2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #7658 tlecso csendes tag
    Új Válasz #7658
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tlecso

    csendes tag

    Sziasztok!

    Egy olyan problémám van az RB951G-2HnD routeremmel (6.44.3 fw, de a régebbivel is ezt csinálta), hogy kb. 2-3 napig megy hibátlanul.

    Ezután az alábbi hibajelenség jön elő:
    Kábelen a router szinte elérhetetlen (kb. 30-60 másodpercenként disconnectel a winboxból), wifin viszont az androidos Mikrotik alkamazással elérhető. Mivel az internet is kábelen jön be, ezért az nem működik sehol sem. Ha az androidos alkalmazással ránézek, akkor minden rendben lévőnek látszik, az WAN porton ott a külsős cím, a LAN bridge-en ott a belső cím, DHCP néha működik de újraindítás után az sem.

    A internet egy Cisco EPC3925 kábelmodemen keresztül érkezik, amely bridge üzemmódban van.

    Ha az androidos alkalmazással leresetelem a routert és utána a Winbox-szal visszatöltöm bele a konfigot, akkor pár napig megint működik rendesen, utána fejreáll ismét.

    Port konfig az alábbi:
    /interface bridge port
    add bridge=Lecso_Bridge interface=ether1
    add bridge=Lecso_Bridge interface=ether2
    add bridge=Lecso_Bridge interface=ether3
    add bridge=Lecso_Bridge interface=ether4
    add bridge=Lecso_Bridge interface=wlan1
    /interface list member
    add interface=ether5 list=WAN
    add interface=Lecso_Bridge list=LAN

    A tűzfal konfig az alábbi, szinte standard:
    /ip firewall filter
    add action=drop chain=input comment="DROP - DNS request from WAN UDP" \
    dst-address=192.168.0.0/16 dst-port=53 in-interface=ether5 protocol=udp
    add action=drop chain=input comment="DROP - DNS request from WAN TCP" \
    dst-address=192.168.0.0/16 dst-port=53 in-interface=ether5 protocol=tcp
    add action=drop chain=output comment="DROP - SMB Output" log-prefix=\
    "FW Drop SMB Out" out-interface-list=WAN protocol=tcp src-port=\
    137,138,139,445
    add action=drop chain=input comment="DROP - SMB Input" dst-port=\
    137,138,139,445 in-interface-list=WAN log-prefix="FW Drop SMB Input" \
    protocol=tcp
    add action=drop chain=input comment="DROP - iAMT access" dst-port=16992-16995 \
    in-interface-list=WAN log=yes log-prefix="FW Drop iAMT access" protocol=\
    tcp
    add action=drop chain=output comment="DROP - HP P3015DN Block Output" \
    out-interface-list=WAN src-address=192.168.0.11
    add action=drop chain=input comment="DROP - HP P3015DN Block Input" \
    in-interface-list=WAN src-address=192.168.0.11
    add action=fasttrack-connection chain=forward comment=FastTrack \
    connection-state=established,related
    add action=accept chain=input connection-state=established,related,untracked
    add action=drop chain=input connection-state=invalid
    /ip firewall nat
    add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=\
    WAN

    Van ötletetek arra, hogy mi lehet a problémája a routeremnek?
    Előre is köszönöm a segítséget!

Új hozzászólás Aktív témák