-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Core2duo6600
veterán
Kikapcsoltam az összes tiltó szabályt próba képp , de most sem érem el a nyomtató ip címét
A mangle alatti rész így néz most ki :
192.168.1.2 a nyomtató fix címe a kábeles hálózaton, bridge wifi nek hivom a wifis hálózatot, amibe 2 port tartozik a mikin, amibe 2 AP van kötve.
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""10 ;;; Bridge- Wifi > Nyomtató
chain=prerouting action=mark-routing new-routing-mark=main passthrough=yes dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""Na most ezzel a nyomtató ip címe bejön ugyan a böngészőben, de nem teljes az öröm, mert valami nem stimmel,mert a papír nem jön belőle ki, hanem pirosan villog valami hiba üzenet miatt, ha a laptop kábelre van kötve kijön a papír, tehát nem driver gond.
Mit kéne még beállítani ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#42556672
törölt tag
válasz Core2duo6600 #6251 üzenetére
Csinálj egy trace route-ot a nyomtató felé a laptop-ról és vissza egyet a nyomtatótól a laptop felé.
Azt a hibaüzenetet is elolvashatnád ami ott villog ám!
-
bambano
titán
válasz Core2duo6600 #6251 üzenetére
szerintem ott kellene a hibát javítani, ahol a hiba van. és az nem a mikrotik.
a probléma az, hogy a gép, amiről nyomtatni akarsz, nem tudja, hogy a nyomtató hálózat merre van. ha a gépnek, amiről nyomtatni akarsz, a telekomos router a default gw-je, akkor a gépnek meg kell mondani, hogy a nyomtatót tartalmazó hálózat a mikrotik felé van.tehát azt a gépet buheráld, amelyikről nyomtatni akarsz, ne a mikrotiket.
ha pedig nem routolt megoldást akarsz, mert nem akarod minden wifis gépen beállítani a routingot (egyébként lehetne, minden rendes dhcp szerver képes statikus routot pusholni), akkor a mikrotiken csinálj címfordítást a nyomtató felé, de ebben az esetben a wifis gépeken a mikrotiket kell megadni nyomtatónak.
a routing-mark történetnek a közelébe se menj, mert az ide nem kell.
azért nem ártana alapvető ip forgalomirányítási ismeretekkel rendelkezni. legalább azoknál, akik válaszolni próbálnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Cirbolya_sen
aktív tag
"Na most ezzel a nyomtató ip címe bejön ugyan a böngészőben"
Ha ez igaz, akkor a routing az egyik irányban már megy, és a vissza iránnyal lehetnek gondok.
De lehet rosszul gondolom?Cirbolya_sentinel
-
bambano
titán
válasz Cirbolya_sen #6254 üzenetére
teljesen. a tcp háromutas kézfogást használ, tehát nincs olyan, hogy az egyik irányban nem megy a routing és a tcp kapcsolat felépült.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Core2duo6600
veterán
válasz #42556672 #6252 üzenetére
Nincs kijelzője a nyomtatónak, így nem tudom, hogy mi a hasfájása...
(#6253) bambano
Így néz ki a hálózat (wifi) tulajdonsága:
A 192.168.2.254 a miki címe, a wifi irányból.
Tehát a miki az átjáró.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
válasz #42556672 #6247 üzenetére
"Nincs neki össze routolva a két subnet!"
Na ne már, ha a mikrotikben van definiálva két alhálózat a fentiek szerint a mikrotik az átjáró ahogy ez látszik is, akkor az bizony össze van routeolva (egyéb nat és tűzfal szabály hijján). A miki pontosan tudja, hogy az egyik alhálózatból a másikba küldött csomagot nem kell kiküldenie a netre sem az egyik, sem a másik kapcsolaton, hanem arra a bridgre kell kimenjen a csomag.
A dupla nat és a tcom dhcp most nem releváns, minden eszköz a mikrotikre van rákötve, alapból mennie kell. Tiltani kell, hogy ne menjen.
Ennek lehet egyik módja, hogy nat van a két alhálózat között, de akkor csak az egyik irány van tiltva.
A tűzfal szabályoknál két szabállyal lehet tiltani, de előtte mindenképpen engedélyezni kell, hogy a nyomtató fele és onnan vissza is átjusson a csomag. Ez tulajdonképpen nem négy, csak három szabály, a sorrend nem mindegy ugye.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#42556672
törölt tag
Ő írta, hogy a két hálózatban lévő eszközök nem látják egymást...folyamatosan csöpögött az infó!
Majd megírta, hogy tűzfal szabállyal blokkolja
Majd leírta, hogy a nyomtatás kikapcsolva a tűzfal szabályokat sem megy, ám a nyomtató WEB-es konfig oldala bejön
Majd említette, hogy amikor nyomtat a kliens eléri a nyomtatót csak valami hibaüzenetet kap ami nem dekódolható mert csak egy LED villog.
Zavaros!
Én NAT-tal oldanám meg, az a legegyszerűbb. A két subnetnél pedig nem tűzfalszabályt használnék hanem a route részben a plicy-k közé felvennék egy szabályt minél drop-ot raknék a két hálózat között routolandó csomagokra.
Kinek a pap....
-
Core2duo6600
veterán
Köszönöm az eddigi válaszokat.
Vélhetően nálam az a rész van eltolva, ahol "meg van mondva" neki, hogy a wifis hálózat a telekomost használja.
A google ban rákerestem arra, hogy "mikrotik dual wan 2 subnet" és az egyik video alapján állítottam be, abban a videoban a mark routing - prerouting gal csinálták meg.
Csak így lehetséges ?
Ha most ezt újra szeretném állítani, akkor az a kiindulási pont, hogy a miki ad ip ét a wifis eszközöknek a
192.168.2.x ből.
És a miki kap egy ip címet a telekom routerétől.Telekom-nak hivom azt a portot, ami őssze van kötve a telekom routerével.
A bridge wifi meg egyértelmű.Beállítottam a maszkolást,
;;; Wifi
chain=srcnat action=masquerade src-address=192.168.2.0/24 out-interface=Telekom log=no log-prefix=""Beállítottam a tűzfalszabályokat
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix=""a cél az, hogy a wifi ről alaphelyzetben csak a net legyen elérhető más nem
A nyomtatáshoz, és alkalmanként a nas hoz külön szabály van, az utobbi ki van kapcsolva, csak szükség esetén lesz engedve.Mi a további lépés ? Mi hiányzik ?
Mert a net az bizony nem műkődik.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz Core2duo6600 #6262 üzenetére
Ha letiltod az összes tűzfalszabályt próbaképpen akkor működik?
A DHCP szerver jól adja meg a GW, és DNS címeket is a klienseknek (DHCP networks is be van állítva)?
A DNS kérések kiszolgálását bekapcsoltad (DNS / allow remote request ki van piálva )?http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Core2duo6600
veterán
Igen, ezeken már túl vagyok, ha a maszkolásban a digi pppoe kapcsolatát jelölöm ki, azonnal megindul a forgalom.
Ez itt a találos kérdés...Ha minden tűzfalszabályt letiltok, azt hiszem, hogy ezt már próbáltam, akkor is a helyzet változatlan.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
válasz Core2duo6600 #6264 üzenetére
Gondolom a telekomos port DHCP kliensnek van beállítva. Az add default route yes-re van állítva?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz Core2duo6600 #6266 üzenetére
A router ki tud menni a telekomos porton keresztül a netre?
Vegyél fel próbaképpen egy routing szabályt, hogy a 8.8.8.8-hoz a gateway a telekom azaz a 192.168.0.1
Utána pl. ping a 8.8.8.8 a routerből? És máshonnan?http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bacus
őstag
válasz Core2duo6600 #6262 üzenetére
Amennyiben nincs tiltó szabályod, akkor az alábbi szabályaid feleslegesek. Mikrotik végig megy a szabályokon, amire nincs szabály, az átmegy.
Arra gondoltál, hogy a névfeloldás az digin nem megy a telekom dns szervereivel és forditva?
Érdemes erre figyelni, ha nem google dns szervereit használod, hogy a dhcp-n osztott dolog milyen névszervert ad át? Nem lehet, hogy csak név feloldás nincs?----------------------------------------------------
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix=""Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Core2duo6600
veterán
Vannak tiltó szabályok.
Mielött bármilyen módosítást csináltam, mentettem egy backupot a konfigról, most visszatöltöttem, így most van net a mindenhol.
Viszont, érdekes, hogy a miki a telekom vonalon nem tud kipingelni,
de az egyik számítógép, ami most arra a portra van kötve ami megegyezik a wifi s hálózattal, bedobtam a portot a bridge-wifi be, tud pingelni, és a tracert szerint valóban a telekom vonalon megy ki az adat.
Az ip/route így néz ki :
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.1 1
1 ADS 0.0.0.0/0 Digi-PPPOE 0
2 DS 0.0.0.0/0 192.168.0.1 1
3 ADC 10.0.0.1/32 84.236.0.239 Digi-PPPOE 0
4 ADC 192.168.0.0/24 192.168.0.31 Telekom 0
5 ADC 192.168.1.0/24 192.168.1.254 bridge-LAN 0
6 ADC 192.168.2.0/24 192.168.2.254 bridge-Wifi 0
7 ADC 192.168.50.0/24 192.168.50.254 bridge11 0A 0 és a talán 2 es -t kézzel tettem be annak idején, amikor követtem a leírást a dupla netes beállításra, most persze nem találom, hogy melyik video volt az ...
Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""9 chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge11 log=no log-prefix=""
A bridge11 egy teszt hálózat lenne, ha hoznak egy gépet javítani, azt kötöm oda, most próba kép oda is a telekomos akartam használni, de csak akkor működik, ha felteszem ezt a szabályt.
Ha kikapcsolom a ezt a 9 est, akkor nincs net a bridge11 esen.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
válasz Core2duo6600 #6269 üzenetére
"Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?"
Nem, használhatsz két darab AHx4-t is Nem a leg költség hatékonyabb, de azt be tudod állítani
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
jerry311
nagyúr
válasz Core2duo6600 #6269 üzenetére
Most akkor az a gond hogy nem megy a nyomtatás vagy hogy nem megy a net?
-
Core2duo6600
veterán
Értem, köszönöm.
Hogy lehet megoldani azt, hogy mind a 2 elérés a saját dns szerverét használja.
Tehát ha a telekom vonalon megy ki az eszköz, akkor az a kapcsolat a telekomét, úgy, hogy a dhcp magát a mikit jelöli dns szervernek, míg a digi vonalon a digiset.Most próbálkoztam nem az éles rendszerrel, hanem a másik RB750 essel.
Ebbe is belekötöttem egy drótot a telekom dobozából, és egy másikat a digi modeméből.Megcsináltam a szokásos alap beállításokat, ip cím, dhcp, nat stb ...
Most a telekomos kapcsolatot állítottam be először, működött szépen.
Utána megcsináltam az egyik portot wifi ap nek, és betettem egy wifi nek hívott bridge-be,
és rákötöttem egy öreg AP ét.Miután létrehoztam a digi felé a pppoe kapcsolatot abban a pillanatban megállt minden.
Amikor a nat nál átállítottam, hogy ne a telekomost, hanem a digiset használja, elindult a kábelesen a net.Majd megcsináltam a wifis re is a beállításokat, kapott ip címet, de forgalom az nem volt, wifin a telot kapcsoltam rá.
Ekkor megcsináltam a mangle alatt a rputing markot a wifi számára a telekom irányába, majd a route nál is felvettem, elindult a wifis a telekom irányába.
Ekkor gondoltam, hogy megcsinálom a routing markot a kábelesre is.
Beállítottam, felvettem még egy route szabályt a digit használva, és itt is beállítottam a hogy melyik routing markot használja.
Ugye most 3 közül lehettet választani.ISP_Telekom
ISP_Digi
main
értelemszerűen mind a 2 nek a rá utaló elnevezést használtam.Viszont, ha letiltom azt a routing mark szabályt, ami a kábelesre vonatkozik, miért műkődik tobább a kábelesen az elérés a digi vonalával ?
Igaz addig is ment, amíg nem volt beállítva rá semmi.Miért ?
Az éles rendszeren csak a telekomos irányba van routing mark.
Azon kivül, hogy "csálén" néz ki, nem pontosan értem, hogy miért műkődik a digi felé, ha nincs beállítva semmien routing mark.
A telekomosnak meg miért van szüksége rá ?Hogy lehet rávenni arra, hogy csak a routing mark on keresztül menjen, és a main esetében meg ne ?
(#6271) jerry311
Az egész a nyomtatás irányából indult el.
Maga a net elérés az műkődik.Eme poszt elején próbálkoztam, nem az éles rendszert használva, hanem egy korábbi mikit bekötve, így nem rontom el az éles rendszert.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
jerry311
nagyúr
válasz Core2duo6600 #6272 üzenetére
Mindkét kapcsolat eredménye egy default route bejegyzés a routing adatbázisban.
Telekom kapcsolódik, DHCP-től megkapja az IP-t, maszkot, def. gw-t, DNS-t, akármit, amit a protokol megenged.
Digi kapcsolódik, ugyanez.
Az eredmény: 2 default route (vagy default gw, most mindegy kb.).
A lényeges kérdés: hogyan dönti el a Mikrotik melyiket használja? (vagy épp mindkettőt? Equal Cost Multi-path Routing)A routolás meg fog történni, akár beállítasz Policy Based Route-okat (PBR*= mikrotik esetében packet marking és utána marking alapján eldönti merre routolja), akár nem.
Először megnézi a PBR szabályokat, ha talál a forgalomra alkalmazhatót, akkor aszerint routol.
Ha nem, akkor következik a normál route tábla, ami már csak a cél IP-t nézi, teljesen mindegy mi a forrás.Alapvetően 2 dolog kell, hogy a belső hálózatokról elérjék az internetet: NAT és routing.
Ha NAT csak T-wifi és T-internet közt van, akkor T-wifi --> Digi-internet nem fog menni.
Ugyanez igaz a Digi-LAN -- T-internet párosra is.
1, NAT megfelelő forrás - cél párosokra.
2, PBR jól beállított forrás subnetekkel. -
válasz Core2duo6600 #6272 üzenetére
Miért akarod bonyolítani két külön DNS szerverrel a konfigot? Miért nem jó a közös 8.8.8.8 (és párja a 8.8.4.4) én pl a 9.9.9.9-el elég jó tapasztalatokat szereztem, egy picike plusz védelmet ad domain szűréssel, de úgy rémlik van már szűrés nélküli változata is, ha meg a sebesség a fontos, ott az 1.1.1.1. Egyszerűbb a konfig, valamint én a fő és tartalék DNS címeket felhasználtam failover-hez is, hogy tudjam, melyik WAN vonal vált elérhetetlenné. Próbálkoztam az RS1.BIX.HU-val is, de volt olyan szitu, mikor egy AH-hoz kapcsolódó WAN vonalon elértem az RS1.BIX.HU-t, de már kijjebb nem jutott egy csomag sem szolgáltató oldali konfig hiba miatt.
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
válasz E.Kaufmann #6275 üzenetére
Érdekesség képpen.
Más magyarázatot nem tudok rá adni, valamint a tanulás folyamatát, hogy hogyan is kell beállítani, hogy megfelelő legyen.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bambano
titán
válasz E.Kaufmann #6275 üzenetére
biztonsági szempontból elég zűrös a google dns szervereinek a használata.
normális beállítás esetén mindenki a szolgáltatói dnst használja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#19482368
törölt tag
válasz E.Kaufmann #6278 üzenetére
Az a baj, hogy semmivel nem jobbak mint a szolgáltatói DNS szerverek. Internetes felhasználói szokásaidat egy 2-3 félnek adod ki. Ettől még a szolgáltató tökéletesen tudja milyen forgalmat hova generálsz.
Ami a titkosítást illeti, abban sincs semmi különbség. A cloud-falre-nek van olyan mobil applikációja ami VPN keresztül biztosítja a titkosítást. De ehhez is külön app kell. Tehát akár használhatod a szolgáltatói DNS-t is.Valójában semmi értelme más DNS szervereket megadni. A lényeg mindig az, hogy csak az általad preferált DNS címen tudjon kimenni minden forgalom. Minden más DNS szerverhez való csatlakozást dobja el.
Ha ezt beállítottad a routeren, akkor gyakorlatilag akár használhatod a router alapértelmezett privát DNS címét. Mivel minden forgalmat automatikusan forwardol az általad preferált DNS címre. -
válasz #19482368 #6279 üzenetére
Én azért nem használok szolgáltatói DNS-t, főleg két átjárós helyen, mert az egyik szolgáltató DNS szerverét másik szolgáltató hálózatából nem tudnám elérni (szóljatok, ha már szabadon használható telekomos DNS inviteles hálóról ésatöbbi), ami meg tudja bonyolítani az így sem egyszerű dual/multiWAN konfigot.
Említettem a 9.9.9.9-et ami elvileg szűri a káros oldalak névfeloldását, de vannak ennél hatékonyabb és biztosan működő szűrt DNS szerverek.
Le az elipszilonos jével, éljen a "j" !!!
-
#19482368
törölt tag
válasz E.Kaufmann #6280 üzenetére
Úgy ahogy más DNS szolgáltatás be tudsz állítani, ugyan úgy tudod használni a másik Internet szolgáltató DNS címét is. Ja a szűrés, hát ez egy kicsit vicces téma, főleg napjainkban Az OPEN-DNS ad olyan szolgáltatást, hogy magad állítod be mire szűrsz. A dual wan-nak sincs sok értelme, főleg lakossági szinten. De ez már egy másik téma. ki mire, milyen célból, és annak mekkora a valós kihasználtsága, lakossági szinten.
Én is több előfizetéssel rendelkezem, de nem alkalmazok dual wan elérést. Talán azért mert az egyik előfizetés otthoni felhasználásra van optimalizálva, míg a másik home office-ra. A kettőt meg nem keverném, mivel teljesen mások a felhasználói igények. -
válasz #19482368 #6281 üzenetére
Olvass vissza, eredetileg a Core fórumtárs hsz-eire válaszoltam, valamint otthon én se dualWAN-ozok, de egy kis cégnél már pl nem árt, sőt.
Én hátrányát még nem éreztem nemzetközi DNS szolgáltatóknak, többször vacakolt a kábelszolgáltató, mint a nemzetközi DNS szolgáltató.
Tudom, hogy nem elég magában a szűrt DNS szolgáltató, de mint plusz réteg eddig még nem ártott, kivéve egyszer, amikor a Norton DNS szervere kormányzati oldalakat ítélt károsnak, többiekkel nem futottam ilyenbe.Le az elipszilonos jével, éljen a "j" !!!
-
#19482368
törölt tag
válasz E.Kaufmann #6282 üzenetére
A kis cégek, milyen technológiai megoldásokat alkalmaznak, az szintén egy másik téma. Ami már számtalanszor ki lett vesézve, ki, miért kénytelen olyan megoldásokat alkalmazni, amiről tudja hogy nem lesz hatékony megoldás, és ami látszólag költséghatékony, hosszú távon inkább költség zabáló megoldások. Szintén nem tartozik Core fórum társ problémáihoz. Hiszen lakossági szinten alkalmazza, használja.
Nincs hátránya, se előnye. Pont ezt mondom. Hogy teljesen mindegy, sőt bizonyos értelemben, még hátrány is tud lenni. Pl amikor valami kompromittálódig, és az előfizető nevében történnek visszaélések. Ebben ez esetben, egy esetleges nyomozást, inkább hátráltathat. De mindenki azt használ, és úgy ahogy akarja. Én csak azt mondom, hogy a közhíresemmel ellentétben, semmi baj nincs a szolgáltatói DNS szerverekkel, illtetve csak annyi, ami a többi DNS szolgáltatónál is előfordul. -
bambano
titán
válasz E.Kaufmann #6280 üzenetére
de miért akarnád másik szolgáltató dns szerverét használni? vagy miért akarnád egyik szolgáltató dns szerverét a másik hálózatából használni? ez ddos-ra adna lehetőséget, amiért ütnek mint az ipari áram.
eleve miért is konfigurálsz be fixen dns szervert? akár dhcp-vel, akár ppp-vel kapcsolódsz a netre, mindkét esetben megkapod a szolgáltatótól a dns konfigot.
két átjárós helyen meg úgyis arra az ip címre natolod a kimenő forgalmat, amelyik az adott hálózathoz tartozik, különben rendes szolgáltatónál nem működik az elérés se (invitel not included).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #6284 üzenetére
Sejtem már, mire akarsz kilyukadni, a routeros tudja mely interface-hez mely DNS server tartozik, és a DNS cache adott interface-n csak az azon kapott DNS server címére küldi a kérést külön szabály nélkül? Én inkább biztosra mentem, és csak a direct adott uplinkhez kötött szolgáltatás kiesésébôl meg a naplóból látszik, ha baj van.
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
Sikerült megoldanom a nyomtatás problémáját.
Rá kellett jönnöm, hogy a mangle alatt sem mindegy a szabályok sorrendje.
Most így néz ki :
[admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
10 ;;; Wifi > nyomt
chain=prerouting action=mark-routing new-routing-mark=main passthrough=no dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""
11 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=no in-interface=bridge-Wifi log=no log-prefix=""A 10 es küldi a nyomtató felé a wifi ről az adatfolyamot.
A 11 es meg minden egyéb forgalmat a telekom felé.Eddig ez a két szabály fordítva volt, mert abban a sorrendben vettem fel őket.
Elötte olyanok vannak amivel figyelem a különböző eszközöket, hogy mennyit forgalmaznak.Amit viszont nem sikerült megoldani, hogy a wifi ap-ék felületét elérjem nem csak a lan ból, hanem egyéb alhálókból a lan és a wifin kivül jelenleg egy teszt háló van.
Amik a 192.168.2.1 és a 192.168.2.2 es címen vannak.
Merre induljak el ez irányban ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
válasz Core2duo6600 #6286 üzenetére
Szerintem meg jó volt a sorrend, mindössze a passthrough volt rosszul beállítva a régi első szabálynál.
"Merre induljak el ez irányban ?"
Gondold át, hogy melyik tanfolyamra iratkozol be, mert a baj, hogy az alapok hiányoznak.
Először egy MTCNA, majd utána egy MTCRE tanfolyam, utána lehet kérdezned sem kell.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz Core2duo6600 #6286 üzenetére
Kapcsold be a Tools/RoMON -t. Ha bármelyik routert eléred, akkor azon keresztül a többit is el lehet érni, ha mindegyiken be van kapcsolva ez a funkció.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bacus
őstag
válasz Ablakos #6289 üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
A_ScHuLcZ
addikt
Sziasztok!
Ősöknek szeretnék új routert venni, és arra gondoltam, hogy oda is a jól bevált hEX (RB750Gr3) kerülhetne, 100/100-as nethez több, mint elég.
Azonban nemrég megjelent a hEX S (RB760iGS), és úgy látom, hogy az SFP porton és a PoE out-on kívül semmiben nem különbözik a kettő.
Árban van pár guriga különbség, ezért érdeklődöm, hogy érdemes lehet még megvenni a 750-est, vagy válasszam inkább a 760-t? Az SFP portra biztos nem lesz szükség, és valószínű a PoE-ra sem, mert nem MikroTik AP kerül a végére. (tudtommal nem a szabványos 802.3af/at tápot adja le)
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
ekkold
Topikgazda
válasz A_ScHuLcZ #6291 üzenetére
Nem tudom lehet-e éppen kapni, de a helyedben vennék magamnak a hex helyett egy RB450Gx4-et, a hex-et meg odaadnám az ősöknek.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#19482368
törölt tag
Alapvetően teljesen igazad van. Ez nem is kérdés. Ami a különböző tanfolyamokat illeti, és abban is helytálló a megállapítás hogy mindenki mindenhez ért. Sajna ez van, és soha nem fog változni. Az lemaradt, hogy mindig az informatikus a hülye. És a home rendszergazda a király. Mert olcsó, mert szinte majdnem mindent tud.
De.... Különböző fórumok arra a nemes célra építenek, hogy egymással tapasztalatot cserélnek, és egymás segítésére elvre. Valami Openszósz szerűre. Persze abba nem gondol bele senki, hogy aki ebből él, annak kevesebb ügyfélköre lehet emiatt. De ha csökken az ügyfélkör, arra meg azt mondják, azért mert lehet te csinálsz valamit rosszul. Abban is igazad van, hogy érdekes módon az agysebészet területén ilyen helyzet eddig nem fordult elő. Ördögi kőr ez, én mondom, aminek sose lesz vége. Az én tapasztalatom az, hogy nem szabad minősíteni senkit, mert nem tudhatod holnap nem-e pont ő ad munkát, vagy éppen segít ki az élet más területén. Mondhatni, már, már, nép bölcsesség
Ami a tanfolyamokat illeti, az a helyzet, hogy aki lakossági szinten mozog, nem fog rá áldozni. Azért mert a beleinvesztált összeg, nem fog megtérülni sose. A lakosság javarészt All-In-One eszközöket használ, aki ki akar lépni ebből, az meg a megszokott szivacs elvet fogja előnybe részesíteni, és maga faragja, akár saját kárán.
Ez a tendencia egyáltalán nem új keletű. Ha vissza mész az időben, annak idején ha valaki fel tudott telepíteni egy operációs rendszert, legyen az DOS, vagy Win3.1, XP az már szakértőnek számított.
Szóval, a rossz hír az, hogy vannak dolgok amik nem változnak, és ez az. Így véleményem szerint, teljesen felesleges degradálni, sokkal hatékonyabb megoldás a segítőkészség egy bizonyos szintig. Így meg tudsz maradni jó fejnek.[ Szerkesztve ]
-
bacus
őstag
válasz #19482368 #6294 üzenetére
Egy ideig az voltam most is. Fél információkra, rosszul se! megfogalmazott kérdésekre próbáltunk segítséget nyújtani. Részemről - persze lehet a köz ízlésnek hamar - vége. De nem hátráltatom, nem vezetem félre, nem ringatom tévhitbe.
Egyébként aki csak úgy kérdezgetni akar, annak van egy csomó fórum erre, pl index, ott a hobbiasztalos topicban bármiről lehet kérdezni, mindenhez értenek! (tényleg )
Ez itt egy szakmai fórum, ahol bizonyos szint elvárható, ez a szint szerintem az, hogy valaki kérdezni tudjon, ehhez pedig a probléma pontos megfogalmazása is szükséges.Én is kértem és kaptam is segítséget itt (is), nagyon hálás is voltam érte, de a kőműves szomszédtól sem kérjük, hogy segítség képen építse fel a házat nekünk.
A mikrotikről rengeteg fórum van világszerte, én beletettem már rengeteg időt, energiát, ezt nem biztos, hogy másnak is meg akarom spórolni teljes egészében. Ha megakarnám akkor kérnék egy teamviewert, majd szépen felhívnám telefonon és a képernyőjén magyaráznám el, hogy mit hogyan és miért kell úgy csinálni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#19482368
törölt tag
Ja a határok, igen elég nehéz eldönteni mettől meddig van segítség, és mi az a határ, ami már sértheti az üzleti érdekeket. Talán, nem is lehet ezt normálisan meghúzni.
Hogy szakmai fórum? Hát mihez képest? Merül fel a kérdés. A helyzet az, hogy nem egy volt kollégám messziről el kerüli ezeket a fórumokat. Miért? Mert hatékonyabb, releváns segítséget kap az adott termék támogatási fórumán, supportol. A másik, hogy egy magára adó cég, biztosítja a továbbképzést, tanfolyamokat.
Tehát, marad a lakossági szegmens, az esetek X%-ban. Na már most lakossági szinten, ha nem tőled, akkor mástól, de meg fogja szerezni a szükséges információkat. De megfogja jegyezni, hogy ki viselkedett vele …. És a későbbiek folyamán akár lehetnek kellemetlen pillanatok, akár az élet más területein. Mert az emberek, már csak ilyenek.
Hidd el, sokkal praktikusabb megoldás, minősítés, degradálás mentesen segíteni, vagy éppen egy laza mozdulattal tovább lapozni, ha nem akarunk segíteni a másiknak. -
#19482368
törölt tag
válasz #19482368 #6297 üzenetére
Bocs, annyi lemaradt, hogy a kérdező is benne van ebben a pop szakmában, csak nem ez a szakterülete.
Nem ezt a feladatott látja el napi szinten. Tehát nem is elvárható, hogy olyan szinten legyen, mint egy hálózati rendszergazda, vagy rendszermérnök. És pont neki nem érné meg elvégezni egy ilyen tanfolyamot, mert nem kapcsolódik a munkaköréhez. De otthoni környezetben, ezt a terméket választotta, azzal a céllal hogy igényeinek megfelelő felügyelt hálózatott építsen ki. Az hogy nem megfelelően fogalmazta meg a kérdését, hát bummm. Ez legyen a legnagyobb probléma.[ Szerkesztve ]
-
bambano
titán
válasz #19482368 #6297 üzenetére
azt kellene megérteni, hogy nem az a határ, hogy sérti az üzleti érdeket vagy sem.
hanem az a határ, hogy a válaszadó hajlandó-e indokolatlanul sok energia belefeccölésével elvégezni más munkáját szívességből vagy sem.többször is volt itt olyan kérdés, hogy activityvel vagy barkochbával indul a segítségnyújtás, mert még azt se tudja valaki, hogy mit akar. amikor sikerült kicsellózni belőle, hogy mi a francot akar, akkor lehet a szakmai részre rátérni. és egy csomó ember (köztük én is) azt a plusz időt nem akarja rászánni, amíg órák vagy napok alatt kibukik végre a kérdezőből, hogy mi a baja.
persze, opensource meg segítünk, de van különbség a segítség meg a kihasználás között. a házifeladatot mindenkinek magának kell megcsinálnia, azt nem fogjuk helyette megtenni.
a másik, amiért tasli járna, hogy nagyon sokan nem hajlandók visszaolvasni pár hsz-t sem. például tényleg napi szinten kell capsmannel foglalkozni? sajnos dögivel lettek olyan topicok a ph!-n, ahol a topicgazdák, mint egy papagáj, ugyanazokat a típusválaszokat darálják nap mint nap. nézz be a milyen router/alaplapot/tápot stb. topicokba, vagy a programozás topicba, ahol naponta megkérdezi az idióta kezdője, hogy mivel kezdje az ismerkedést. olvasással, meg egy visszalapozással...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
byson55
tag
Kicsit off, kicsit provokatív, de érdemes elolvasni. Pont aktuális.
https://m.hvg.hu/businessmagazin/20180603_penzugyi_irracionalitas_dan_ariely
Új hozzászólás Aktív témák
- Spórolós topik
- Büszke apukák és anyukák topikja
- Kecskemét és környéke adok-veszek-beszélgetek
- Építő/felújító topik
- Vezetékes FEJhallgatók
- Tőzsde és gazdaság
- Crypto Trade
- Milyen egeret válasszak?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- 180 Hz-es VA panellel jön az MSI 34 hüvelykes kijelzője
- További aktív témák...
- DARTH MALAK GAMING PC // Core i7 930 // 8GB DDR3 // SSD+HDD // MSI GeForce GTX770 Twin Frozr 2GB
- Eladó 23.8" MSI PRO MP243X
- Lenovo Legion 5 Pro - 16" 2K IPS 240Hz, i7-13700HX, nVidia GeForce RTX 4060, 16GB, 512GB SSD - GARI
- Logitech G923 Xbox + Váltó ! 1 hónapos! KARCMENTES, HIBÁTLAN! Garanciás!
- Lenovo LOQ 15IRX9 (I5-13450HX, 16GB DDR5-4800, 1TB SSD NVME, RTX 4060 8GB) 6 NAP ÜZEMIDŐ! 3 ÉV GARI
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest