2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #4346 Sly\'s csendes tag
    Új Válasz #4346
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sly\'s

    csendes tag

    A tűzfalrészre vissza térve, ajánlom minden fő láncba(input,forward,output) betenni a következő szabályokat elsőként:

    INPUT lánc:
    /ip firewall filter

    add chain=input connection-state=established,related action=accept \
    comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"

    FORWARD lánc:
    /ip firewall filter

    add chain=forward connection-state=established,related action=accept \
    comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"

    OUTPUT lánc:
    /ip firewall filter

    add chain=output connection-state=established,related action=accept \
    comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"

    Mert ha ezek a szabályok benne vannak a lánc legelején akkor kisebb az esélye, hogy tűzfal állítgatás közben kicsukod magad azonnal...
    Emellett is, ha nem figyelsz és bátran kilépsz pl. a WinBox-ból akkor előfordulhat, hogy onnantól nem tudsz újra csatlakozni...

    Tehát ilyen esetben célszerű először egy újabb csatlakozást indítani(pl. egy másik WinBox-al még egyszer felcsatlakozni) mert ha, az nem működik akkor több mint valószínű, hogy valami nem sikerült...

    Illetve nagyon nem mindegy, hogy a szabályok sorrendben hogyan következnek...

    Még egy dolog ami eszembe jutott a sávszélesség méréseket látva:
    Ne azzal foglalkozzon senki sem, hogy mit írnak a webes sebességmérők(mivel több okból is hazudhatnak),
    inkább azzal amit a MikroTik mér és megjelenít az internetre csatlakozó interfészén keresztül grafikonban!

    Bocsánat ha valakit untattam ezekkel a gondolatokkal, de a látottak alapján eszembe jutottak a MikroTik-es kezdeteim és hátha segít ez valakinek... ;)

    Üdv. Slys!

Új hozzászólás Aktív témák