-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kovyhun
tag
válasz #42556672 #8553 üzenetére
Az otthoni vpn szerver nat mögött van dmz-ben, csak a vpn-re natol:
;;; masq. VPN traffic
chain=srcnat action=masquerade src-address=1.1.1.0/24 log=no log-prefix=""Traceroute: 8.8.8.8 : 100% loss, time out
Szerver oldal szerintem jó lehet, mert minden más eszköz működik vele és itt is a kliensen kell a másik route-ot törölni és már megy is.Csak olyan szerencsétlen vagyok hogy nem találom meg hol tudom kikapcsolni a dinamikus létrehozást.
Kliensen üres a tűzfal.
[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
#42556672
törölt tag
válasz #42556672 #8555 üzenetére
Csináltam egy tesztet!
- HAP MINI összes LAN port Bridge-be
- WiFi beállítva az otthoni WiFi-re
- SSTP kapcsolat a felhőben lévő Mikrotik szerverrel, add default route opcióval
- A felhőben masquareding beállítva a VPN kliens IP címére
És minden működik. Ha áramtalanítom és újraindítom automatikusan felépíti a Wifi kapcsolatot, majd a kapott default gateway-en át felépíti az SSTP-t és lecseréli a default gateway-t az SSTP kapcsolatra. -
tomboy84
tag
Sziasztok!
Segítséget kérnék, mert azt hiszem elvesztem a NAT rengetegben.
Adott egy Mikrotik router 5 db publikus ip címmel. LAN oldalán különböző szerverek lógnak: proxy, pptp, ftp.
Vegyük pl a vpn-t. Egy ilyen NAT-tal irányítom a megfelelő géphez:add action=dst-nat chain=dstnat comment="PPTP VPN" dst-address-list=\
PUBLIC_IP01 dst-address-type="" dst-port=1723 protocol=tcp src-address-type="" \
to-addresses=192.168.88.2 to-ports=1723PUBLIC_IP01 az egyik publikus IP-nk, amin elérjük a VPN-t.
A forward működik, be tudok csatlakozni. A probléma, hogy minden ilyen csatlakoztatott kliensnél a router IP címét látom kliens ip-nek. Én a kliens publikus IP címét szeretném itt látni. Megoldható ez valahogy?A forwardok előtt még ezek a nat szabályok vannak:
add action=accept chain=srcnat dst-address=192.168.86.0/24 src-address=192.168.88.0/24
add action=accept chain=srcnat dst-address=192.168.87.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\
192.168.88.0/24 src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,noneA 192.168.86.0/24 és a 192.168.87.0/24 két másik Mikrotik eszköz amik IPSec tunnelen csatlakoznak.
Előre is köszönöm a segítséget!
-
#42556672
törölt tag
válasz tomboy84 #8560 üzenetére
Ha jól értem:
- bejön a kliens VPN kapcsolaton és a LAN-odon lévő szerverekhez csatlakozik?
- Amikor bejön VPN-en és a LAN on lévő szervereidre csatlakozik a kliens, nem látod azt a publikus IP címét ahonnan a VPN-t felépítette?
- esetleg elég lenne azt az IP-t látnod amit a VPN kapcsolatnál kap?
- A Site to Site VPN-t a mikrotikek között mivel építetted fel? -
tomboy84
tag
válasz #42556672 #8561 üzenetére
Válaszok kérdéseknek megfelelően sorrendben.
- Így van, egy ubuntus gép, amin van webmin és annak az Active Connections-ös részét használjuk, ahol látszik, hogy milyen ip-ről csatlakoztott (ez ami most hiányzik), mikor és milyen belső ip-t kapott.
- Jelenleg mindenhol a router belső hálós ip címét látom minden becsatlakozott kliensnél.
- Az nem elég, de az látszik is.
- IP -> IPsec részben állítottam be. Mindegyik router külön kapcsolatot épít fel a másik kettővel, illetve route is van hozzá állítva:add distance=1 dst-address=192.168.86.0/24 gateway=bridge
add distance=1 dst-address=192.168.87.0/24 gateway=bridge -
-
snorbi82
senior tag
Sziasztok! Olyan segítség kellene, hogy:
Van egy ügyfélnél egy tablet, aminek a routeremre állandóan kapcsolódni kellene. Androidnál belehet állítani, hogy VPN mindig bekapcsolva. Azt melyik típusú VPN-nel lehet megvalósítani? Előre is köszönöm!IPhone 15 Pro Max, Iphone 13
-
lordjancso
senior tag
Sziasztok!
Tudna valaki küldeni egy wlan1 és wlan2 konfigot? Eddig tökéletesen működött az 5ghz (wlan1) és a 2.4ghz (wlan2) interfész, de miután futtattam egy package és routerboard update-et, újraindulás után csak a 2.4ghz wlan2 indult el, a másik nem...
Lehet, hogy valami frekvencia probléma lenne?
A mostani konfigom így néz ki:
A General tab mindkét interfésznél azonos:
MTU: 1500
Actual MTU: 1500
L2 MTU: 1600
ARP: enabledWireless tabon az azonos elemek:
Mode: ap_bridge
Frequency:auto
Frequency Mode: regulatory-domain
Country: hungary
Installation: any
Antenna Gain: 3A wlan1-nél a Band 5Ghz-A/N/AC, a másiknál 2Ghz-B/G/N.
Channel Width: 20/40/80MHz-XXXXX és 20/40Mhz XX
SSID eltérő.A többi tabod pedig minden default.
Előre is köszi a segítséget!
UPDATE: na mire leírtam elkezdett futni az 5Ghz is. Viszont ez kb a router indulása után 20 perccel történt meg, míg a 2Ghz 1 percen belül elkezdett futni. Mitől lehet ez?
[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
vargalex
félisten
válasz lordjancso #8569 üzenetére
Szia!
Szerintem, a DFS lesz, de nem kellene 20 percig elhúznia...
Alex
-
lordjancso
senior tag
-
vargalex
félisten
válasz lordjancso #8571 üzenetére
Ha a környezet változott, akkor a DFS miatt elhúzódhat ez az idő, így szerintem az lesz. Próbálj másik csatornát.
Alex
-
lordjancso
senior tag
válasz Zwodkassy #8573 üzenetére
Igen, valóban DFS lesz, mert azt írja miután talált megfelelő frekvenciát, hogy "detecting radar" és gondolom ezért vár pluszban még 1 percet.Ha jól látom, már nincs is a "wlan" beállítások alatt "DFS mode" menüpont. Hogyan lehet kikapcsolni a radar keresést?Szerk: Kikapcsoltam a country beállítást. Így tökéletes. Köszi!
[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
senior tag
válasz lordjancso #8574 üzenetére
Mérsékelten szép, bár eredményes megoldás 😁
-
lordjancso
senior tag
válasz Zwodkassy #8575 üzenetére
Sajnos vissza kellett állítanom, mert azt tapasztaltam, hogy ha nincs country beállítva, akkor a tv-m nem látja a wifit. Úgyhogy kénytelen leszek kivárni a radar detektálást, ha újraindítom valami miatt a routert vagy a wifit.
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
#42556672
törölt tag
válasz lordjancso #8576 üzenetére
Miért nem választasz olyan csatornát ami nem DFS?
-
Beniii06
őstag
válasz lordjancso #8576 üzenetére
És ha kézzel állítasz be egy frekvenciát, amit a tv is ismer az nem jó? itt capsmanra van írva igaz, de a frekvenciák könnyen kinézhetőek a listából csatornák szerint
"Got any other secret weapons?"
-
senior tag
válasz Zwodkassy #8580 üzenetére
/caps-man channel
add comment=5-a/n/ac extension-channel=disabled frequency=5180 name=\
Ch36-5180/20M
add comment=5-n/ac extension-channel=Ce frequency=5180 name=Ch36-5180/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5180 name=Ch36-5180/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5200 name=\
Ch40-5200/20M
add comment=5-n/ac extension-channel=Ce frequency=5200 name=Ch40-5200/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5200 name=Ch40-5200/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5220 name=\
Ch44-5220/20M
add comment=5-n/ac extension-channel=Ce frequency=5220 name=Ch44-5220/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5220 name=Ch44-5220/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5240 name=\
Ch48-5240/20M
add comment=5-n/ac extension-channel=Ce frequency=5240 name=Ch48-5240/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5240 name=Ch48-5240/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5260 name=\
Ch52-5260/20M
add comment=5-n/ac extension-channel=Ce frequency=5260 name=Ch52-5260/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5260 name=Ch52-5260/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5280 name=\
Ch56-5280/20M
add comment=5-n/ac extension-channel=Ce frequency=5280 name=Ch56-5280/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5280 name=Ch56-5280/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5300 name=\
Ch60-5300/20M
add comment=5-n/ac extension-channel=Ce frequency=5300 name=Ch60-5300/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5300 name=Ch60-5300/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5320 name=\
Ch64-5320/20M
add comment=5-n/ac extension-channel=Ce frequency=5320 name=Ch64-5320/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5320 name=Ch64-5320/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5500 name=\
Ch100-5500/20M
add comment=5-n/ac extension-channel=Ce frequency=5500 name=Ch100-5500/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5500 name=Ch100-5500/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5520 name=\
Ch104-5520/20M
add comment=5-n/ac extension-channel=Ce frequency=5520 name=Ch104-5520/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5520 name=Ch104-5520/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5540 name=\
Ch108-5540/20M
add comment=5-n/ac extension-channel=Ce frequency=5540 name=Ch108-5540/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5540 name=Ch108-5540/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5560 name=\
Ch112-5560/20M
add comment=5-n/ac extension-channel=Ce frequency=5560 name=Ch112-5560/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5560 name=Ch112-5560/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5580 name=\
Ch116-5580/20M
add comment=5-n/ac extension-channel=Ce frequency=5580 name=Ch116-5580/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5580 name=Ch116-5580/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5600 name=\
Ch120-5600/20M
add comment=5-n/ac extension-channel=Ce frequency=5600 name=Ch120-5600/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5600 name=Ch120-5600/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5620 name=\
Ch124-5620/20M
add comment=5-n/ac extension-channel=Ce frequency=5620 name=Ch124-5620/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5620 name=Ch124-5620/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5640 name=\
Ch128-5640/20M
add comment=5-n/ac extension-channel=Ce frequency=5640 name=Ch128-5640/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5640 name=Ch128-5640/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5660 name=\
Ch132-5660/20M
add comment=5-n/ac extension-channel=Ce frequency=5660 name=Ch132-5660/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5660 name=Ch132-5660/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5680 name=\
Ch136-5680/20M
add comment=5-n/ac extension-channel=Ce frequency=5680 name=Ch136-5680/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5680 name=Ch136-5680/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5700 name=\
Ch140-5700/20M
add comment=5-n/ac extension-channel=Ce frequency=5700 name=Ch140-5700/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5700 name=Ch140-5700/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5720 name=\
Ch144-5720/20M
add comment=5-n/ac extension-channel=Ce frequency=5720 name=Ch144-5720/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5720 name=Ch144-5720/40M-eC
add comment=5-a/n/ac extension-channel=disabled frequency=5210 name=\
Ch42-5210/20M
add comment=5-n/ac extension-channel=Ce frequency=5210 name=Ch42-5210/40M-Ce
add comment=5-n/ac extension-channel=eC frequency=5210 name=Ch42-5210/40M-eC
add comment=5-n/ac extension-channel=Ceee frequency=5180 name=\
Ch36-5180/80M-Ceee
add comment=5-n/ac extension-channel=eeeC frequency=5240 name=\
Ch48-5240/80M-eeeC
add comment=5-n/ac extension-channel=Ceee frequency=5260 name=\
Ch52-5260/80M-Ceee
add comment=5-n/ac extension-channel=eeeC frequency=5320 name=\
Ch64-5320/80M-eeeC
add comment=5-n/ac extension-channel=eCee frequency=5200 name=\
Ch40-5200/80M-eCee
add comment=5-n/ac extension-channel=eeCe frequency=5220 name=\
Ch44-5220/80M-eeCe
add comment=5-n/ac extension-channel=eCee frequency=5280 name=\
Ch56-5280/80M-eCee
add comment=5-n/ac extension-channel=eeCe frequency=5300 name=\
Ch60-5300/80M-eeCeMost hirtelen ezt találtam :-)
-
nagyúr
válasz lordjancso #8576 üzenetére
Nem tudom, nekem egy "ősrégi" Samsung PS51E8000 is van itthon, és csont nélkül megy a hAP AC-val no_country_set-el.
Új hardverek számlával, garanciával érd PM.
-
choco01
addikt
Hali.
Van itthon egy ilyen CAPsMAN-es hálózatom aminek minde CAP-je (CAP1,CAP2,CAP3) egy RB750 boardhoz kapcsolódott direktbe, de most a CAP3 tagot hátrébb vinném a garázsba úgy hogy a CAP2-höz kapcsolódna kábelen.
Na itt az a gond hogy a HAP Lite-ok csak WiFi-n keresztül kapcsolódó eszközöknek adnak IP-t az RB750-en át, a kábellel csatlakozó eszközök nem kapnak IP-t így ha abba csatlakozatom a CAP3-at akkor az sem üzemel..
Kérdés hogy egyáltalán ez működhet így hogy az egyik cap nem a managerhez vagy direktbe csatlakoztatva hanem egy másik capbe?
És hogy egy capnek használhatóak-e a portjai?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
-
choco01
addikt
válasz #42556672 #8589 üzenetére
Nem hanem elkezdtem előről configolni az egészet HAP1 és HAP2 amikor bent volt már újból teszteltem jól adták át egymás között a telóm, aztán betettem a HAP3-t és megbolondult a rendszer, de azóta csak kettővel vagy akár csak a HAP1-el is rossz..
A 34-es végű MAC a telefonom. És ez időalatt végig meg sem mozdítottam, 1 méterre a HAP1-től.
[ Szerkesztve ]
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
Marcelldzso
tag
Sziasztok,
Szeretném monitorozni az UPS-t egy RB3011-en. Van lehetőség arra, hogy USB-n kommunikáljon? Nekem csak soros-t ír.
-
#42556672
törölt tag
válasz Marcelldzso #8591 üzenetére
Ezt a cikket láttad már? LINK
-
jerry311
nagyúr
Az 4011-ben mi melegszik annyira, hogy a ház kívül 40-48 fokos?
-
Beniii06
őstag
válasz jerry311 #8596 üzenetére
Bár szét még nem szedtem/nem láttam szétszedve, szerintem a hűtés ki van vezetve, vagyis maga a ház a cpu/ram passzív coolere tippre, legalábbis erre utal a tetején a bordázott kialakítás a nagyobb hőleadás érdekében + a borítás anyaga is valami öntvény/spiáter szerű, a tetején biztosan.
Kíváncsi lennék, hogy egy RB1100AHx4 tágasabb házzal is ugyanígy melegszik, mint ez. Azért nem kis teljesítmény van "becsomagolva" az rb4011 házába. Első beüzemeléskor azt gondoltam, hogy hibás darabot kaptam(vártam mikor füstöl el, mert a kezem nem állta ha hozzáértem a burkolathoz), de aztán figyelgetve a health menüpontot és utána olvasva rájöttem, hogy ez a normális.
Az biztos az élettartamának nem tesz jót, de így van megtervezve, maximum a tápegységét tudod kicserélni egy minőségibb darabra, ha létezik ilyen vagy csinálsz magadnak egyet minőségi alkatrészekből.
[ Szerkesztve ]
"Got any other secret weapons?"
-
tetemete
csendes tag
Sziasztok!
Otthon azt szeretném elérni, hogy egy adott ip-ről csak a youtubot lehessen elérni.
Egy csomó videót megnéztem, és ezek alapján próbálkoztam:
Két szabály a firewallba
1. forward accept adresslistsben felvett www.youtube.com
2. forward dropAz eredmény totál kudarc.
Köszönöm a segítséget!