- Fűzzük össze a szavakat :)
- Asszociációs játék. :)
- Bambanő háza tája
- Miért ne vegyél gagyi kínai LED izzósort...
- Szólánc.
- Samsung LE40A536T1F LCD TV képhiba
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- PLEX: multimédia az egész lakásban
- Pendrive-ról bootolható "belakott" debian linux live Ventoy pendrive-on
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
balaaa88
aktív tag
Sziasztok!
Wap lte kit-et mennyire lenne jó ötlet padláson elhelyezni valamelyik szarufa aljára rögzítve? Specifikációja szerint +60 °C-ig tesztelve, tehát elvileg bírnia kéne, gondolom élettartama rövidülhet. Nyáron simán megvan a 40-50 °C fent. Azért gondolnám oda, mert a legjobb vételi körülmények ott lennének (tesztelgettem). Köszi!
-
balaaa88
aktív tag
Sziasztok!
Szeretnék egy kis segítséget / tanácsot kérni, hogy az alábbi igényt / feladatot ti hogyan oldanátok meg, mennyire macerás ezt megoldani:
Adott egy Mikrotik RB850Gx2 eszköz.
Van rajta két darab WAN elérés.
1 db mikrohullámú (alapértelmezetten ezen forgalmaznak a hálózati eszközök) és 1 db ADSL vonal.
Mindkettő kapcsolat fix IP-címes.
Mindkét kapcsolat egyidőben aktív, load balancing nincs rajta, csak fail-over.Ha az alapértelmezett (mikrohullámú) kapcsolat nem elérhető (ezt egy egyszerű, az adott route-on lévő ping-el ellenőrzi), akkor a hálózati forgalom az ADSL vonalat fogja használni.
Ha a mikrohullámú kapcsolat rendbejött, akkor visszavált rá.
Feladat:
Adott egy távoli szerver, amire a mikrotik irodájából távasztallal csatlakoznak.
Azt kellene megoldani, hogy ezen távoli szerver irányába menő forgalom ne az alapértelmezett kapcsolatot használja, hanem erre (és csak erre) az ADSL vonalat használja.Ha kell még info, ne tartsátok magatokba!
Tudok mutatni tűzfal / mangle szabályokat is.Köszi előre is.
-
balaaa88
aktív tag
Lényegében "MAC-cím szűrést" szeretnék beállítani egy adott interface-re. Tehát felveszem firewall szabályok közé az ismert MAC-eket, azokat engedélyezem, majd az adott interface-en eldobom a többi kapcsolatot.
A kérdés az akart lenni, hogy 1. ez így jó-e? 2. illetve, hogy elég csak az input chain-be megadni az engedélyező szabályokat és a drop-ot vagy kell hozzá még az output illetve forward chain is?
Köszi
-
balaaa88
aktív tag
Sziasztok!
Mikrotik esetében ha MAC-cím "szűrést" szeretnék beállítani, akkor a Filter Rules-ban elegendő CSAK az input chain-ben acceptelni src-mac-address szerint és a lista végén egy input chain-ben droppolni az adott in-interface-t
vagy
létre kell hoznom a szabályokat a forward és output chain-ben is az adott listával és a forward és output chain-ben is kell egy drop az adott interface-re?
Köszi! -
balaaa88
aktív tag
Sziasztok!
Site-to-site VPN-t szeretnék MikroTik és pfSense között úgy, hogy a MT-nek dual WAN-ja van 2 db fix IP-címmel. A pfSense-nek pedig 1 db WAN-ja van 1 db fix IP-címmel.
Cél az, hogy a két eszköz mögött lévő LAN hálózat lássa egymást VPN-en keresztül.
pfSense lenne a VPN szerver.
MT pedig a VPN kliens.Kérdésem az első sorban, hogy mennyire necces megcsinálni?
Következő (pongyola) "megoldásra" (?) gondoltam:Az MT oldalán a DualWAN-t megoldom scripttel.
VPN esetében pedig MT felől kialakítok két VPN kapcsolatot a pfSense felé.
Így ha lehal az egyik WAN az MT-n, akkor a másik még élő WAN (és VPN) kapcsolaton még látná a távoli helyi hálót.
Elsősorban OpenVPN-el szeretném megoldani a VPN-t. Ismer valaki valamilyen hátrányt MT esetében, ami miatt inkább OpenVPN-t ne?
Illetve életszerű-e a fentebbi felvázolás? (Még bennem sem állt össze teljesen a dolog...)Köszi az esetleges hozzászólásokat előre is.
-
balaaa88
aktív tag
Sziasztok,
Következő felállásról szeretnék kérdezni, hogy megvalósítható-e (elsősorban elméleti síkon)?
Adott egy db MikroTik RB750Gr2-es eszköz.
Megoldható-e az, hogy a fentebbi eszközhöz egy darab cAP 2n eszközt csatlakoztatva azon kialakítanék egy privát és egy vendég wifi hálózatot?
Leginkábbb VLAN-ozva és külön alhálózaton szeretném.Köszi a választ előre is.
-
balaaa88
aktív tag
Félig ide tartozik. Szerintetek:
Mikrotik hEX RB750Gr2 / vagy / Ubiquiti EdgeRouter™ XTalán a RouterOS jelenleg még jobb, mint az EdgeOS(?) Sajnos nincs tapasztalatom Ubiquitis vezetékes eszközzel csak WiFis-el. EdgeOS-el pedig egyáltalán nem találkoztam. Melyiket választanátok? Otthoni felhasználásra lenne. Csak routing, NAT, (Open)VPN. Semmi más feladata nem lenne. Köszik.
-
balaaa88
aktív tag
válasz
_Dumber_
#493
üzenetére
Nekem erről a véleményem az, hogy Mikit otthon csak akkor használnék úgy general értelemben, ha lenne mellette más céleszköz is. Értsd: NAS minimum. A Miki nem torrentezésre, DLNA-ra, fájl megosztásra való. Olyan helyre való, ahol a tényleges feladatával kell, hogy foglalkozzon.
Itthonra betettem egy AC-56U-t. Bőven bírja a torrentet, fájlmegosztást, dlna-t, meg amit kell. (Ellenben a wifije nem a legjobb. Nagyobb lefedésre elkélhet mellé egy külön AP.) -
balaaa88
aktív tag
Sziasztok.
Adott egy RB2011UiAS-2HnD tikk. Plusz van 5 db publikus IP-címünk (x.x.x.171-175-ig). Ezeknek a címeknek egyes portjai be vannak NATolva a megfelelő LAN-beli gépek megfelelő portjaira.
A problémám a következő: bármelyik LAN-beli gépről lekérdezem a saját publikus IP-jét, azok mindig a x.x.x.175-ös címet adják vissza (whatismyip.com / curl) és nem a "ténylegeset".
Hogyan tudnám ezt esetleg orvosolni, vagy ha kevés infót adtam meg, ami valószínű, akkor mit nézzzek esetleg még meg. Előre is köszi (és remélem, hogy nem én lámázok el valahol valamit).
-
#330
balaaa88
aktív tag
crissprivat
#329
balaaa88
aktív tag
válasz
crissprivat
#329
üzenetére
Szerintem ha csak AP-ként szeretnéd használni, arra érdemesebb / hatékonyabb / ésszerűbb lenne egy "Ubi UFO" vagy valamilyen más célhardver erre a feladatra. Pl.
[ Szerkesztve ]
-
balaaa88
aktív tag
"eddig két sörrel jössz a sok jótanácsért
" Na egyből el is tűnt a lelkesedésem: a működő hálózaton sem jön vissza ping, viszont ott minden gond nélkül be tudok jelentkezni a szolgáltatásba (a működő hálózat jelenleg egy otthoni UPC kábelnet, gyári UPC-s eszközzel, semmi tűzfallal). Továbbá ha VPN-el csatlakozok egy másik hálózatra, ahol szintén MikroTik router van (RB2011UiAS-2HnD), ott is be tudok jelentkezni és azon sem szarakodtam semmi szabályon, nincs is rajta filter, a NAT meg nem releváns oda. UPNP mindkét (a működő és nem működő) esetben sincs engedélyezve.
Víruskeregetőre nem gyanakszom, mivel saját gépről próbálkozok; ezen avast van és a működő hálózaton megy rajta a VCC.
[ Szerkesztve ]
-
balaaa88
aktív tag
Próbálok olvasni; néha nem megy.
Igen. Közben én is rájöttem egy-két hülyeségre, amire korábban nem.
Amit látok egy pingnél az az, hogy az <ügyfélnév>.asp.virtual-call-center.eu FQDN-t feloldja bármelyik munkaállomás IP-címmé, de egy darab válasz nem érkezik az adott IP-címről.Másik: MikroTik-en ha Ping-et választok, beírom az FQDN-t, a ping ott sem jön vissza. 100% packet loss.
Őőő azt hiszem, közeledünk. Köszik.Úgy van megcsinálva, hogy a DHCP esetében az IP-címet egy Windows SBS 2011 osztja, az alapértelmezett átjáró a MikroTik router; DNS szervernek pedig elsődlegesen az SBS van beállítva. Valahol itt lehet a probléma...
[ Szerkesztve ]
-
balaaa88
aktív tag
válasz
balaaa88
#220
üzenetére
Deaktiváltam az összes Firewall Filter rules-t, ott egy darab aktív sincs, plusz deaktiváltam egy kivételével az összes Firewall NAT rule-s, ott egy darab sourcenat masquerade maradt meg, de így sem akar kapcsolódni (RB751G-2HnD).
A vicc, hogy egy másik MikroTik routeren keresztül szintén nulla Firewall Filter rules-al, viszont egyéb NAT szabályokkal, amiknek nincsen köze a VCC-hez, simán kapcsolódik a szolgáltatáshoz mindenféle buzerálás nélkül (RB2011UiAS-2HnD).
Most akkor mi van?
[ Szerkesztve ]
-
balaaa88
aktív tag
Privát ment; PasteBin is.
Egyéb:
A lényeg annyi, hogy a <ügyfélnév>.asp.virtual-call-center.eu irányába (itt a DNS feloldás működik, tehát a domain helyére IP kerül alapból) a következő port-ok elérését kell engedélyezni:80 / TCP HTTP
443 / TCP HTTPS
5060 / TCP és UDP SIP
8080 / TCP SSL
10000-20000 / UDP RTP / SRTP
5061 / TCP és UDP SIP-TLS*meg az update.virtual-call-center.eu (194.38.106.80) irányába a következőt:
444 / TCP HTTPS
Ezeket a portokat beállítottam a belső 1.61-es címre (amit én használok), de a VCC kliense hálózati hibát ír és igaza is van, mert más hálózatról (tűzfal nélkül) tudok csatlakozni a VCC szerverhez. Ami gáz lehet, hogy a 80-as és a 443-as portra már van sorrendben korábbi NAT szabály felvéve, mivel Web-szerver működik egy másik IP-n is. A két masquerade-ből az egyiket kivettem. MikroTikhez annyira nem értek; kb. 3 hónapja láttam először. Hálózatokkal rendben vagyok.
[ Szerkesztve ]
-
balaaa88
aktív tag
Sziasztok!
A következő problémával állnék szembe: egy cégnél használunk egy darab RB751G-2HnD típusú MikroTik routert. Ezen jön be egy darab WAN vonal és innét megy ki a dolog a LAN-ra. Amivel problémám lenne, az a VCC szoftverrel (Virtual Call Center) kapcsolatos portbeállítások a routeren. A szolgáltatás weboldalán [link] szépen le van írva, hogy mely portokat milyen protokollnak kéne elérni bentről kifelé, illetve nyilvánvalóan fordítva is. Ezeket beállítottam WinBox-ban az IP -> FireWall -> NAT menüben, hogy forwardolják át egy darab belső IP-címre [kép], ahol tesztelném a működést. Mindennek ellenére, ha az adott gépen indítom a programot, akkor sem akar csatlakozni a távoli szerverhez, pedig a szolgáltatás működik, mivel másik WAN-ról, ill. tűzfal nélkül be tudok rá jelentkezni.
Ötletetek van, hogy hol lehet a probléma?
Illetve bónuszkérdésként megoldható-e az, hogy a felsorolt portokat az egész LAN-ra "ki lehessen nyitni" mivel nem csak egy gépről szeretnék használni a VCC klienst.
Köszi előre is.
" 
Új hozzászólás Aktív témák
ekkold- Elden Ring
- AMD Navi Radeon™ RX 6xxx sorozat
- Kormányok / autós szimulátorok topikja
- AMD GPU-k jövője - amit tudni vélünk
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Autós topik
- Azonnali alaplapos kérdések órája
- Forza sorozat (Horizon/Motorsport)
- Nintendo Switch
- Philips LCD és LED TV-k
- További aktív témák...
- 2x8GB 3600MHz Apacer NOX memóriakitek GARANCIÁVAL/SZÁMLÁVAL! ÁRON ALUL! Hűtőbordás, dobozos!
- Új állapotú M2 Mac Mini
- Eladó! Kishibás Rtx2070 8GB!
- HP ZBook Fury 15 G8 Profi Tervező Vágó Laptop -50% i7-11850H 32/512 FHD IPS NVIDIA RTX A2000 4GB
- Új HP ZBook Firefly 16 G10 Profi Tervező Vágó Laptop -50% i7-1355U 16/1TB FHD+ RTX A500 4GB
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest