Hirdetés
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Bobolit
aktív tag
Sziasztok!
Gigás T-s nethez vennék 3011-et, esetleg 4011-et, a jelenlegi, szolgáltató által adott DLINK-et váltanám le, annak korlátai miatt. Van kölcsönben nálam egy 750-es, azzal játszadozom, és van pár dolog, ami nem tiszta, remélem tudtok segíteni.
1. Én eddig azt hittem, ha létrehozok VLAN-okat (porthoz vagy bridge-hez rendelve), akkor azok alapból nem tudják majd egymást elérni. De úgy tapasztaltam nem így van, simán tudtam pingelni egyik VLAN-ból a másik VLAN router interface címét. Eszköz nincs mögöttük, csak ezt tudtam tesztelni. De ugyanez működik akkor is, ha csak simán külön subneteket veszek fel a portokra. Vagy minden VLAN-hoz külön tűzfal szabályt kellene felvennem, hogy ne lássák egymást?
2. Van valami reális veszélye a Fasttrack-nek? Úgy láttam sokan anélkül szeretik használni a routert. Azt értem, hogy MANGLE mellett nem használható, de egyébként?
3. Semmi extra konfig mellett gigabithez elég a 3011 vagy inkább 4011,
Előre is köszönöm!
-
Bobolit
aktív tag
Sziasztok!
UPnP kérdés. Beállítottam external interface-nek a pppoe interface-t, internalnak meg két bridge-et. A két bridge szeparált hálózatban van. Ha jól gondolom, amikor sikeres a UPnp, akkor a DST-NAT-ok között látnom kellene a létrejött szabályokat. Na ez nem történik meg, az Xbox meg azt mondja, hogy UPnp not successful. Kéne még valami beállítás?
Találtam valakit, aki hasonló gondokkal küzd, azt javasolták neki, hogy engedélyezze az eszköznek az input láncban a hozzáférést a router-hez. Ez tényleg így lehet? "Are addresses of those devices in "allowed_to_router" list? If not, their attempts to contact UPnP service get dropped." -
Bobolit
aktív tag
Sziasztok!
Ha egy dst-nat szabállyal átirányítok minden belülről induló DNS kérést egy biztonságos DNS szerverre - Norton - akkor meg lehet oldani, hogy ez alól bizonyos IP-k kivételt képezzenek és használhassák a 8.8.8.8-at?
Tűzfal szabállyal valahogy? De ha a NAT előbb fut le... -
Bobolit
aktív tag
Sziasztok! Ez most lehet, kicsit hülyén fog hangzani, de egyelőre nem lelem a megoldást
Nemrég cseréltem a szolgáltatói DLINK-et egy 3110-re. Az egyik cél az volt, hogy az IoT-s eszközök külön VLAN-on legyenek, legyen külön Guest, stb. Mindent szépen át is tudtam költöztetni, kivéve egy dolgot, egy Broadlink RM Pro-t. Az ide vonatkozó konfig úgy néz ki, hogy az ether9-en van a Unifi AP, ezen vannak a VLAN interface-ek. Az ether9 pedig benne van egy bridge-ben, ami a management LAN, hogy wifi-ről is lehessen piszkálni a router-t, meg ezen vannak a 'biztonságos' eszközök. Ez a Broadlink azt csinálja, hogy ha a VLAN nélküli management SSID-ra lököm fel, akkor szépen beregisztrálja magát és működik. Ellenben a VLAN-okon csak elkezdi a párosítást, de soha nem fejezi be, IP-t még kap.Próbaképpen még a subnet szeparációt is kikapcsoltam a tűzfalban, az sem érdekli. Mi lehet a különbség?Illetve lehetne-e monitorozni a kapcsolatot, hogy hol akadhat el? Köszönöm! -
Bobolit
aktív tag
Sziasztok!
Hirtelen nem jut eszembe a megoldás, pedig biztos pofon egyszerű. Van két VLAN az ether10-en, amin egy AP lóg. A DHCP szerver a VLAN interfészeken figyel. Ha egy szabad fizikai portot, pl. az ether6-ot, szeretném ugyanebbe a VLAN-ba "tenni", azt hogy oldom meg?
Az Mgmt bridge-ben benne van az ether10, és ezen a bridge-en van egy DHCP, de az más tartományból oszt./interface ethernet
set [ find default-name=ether1 ] name=ether1_WAN
set [ find default-name=ether2 ] name=ether2_Xbox1
set [ find default-name=ether3 ] name=ether3_Xbox2
set [ find default-name=ether4 ] name=ether4_AppleTV
set [ find default-name=ether5 ] name=ether5_Shield
set [ find default-name=ether9 ] name=ether9_NAS
set [ find default-name=ether10 ] name=ether10_AP/interface vlan
add interface=ether10_AP name=vlan_guest vlan-id=200
add interface=ether10_AP name=vlan_iot vlan-id=100/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge3_Mgmt name=dhcp1_manage
add address-pool=dhcp_pool1 disabled=no interface=bridge1_Xbox name=dhcp2_xbox
add address-pool=dhcp_pool2 disabled=no interface=bridge2_AV name=dhcp3_av
add address-pool=dhcp_pool7 disabled=no interface=vlan_iot name=dhcp1_guest
add address-pool=dhcp_pool8 disabled=nointerface=vlan_guestname=dhcp2_mgmt/interface bridge port
add bridge=bridge1_Xbox interface=ether2_Xbox1
add bridge=bridge1_Xbox interface=ether3_Xbox2
add bridge=bridge2_AV interface=ether4_AppleTV
add bridge=bridge2_AV interface=ether5_Shield
add bridge=bridge3_Mgmt interface=ether9_NAS
add bridge=bridge3_Mgmt interface=ether8
add bridge=bridge3_Mgmt interface=ether10_APElőre is köszönöm a segítő útmutatást!
Új hozzászólás Aktív témák
Hirdetés
- POSZTER NYOMTATÁS - NAGYFORMÁTUMÚ FÉNYKÉP / FOTÓ NYOMTATÁS
- Canon A-1
- Bomba ár! Toshiba Satellite Pro R50-C - i3-5G I 4GB I 128GB SSD I 15,6" I HDMI I Cam I W10 I Gari!
- Bomba ár! Toshiba Satellite Pro A40-D: i5-7GEN I 8GB I 256SSD I 14" HD I HDMI I Cam I W10 I Gari!
- Bomba ár! Toshiba Tecra Z40-C: i5-6GEN I 8GB I 256SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest