére

ha kapcsolódni próbálsz, akkor a tűzfalban látszik, hogy a nyitott portok számlálója növekszik? (tehát a kapcsolat eljut a routerig)
a Synologyn nem kell beállítani, hogy milyen alhálózatból legyen elérhető?
#13504 Adamo_sx aktív tag mZoleee #13503

Új Válasz 2021-04-07 21:55:26 #13504
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Adamo_sx

aktív tag

válasz mZoleee #13503 üzenetére

Hairpin NAT-nak nézz utána, azt kell beállítani.