-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamás9x
őstag
Sziasztok közületek van valakinek RB951G-2HnD-je? lan illetve wlan max sebessége érdekelne.
Jelenlegi Tplink 1043ND-ről váltanék erre (v1)https://www.youtube.com/@kisstontour
-
lcdtv
aktív tag
Sziasztok!
tud nekem valaki segíteni email beállításban?
RB951G-2HnD van -volt itthon ahol is teljesen jól működött a mail beállítás
pl. elküldtem az ip címet, ha újra indult a router meg ilyenek de...
lecseréltem a routert egy RB2011UiAS-ra de ott csak a teszt e-mailt tudom kiküldeni, a scriptből küldöttnél "error sending e-mail, error connecting to server" ír ki a log.
Mi lehet a hiba?[ Szerkesztve ]
-
lcdtv
aktív tag
szia mind a kettőnél friss ros volt!
pl. ezt az egyszerű scriptet nem akarja
":delay 150s
/tool e-mail send to=****@gmail.com subject="Router reboot" body=(" Router ujraindult")
}"
74.125.136.108 gmail smtp
587 port
TLS yescsak az a furi hogy ha manuálba küldöm akkor megy kb 2-3 sec azt itt is a mail, ha meg a scriptel akkor meg a fenti hibát irja ki
-
-
brickm
őstag
Rb750 lv4 licensszel 6-os ros-el tud pendrive-ot kezelni háttértárnak? Vagy hdd-t? Ipkamera mentene rá.
-
lcdtv
aktív tag
hát elég sok időm ráment de találtam egy bejegyzést "Please try setting your e-mail server using the CLI. We have found setting this in Winbox does not work in the RoS 6.34 or 6.33.5 and reported it to Mikrotik." tehát terminálba ha beírom a server meg minden adatot akkor jó lesz. Így történt nálam is.
-
rekop
senior tag
Sziasztok! Van a routeren beállítva egy "jól" működő Queue Tree-m ami portok alapján priorizál. Http, https elsődleges prioritással. A kapcsolatom 15/1Mbps adsl. A problémám az lenne, hogy bekerült a hálózatba egy NAS, amin beállítottam egy Google Drive szinkront, és amikor fel vagy letölt, elviszi az egész sávszélességet, így ilyenkor gyakorlatilag használhatatlan a net. Ugyanez van mondjuk amikor a telefont ráteszem a töltőre, biztonsági mentést készít a telefonról az icloud-ba szintén https-en keresztül. Mondjuk ez nem annyira zavaró, mert általában mielőtt lefekszem aludni akkor teszem csak töltőre. Jó lenne valami megoldást találni ezekre, minden ötletet szívesen fogadok. Köszönöm.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
rekop
senior tag
-
bacus
őstag
Ahogy neked jó! Ha egyébként a http és https ki akarod emelni, és ez most működik is, akkor miért kellene mindent átvariálni? Van két eszköz, amit háttérbe akarsz nyomni, az ip alapján ezekre hamarabb teszel markot, kiveszed a passrouht, hogy már ne kapjon más markot, és ezeknek külön szabályozod a sávszélességét.
Kész!
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Sziasztok!
Az egyik kérdésem ez lenne:
[link]Először betettem az ether5-ös is slave portba ether2-re, de utána levettem. Azóta indítottam újra a routert de még mindig slave-ként azonosítja.
Bridge-ben van egyébként 2-4-el most.A másik kérdésem.
Kíváncsiságból tettem egy tplink routert az ether3-portra, mégpedig kliensként (nem switchként)
beállítottam neki egy fix ip-t, kiadtam neki a dns szervert. Tudok róla netezni, de szeretném elérni a pc-ről a webes felületét. Ehhez mit kellene tennem?
Kapcsolási ábrát mellékelek:
[link] -
djmorphy
tag
válasz SimLockS #1401 üzenetére
Köszönöm a segítségeket! Külön vlan lett. Meg sikerült meggyőzni az igazgatót hogy nem hal bele a cég abba ha kap egy értesítést a dolgozó, plusz teljesítménybér van....
Lenne még egy kérdésem, hogy mi a véleményetek a Mikrotik map 2n-ról?
Sikerült pár órát elszórakoznom maszekban mire rájöttem, hogy a router csinálja a random hibákat és mivel éppen egy kis készletfejlesztésbe kezdtem arra gondoltam hogy veszek egy ilyen routert amit tudom hogy stabil és jól működik...
Van valakinek tapasztalata vagy másik ötlete?
Elvárás a hordozhatóság és a stabilitás. -
brickm
őstag
Illetve még egy kérdés, mert közben sikerült visszacsinálhatatlanul elnyomnom a routert...
Ha nem csinálok bridge-et...akkor nem adhatok dhcp servert az etherhez?
Most próbálgattam és ha kiveszem a bridge-et, és átirányítom a dhcp servert meg a tűzfalat az ether2-re direktbe, akkor elmegy a netem. -
SimLockS
tag
válasz djmorphy #1416 üzenetére
Nekem van egy ilyenem, cuki, jó kis kütyü. Térereje egy szobára, vagy egy apartmanra szuper. Két hálós lakásba már a max térerőhöz fontos a jó elhelyezés. Capsmannal királyul megy. Én tesztelésre vettem, nettó áráért eladó, sztem pár hónap gari is van még rá!
Otthon nekem CiscoWAP4410N van vlanokkal, az poe-s és brutál, igaz volt anno vagy 40 rugó...[ Szerkesztve ]
-
djmorphy
tag
válasz SimLockS #1418 üzenetére
Köszi az infót és a felajánlást de cégesként fogom venni majd.
Elvileg a térerő nem annyira fontos. Csak a routernek amivel szívtam random elszál a 2 portja. Amire természetesen egy sima PC volt kötve de szerverként futott. Csak hát mire rájöttem hogy most a kábel a hálókártya vagy a gépnél volt a gond megittam pár kávét és kiholott pár őszhajszál...
Sajnos azt veszem észre itt a környéken hogy bemennek a boltba a polcon a legelső legolcsóbb routert megveszik majd rákötnek 5-10 gépet (cég esetén) és csodálkoznak hogy akadozik a net. Így meg ha megint ilyenbe futok bele kipróbálom a Mikrotikkel és mondom nekik hogy gyerekek nem a 3000ft router kellet volna 5 géphez 1 nashoz 1 nyomtatóhoz stb...A Mikrotiktől tartottam kicsit mert nem a hálózatok az erősségem. De a céghez is meg itthonra is vettem egyet. Most már ha valaki kérdezi hogy milyet csak ezt fogom ajánlani. Egyszer bállítom neki és kész. Nem hetente kell menni hozzá mert valamiért alap configra visszaáll vagy akármi. És nem is olyan dúrva a belépő szintnek az ára
[ Szerkesztve ]
-
Adamo_sx
aktív tag
-
SimLockS
tag
-
djmorphy
tag
válasz SimLockS #1422 üzenetére
Egy RB951G van itthon a cégnél meg egy RB2011UiAS-2HnD. Itt most ennél kifejezetten a mobilitás/stabilitás a lényeg. Nem mintha a 951-es valami hatalmas méretű lenne...
A 3,14csába... Total nem számítottam arra hogy tudnál számlát is adni, már megrendeltem közben[ Szerkesztve ]
-
brickm
őstag
Port forwardoláshoz kell még valamit csinálni azon túl, hogy az ip>firewall nat fülön csinálok egy NAT rule-t
így:
chain:dstnat
protocol:6
Dst port: 40082
In interf: pppoe_digi(ether1)
action>
dst-nat
address 192.168.254.10
port 40082??
csak mert így akármilyen IP-re akármit akarok továbbítani nem sikerül..
Bár az open port check tool azt mondja, hogy nyitott a port, se http szerver, se ftp szerver, se IP kamera nem látható kintről.
Innen csináltam, plusz a mikrotik wiki is ennyit ír. -
Adamo_sx
aktív tag
Ennyi kell hozzá, nálam is így van beállítva. Az IN intreface nem egyértelmű nálad, odaírtad az ether1-et is. Én a PPPoE klienst állítottam be.
De kérdés nálad a belső IP cím is, mert a korábbi ábrán, amit belinkeltél, nem volt ilyen IP cím.
DST-NAT,
Interface:
2 chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
13 R ;;; Digi PPPoE
WAN pppoe-out 1480[ Szerkesztve ]
-
brickm
őstag
válasz Adamo_sx #1428 üzenetére
Azért írtam oda az ether1-et zárójelbe, hogy jelezzem, oda van bedugva, de a PPPOE kliensre hivatkoztam amúgy. (De próbáltam ether1-re is)
Számomra egy dolog nem egyértelmű még ezzel kapcsolatban.
Vannak források, ahol megadják wan ip címet a 3.sorban, van ahol nem adják meg.
Kell, ha igen miért?
Mivan dinamikus wan ip esetén?Nem kéne a gép tűzfalának zavarnia, mert a tp linkkel ami ezelőtt volt bedugva simán csinálta, amit kell egy forward után.
Megpróbálom kihagyni az in interface-t.[ Szerkesztve ]
-
brickm
őstag
-
brickm
őstag
-
brickm
őstag
válasz SimLockS #1438 üzenetére
Értem.MEgmagyarázza a jelenséget akkor..
Bekapcsoltam az UpNp-t.
A utorrenttel simán működik kinyitja automatikusan a tcp és az udp portot is...
de a hfs-sel nem...
tanácstalan vagyok.
Vagy 100fórumoldalt megnéztem, mindenhol ugyan úgy forwaldolnak...csak nálam nem megy...
még a dyndns scriptet is sikerült megcsinálni és időzíteni, pedig arra is sokan panaszkodtak...de ez. -
Adamo_sx
aktív tag
Csak tipp: IP tartományok, kiosztott IP címek rendben vannak? A csatolt képeiden pl. a router 192.168.0.1, korábban meg azt írtad, a 192.168.254.10-es IP-re akarsz port forwardot, egy korábbi képen pedig a 192.168.254.11 volt beállítva. Nem lehet, hogy valahol elkavarodtál?
Amit legelőször leírtál, annak működnie kellene, ha valami más gond nincs a hálózatban.
Az in interface-t (és esetleg a WAN ip címet a dst címhez) azért szokás megadni, hogy csak azokban az esetekben működjön a port forward. ha kihagyod, akkor a routerbe érkező összes olyan csomag, ami a dst portra megy, továbbküldi a beállított IP:portra. Azt is, ami a belső hálóból menne kifelé. -
brickm
őstag
válasz Adamo_sx #1440 üzenetére
A tartományok és a címek azért változnak időközben, mert ahányszor reszetelem, annyiszor másik tartományt használok. Csak közben más dolgokat is próbálgatok benne időnként, ezért reszetelgetem.
Jelen pillanatban:
Addresses:
192.168.0.1/24
pool:
192.168.0.100-192.168.0.150
Networks address:192.168.0.0/24
Gw: 192.168.0.1
DNS:192.168.0.1DHCP fül alatt pedig a pool az ether2-re megy, ami mastere a 3-4-5-nek jelenleg.
A gép ip-je:
192.168.0.101 (fixált)A tűzfal pedig gyári,sorrend is.
Ether1-en egy PPPOE kliens van, arra hivatkozok, bejövő cuccoknál, próbáltam sima ether1-re hivatkozva úgy egyértelműen nem volt netkapcsolat se.
-
brickm
őstag
Ahogy azt, amikor megy. BEírom a külső IP-met meg a kívánt portot a böngészőbe.
Digis vagyok, a digi nem tiltja a saját IP-re való visszacsatlakozást, illetve nem is a belső hálózatba keringtet vissza, ahogy a T szokott.Illetve van egy mobilnetes elérésem, azzal is rápróbáltam. Nem tudom ez mennyire szakszerű így, de eddig működött, amit elértem a tp linkkel ezenformában, az elérhető volt mindig kintről, amit nem értem el, az meg ténylegesen nem volt...
De valami beállítás gond lesz az tuti, ugyanis mondoma gyári 21-es 80-as 22-es portokat a külső IP-mmel elérem, tehát be tudok lépni messziről winbox-szal, SSH-val webes felülettel stb.Csak nem tudom mi lehet a gond. Rengeteg fórumot átnyálaztam ezügyben, verziószámokat egyeztettem...most letöltöttem a 6.34-es firmware-t, felteszem, hátha.
-
rekop
senior tag
Chain:dstnat
Protocol: tcp
dst port: 40082
Action-:dst-nat
To Adresses:192.168.0.101
To Port: 40082
In interface-nek ne írj be semmit, a te konfigodban nem szükséges. Így menni kellene, vagy még annyit kipróbálhatsz, hogy csinálsz még egy szabályt ugyanezekkel a beállításokkal udp-re is.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
brickm
őstag
Feltettem a 6.34.1-es csomagból a ROS mipsbe csomagot, kinyitottam megint a portot és elérem kintről.... Mást nem csináltam közbe.,..elvileg.
kerestem bugfix logokat senki nem jelzett efféle hibát, vagy nem találtam meg.
sebaj.
Másik: az ntp csomagot hogy tudom telepíteni? Felmásoltam lefuttattam a frissítést, de nem tudok az SNTP client-ben szervert megadni.Csak boradcast-re lehet állítani...
szerk.:meg is válaszoltam magamat, nem telepítette az ntp-t még.rekop
Próbálkoztam tegnap este tcp és udp porttovábbítással egyaránt, nem ment egyikkel sem.
De megoldódott szerencsére. köszönöm azért mindenkinek a segítséget![ Szerkesztve ]
-
bacus
őstag
Látod itt a baj, amikor betévedsz egy fórumra, nem olvasol, csak kérdezel.
Ha csak kicsit vissza lapoznál akkor megtaláltad volna a megoldást. HAIRPIN néven. Többször előjött, több megoldás is linkelve lett.
Mobilnetről viszont mennie kellene. (feltéve, hogy nem szűrik az adott portot, mert pár port azért szürve van jó pár csomagban.)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Merész állítás, mertugyanis ezt a wiki oldalt is megtaláltam és az itt írt megoldásokon kívül még kettőt kipróbáltam...ami nem működött szintúgy,ahogy ez sem...
NEvezetesen, hogy forrásIP-nek 0.0.0.0 -t vagy 255.255.255.255-öt adok meg, illetve hogy az átjárót használom helyezze(de ezt azt hiszem ez a wiki oldal is említi.)
...
Próbáltam accept-tel fogadni mindent első tűzfalszabályként, majd onnan átirányítani...sikertelenül.De ezen semmi különleges nincs, amikor bekapcsoltam az UpNp-t az is hasonló NAT szabályt hozott létre...az első 10 próbálkozásomban benne volt az is.
-
bacus
őstag
Hát legyen. Ha még a megoldást sem akarod elolvasni, vagy megérteni, akkor szenvedj tovább. Szar ez a mikrotik, hogy nem tudja alapból a hairpin szabályt, mint bármelyik gagyi soho router, vagy pont úgy működik ahogy kell?
Amit linkeltem oldalt olvasd el még párszor, talán sikerül megérteni mi a probléma, ha megérted, talán sikerül a megfelelő nat szabályt még hozzáadni a tűzfaladhoz. Minden más esetben ott a visa / ecmc / paypal.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Ha már az értetlenkedést firtatjuk, nézd már meg,hogy mi a problémám..az,hogy kívülről SEMMI nem lát be.. Se a mobilnet,sesemmi.
Feltettem az új fw-t,most jó... Ennyi. A hairpin-teljesen más kérdés. Arra nincs szükségem.ha lenne beállítanám. Sőt, most csakazért is befogom."a mikrotik a szar.."
Tudom,ilyenkor ez a klisé duma.
A mikrotik szarságát senki nem emlegette rajtad kívül,legalábbis én biztos nem.
A mikrotok nem szar...a tplink meg a dlink se, sőt a speedport se szar...csak azok nem arra valók,amire használni akarják.
És amiért mindezt offtopicba teszem:
Tudom jól,hogy irritáló az aki egy hozzáértőnek teljesen egyértelmű problémával küzd,de ezt sejtelmes félmegoldásra vezető tanácsok helyett egy szimpla megoldással is meg lehet oldani... Csak tudom sokan meg a megoldásra vágynak gondolkodás nélkül, azok meg f szok.Azért köszönöm az építőkritikát.
[ Szerkesztve ]