Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23727 ekkold Topikgazda Anaconda #23725

Új Válasz 2025-01-29 17:26:26 #23727
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz Anaconda #23725 üzenetére

A két szabálynak a legelső két helyen kell lennie. Ha engedélyezve van, és rendben működik, akkor létrejön automatikusan egy dinamikus passtrough szabály (nálam a Filters, a Mangle, és a RAW fül alatt is létrejön).
#23726 Reggie0 félisten Anaconda #23723

Új Válasz 2025-01-29 17:01:49 #23726
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz Anaconda #23723 üzenetére

Erdemes a tuzfal szabalyokat is optimalizalni, mert nem mindegy milyen sorrendben futnak le. Minel surubben fut le tablabol kiszallassal celszerubb annal elobbre helyezni, amig logikai valtozast nem okoz.
#23724 lionhearted őstag Anaconda #23719

Új Válasz 2025-01-29 16:06:45 #23724
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Anaconda #23719 üzenetére

Ezzel adott forgalomra tudod engedélyezni, de be is kell kapcsolni.
#23722 Lenry félisten Anaconda #23721

Új Válasz 2025-01-29 15:42:50 #23722
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz Anaconda #23721 üzenetére

igen
ez a parancs kizárni biztos nem fog, de a safe mode sosem árt
#23720 Lenry félisten Anaconda #23719

Új Válasz 2025-01-29 15:35:57 #23720
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz Anaconda #23719 üzenetére

nálam mindig legelöl van
#23718 Tamarel senior tag Anaconda #23717

Új Válasz 2025-01-29 14:56:39 #23718
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz Anaconda #23717 üzenetére

Be van kapcsolva a fast path?
#23694 Tamarel senior tag Anaconda #23692

Új Válasz 2025-01-26 22:33:03 #23694
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz Anaconda #23692 üzenetére

Ha van egy url listád, akkor azt tedd be egy address-list-be és egy tűzfal szabállyal tilts minden az adott address-list-re menő forgalmat.
#23693 stopperos senior tag Anaconda #23692

Új Válasz 2025-01-26 22:07:34 #23693
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

stopperos

senior tag

válasz Anaconda #23692 üzenetére

Le kell törölni az appot és szülői felügyeletet állítani be?
#23690 stopperos senior tag Anaconda #23689

Új Válasz 2025-01-26 20:15:40 #23690
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

stopperos

senior tag

válasz Anaconda #23689 üzenetére

1) Ha IP alapon blokkolsz, akkor nagyon sok IP címet kell felvenned. Viszont azokon lehet más is futni fog, így azokat is blokkolod. Az IP címeket cserélgetik, ahogy változik a terheléstől függően a szerverek száma.
2) Ha DNS alapon blokkolsz, akkor a szabványt követő alkalmazásoknál működni fog. Mobil alkalmazások lehet a google dns-ét is használják, böngészőkben be lehet írni saját dns-t. Ha DNS over HTTPS-t állít be valaki, akkor azt nem nagyon lehet megkülönböztetni a sima HTTPS forgalomtól.
Én még nem találtam jó megoldást.
#23687 E.Kaufmann veterán Anaconda #23685

Új Válasz 2025-01-26 11:42:18 #23687
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

válasz Anaconda #23685 üzenetére

Pedig egy (esetleg folyamatosan frissülő) tiltólistánál nincs egyszerűbb (azt nem mondom, hogy nincs jobb) és egyes formátumú listákat már elvileg a RouterOS DNS szervere is támogat, de még fejlesztés alatt. Igazából ilyesmire még érdemesebb PiHole-t használni. Esetleg, ha kkv és van központilag felügyelt víruskergető, azok is tudnának pl YouTube-ot blokkolni. De ott is lehet gixer: [link]
#23515 Lenry félisten Anaconda #23484

Új Válasz 2025-01-04 18:29:52 #23515
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz Anaconda #23484 üzenetére

Ennyi, az action pedig masquarade
#23506 Protezis őstag Anaconda #23500

Új Válasz 2025-01-04 00:14:51 #23506
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Protezis

őstag

válasz Anaconda #23500 üzenetére

A src-address + dst-addresst ki tudtad tölteni? Azt ugye nem vakon másoltad? Szerintem out-interface nélkül is mennie kéne.
srcnat kell masquerade-dal, az jó, lionheart-ed commentjét nem értem, a hairpin NAT az srcnat.
Mi a szerver belső IP-je? Az legyen a NAT rule-ban a dst-address. Azt írtad az 192.168.0.2, akkor azt írd oda, ne 192.168.0.103-at.
szerk: látom megoldódott. Viszont javaslom, hogy próbáld meg megérteni a linelt leírás alapján, hogy mi miért történik és hogy oldja meg a problémát a hairpin NAT.
#23501 silver-pda aktív tag Anaconda #23500

Új Válasz 2025-01-03 16:24:30 #23501
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

silver-pda

aktív tag

válasz Anaconda #23500 üzenetére

Sztem a LAN az egy lista, amibe a belső portok vannak belerakva.
Interface lists
Neked valószínú, elég lesz csak LAN, nem kell LAN1 és/vagy LAN2
#23498 Protezis őstag Anaconda #23484

Új Válasz 2025-01-03 15:32:56 #23498
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Protezis

őstag

válasz Anaconda #23484 üzenetére

Miért nem a hivatalos dokumentációt nézed?
https://help.mikrotik.com/docs/spaces/ROS/pages/3211299/NAT#NAT-HairpinNAT
#23495 Gyula888 tag Anaconda #23487

Új Válasz 2025-01-03 14:57:49 #23495
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Gyula888

tag

válasz Anaconda #23487 üzenetére

Lehet hülye kérdés, de nem elég, ha statikusan felveszed DNS szerverben?
#23485 lionhearted őstag Anaconda #23484

Új Válasz 2025-01-03 13:30:17 #23485
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Anaconda #23484 üzenetére

Nem követted a leírást. Nem srcnat, hanem dstnat, és nem is masquerade, hanem dstnat. Plusz az ott nyíló új konfigurációk.
#23483 ncc1701 veterán Anaconda #23482

Új Válasz 2025-01-03 13:05:32 #23483
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ncc1701

veterán

válasz Anaconda #23482 üzenetére

Hairpin nat-nak nézz utána.
#23480 lionhearted őstag Anaconda #23475

Új Válasz 2025-01-01 14:27:38 #23480
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Anaconda #23475 üzenetére

A switchtől külön álló port routereken pont a wan portnak ideális, tekintve azt többnyire a CPU felé visszük amúgy is.
#23477 Reggie0 félisten Anaconda #23475

Új Válasz 2025-01-01 13:03:32 #23477
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz Anaconda #23475 üzenetére

Nincs hozza poe tap, hanem sima, csak tudja a passziv POE-t. 24V-ot tudni fogja, ha ugyanaz a bekotese, mint a te tapodnak, ezt le kell ellenorizni.
A poe tudja a gigat is. Egyetlen ertelme, hogy eggyel kevesebb vezetek meg a routerhez, de ha a vezetekezes nem gond, akkor nincs ertelme POE-t hasznalni, csak tobb problema van vele es rosszabb a hatasfoka is, na nem mintha az a 0.1-2W veszteseg nagyon szamitana az ember eleteben.
#23476 Lenry félisten Anaconda #23475

Új Válasz 2025-01-01 12:51:21 #23476
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz Anaconda #23475 üzenetére

A táp included, nem a PoE feladó. Egyébként van gigabites PoE feladója is a Mikrotiknek: [link]
#23461 lionhearted őstag Anaconda #23454

Új Válasz 2024-12-31 17:17:43 #23461
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Anaconda #23454 üzenetére

Ha minden tud menni fasttracken, akkor jó, ha nem, akkor kevés lesz. Hap ac2 gyorsabb a hex refreshnél még mindig. Én mondjuk feljebb mennék egy kategóriával, de az én vagyok.
#23457 Kicsirics77 veterán Anaconda #23455

Új Válasz 2024-12-31 16:58:36 #23457
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kicsirics77

veterán

válasz Anaconda #23455 üzenetére

Van telefonos app is, mondjuk nemtudom az mennyire használható mert nálam csak pár órát volt telepítve.
#23456 Gyula888 tag Anaconda #23448

Új Válasz 2024-12-31 16:44:25 #23456
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Gyula888

tag

válasz Anaconda #23448 üzenetére

Amennyiben nincsenek különleges igényeid mint pl. sávszélesség szabályozás, prioritás szabályozás különböző forgalomnak(IPTV, VoIP stb.) akkor elég, ellenkező esetben előfordulhat, hogy gigabites sebesség nem fog átmenni rajta.
#23453 lionhearted őstag Anaconda #23448

Új Válasz 2024-12-31 16:39:09 #23453
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Anaconda #23448 üzenetére

Azt mondjuk nem írtad, hogy milyen netet kell tudnia kiszolgálni, de gondolom gigabitet.
#23451 Kicsirics77 veterán Anaconda #23450

Új Válasz 2024-12-31 16:13:51 #23451
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kicsirics77

veterán

válasz Anaconda #23450 üzenetére

igen van, de winbox alól egyszerűbb és érdemesebb is konfigolni.
#23449 Lenry félisten Anaconda #23448

Új Válasz 2024-12-31 16:01:16 #23449
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz Anaconda #23448 üzenetére

- 1db WAN csatlakozó, gigabites
Mikrotikek esetében ez csak egy szoftveres beállítás, fizikailag minden csatlakozó egyenértékű, és bármelyiket kijelölheted WAN-nak
dhcp rezervációnál lehessen megadni a klienseknek a boot szerver és boot image opciókat
ezt a routerOS minden routeren tudja
egyébként igen, szerintem jó választás.
csak figyelj arra, hogy hEX néven már tizenéve is volt Mikrotik router, az nyilván jóval gyöngébb, mint ez a faceliftelt változat, ráadásul az ára is kb ugyanez. a régi RB750Gr típusazonosítóval fut, ez az új meg E50UG.

Új hozzászólás Aktív témák

Topikgazda

Bővebben a topikgazda rendszerről...

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Ügyfélszolgálat

Cég: ATW Internet Kft.

Város: Budapest

Részletek

Rendszermérnök

Cég: BroadBit Hungary Kft.

Város: Budakeszi

Részletek