-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Ablakos
őstag
Olyasmit olvastam, hogy az address lists ip-ket erőforrás szempontjából jobb már a raw prerouting láncban elhajigálni. Jó ez az információm?
[admin@RB1100AHx4] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop all packets from public internet which should not exist in public network (Bogons)
chain=prerouting action=drop in-interface=pppoe-WAN log=no log-prefix="" src-address-list=bogons -
bambano
titán
ennek nem sok értelme van. ha van 15 ssid-d, akkor mind a 15-öt rakhatod külön címtartományba.
a probléma magja az, hogy a mikrotikben a radius kliens tud vlan szeparációt, de a radius szerver (=user manager) nem.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jó cikk!
Emlékszem rá mit szívtam 4 éve a legelső mikrotikkel (Rb2011) amit rámbíztak. Nehezítésnek terepen kint 30+ fokban wifin keresztül egy kicsi netbookal teljes délelőtt. Maga az eszköz egy padláson volt fent 50 fokban gyakorlatilag semmi rögzítéssel a kábeleken lógva, de lakáson kívül kellett programozni.
PPPoe-t kellett beállítani úgy hogy semmit nem értettem belőle. Netes leírások alapján (mert hát mobilnetem volt telefonon sikerült is)
Persze ment kb 10 percet és használhatatlan lett. Az 53-as portot nem tiltottam, na hát kérnem is kellet új címet a szolgáltatótól mert nem volt már használható semmire az eredetileg megkért. Persze a servicesnél sem tiltottam semmit.
Aztán összetákolva ugyan de ment, viszont így nem lehetett ügyfélnek átadni. Szerencsére egy mikrotikes okos emberke tudott segíteni és távolról megcsinálta sok baromságot amit beállítottam.
De kezdőként már az sikerélmény volt hogy megy rajta net.
Éppen két hete állt le szegény, de nem dolgozom már ott nem tudom mi lehetett vele. 4 évet ment hibátlanul télen nyáron tetőtérben. Talán a kondik főttek meg benne vagy feltörték de lehet csak a táp szállt el.A legrégebbi ami megy az rb433-as gyári ezeréves firmwarrel, szétfolyt kondikkal mai napig már 8-9 éve, azt nem én programoztam de senki nem mer belenyúlni. Eléggé más felülete van winboxon, fejből nem emlékszem hogy 4-es vagy 5-ös volt a szoftja.
Vintage Story PH szervere újra fut!
-
-
E.Kaufmann
addikt
Pont hogy router kell neki, ami nem NAT-ol hanem routol valamint nem ártana tűzfalazni sem azt a forgalmat, ezen felül nem ártana egy Load Balance és Failover IPv6-on is. Én a failover-ig jutottam csak elektromos hurrikán csatornával.
Az a baj, hogy nem nagyon akar működni a mikrotik-es webproxy IPv6-os oldalakkal, jeleztem ezt a nemzetközi fórumon is, de más bajuk is van. Viszont egy PFsense-vel vagy friss Squid-del megoldható, az IPv4-es kliens simán elérte az IPv6-os weboldalakat és a webes tesztek is azt jelezték, minden ok.
Fordítva viszont szépen müxik a mikrotik-es webproxy, ULA-s címen elérve a Mikit, Edge és Chrome simán kilátott az IPv4-es oldalakra, viszont a Firefox zokonvette az IPv6-os proxykapcsolatot, akár direkt IPv6-os címmel, akár statikus dns névvel hivatkozva rá, ami mögé csak az ipv6-os címét írtam a mikinek.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
kovyhun
tag
Igen, ezen a mobilneten nincs publikus ip-m és mivel ott futó kiszolgálókat is el kell érnem ezért gondoltam hogy vpn-el megoldható. Az adsl-es routert próbálgattam szervernek beállítani, a "quick set" panelen könnyen be is kapcsolható, de nem tudom hogy kell-e még állítani valamit.
Ping-et nem próbáltam csak tracert-et, az nem ment végig.
Egy biztosan jó kliens beállítást találok valahol?[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
kovyhun
tag
Többfélét próbáltam, legutoljára eszerint állítottam be (a bridge-es rész nem teljesen egyértelmű, a leírás készítése óta változott a felület)
https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf
Ez a kliens mobilnetes router (10.0.0.1):Csatlakozik, látszólag van valami adatforgalom, de a szerver 20.0.0.1 ping-re nem válaszol.
(sőt a winbox is leszakad többször a kliens router-ról pedig közvetlen annak a wifijére csatlakoztam)"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
bacus
őstag
A pool a remote addresshez kell, a local address lehet minden kliens esetén azonos, ez a router ip címe.
Ettől még több kliens csatlakozhat azonos jelszóval, mind más ip címet fog kapni, hiszen az a poolból jön.Még sosem láttam, hogy a local address is poolbol legyen kiosztva, nem is igazán értem, miért jó,ha minden kliens mást lát..
"Némelyik mobilnetes szolgáltató korlátozza a VPN használatát (persze ha reklamálsz, simán hazudnak és letagadják)."
Nem némelyik, hanem mindegyik és csomagtól függ. Nyilván egy korlátlan beszédforgalom mellett nincs értelme korlátozni a vpn -t, senki nem akar skype,viber,whatsappon trécselni bizonytalan minőségben.
A korlátozást a szolgáltató azzal éri el, hogy melyik APN-t tudod használni az előfizetéseddel. Mind a 3 szolgáltatónak publikus minden APN címe, ha tiltják a vpn-t, akkor meg kell nézni megy e a másik APN-el.Ráadásnak ez a tiltás is általában csak a PPTP vpn-re vonatkozik.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kovyhun
tag
"Ja..., és továbbra sem ismerjük a routereid konfigját"
Nem tudom mire gondolsz pontosan, melyik modul beállítása? A linkelt leírás szerint állítottam be.
Azon és a wifin kívül egyiken a mobilnet a másikon meg a pppoe és ddns van csak beállítva.[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
kovyhun
tag
Köszönöm.
(az előzőleg bemásolt táblában volt egy elírás, azt javítottam: 1.0.0.2 -> 1.1.1.2)
Nem nagyon volt időm ma rá, nem is vagyok otthon, így nem tudom teljesen lepróbálni.
A két router tudja pingelni egymást, a mobilnetesről el is érem a másikat, viszont fordítva nem ment.
De ennek már örülök, hogy alakul valami
Köszönöm mindenkinek az eddigieket, innen talán már boldogulok."Ja és a konfigurációt így szokták megadni: /IP route export"
Ez nekem nem működik, csak ezt adja vissza (nagy IP-vel meg hiba):admin@MikroTik-Home] > /ip route export
# sep/03/2018 17:13:33 by RouterOS 6.42.7
# software id = 6ZNW-J7ZR
#
# model = RouterBOARD 941-2nD
# serial number = 6DE0674F83514
[admin@MikroTik-Home] >"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
kovyhun
tag
-
Core2duo6600
veterán
Így állítottam be :
;;; rTorrent Atom
chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=tcp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""9 chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=udp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""
Amikor a ping.eu val ellenőríztem, akkor a csak a 61001 es re írta, hogy open.
Hogy most azért, mert a rtorrent csak azt figyeli annak ellenére, hogy tartomány volt megadva gyárilag is benne, nem pont ez, de ugyanekkora, vagy a miki nem küldi ki, ezt nem tudom.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Én a céges wifi t törtem fel, amin nincs wps gomb, wpa 2 hitelesítés, az egész megvolt 1 óra alatt, úgy, hogy nem értek hozzá.
csak megadott programokat használtam a megadott sorrendben.Hát ezért fontos, hogy mielöbb bevezessék a wpa 3 ast.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
-
ekkold
Topikgazda
Meg is van mi lett vele... Amikor frissítettem a routert, akkor újra kellett indítani, ekkor a netre is újra csatlakozott, azonban az új IP cím amit kiosztottak - az eddigiekkel szemben - egy NAT-olt, nem publikus IP. Ezért nem érem el távolról a routert... Írtam a digi ügyfélszolgálatnak egy email-t (mivel a telefont nem veszik fel), hogy ez így nem ok. Meglátjuk történik-e érdemben valami.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
pitiless
senior tag
Nálam egy defconfig alapú konfiguráció csinált érdekes dolgot 6.43-al. Frissítés után néhány oldal nem volt elérhető vagy nagyon-nagyon nehezen töltött be, de általában time out volt. UPC a szolgáltató, modem vissza router módba, megy minden. Reset utáni defconfig működik. Majd ha lesz egy kis időm, akkor összerakom újra.
-
E.Kaufmann
addikt
Engem ilyen nem zavarna, már a c64-nél se lehetett elérni a teljes tartományt, kellhet a hely a kernelnek, eszközmeghajtóknak, az alap firmware-nek (bootloader) ésatöbbi, azokat meg lehet nem számolja bele. Örülj, hogy a tied nagyobb
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
DanielK
addikt
Nekem iPhone 7-tel mérve, 240Mbit/s nettel, 5GHz-en 140/22 Mbit/s. Ez nem változott. Ilyen szokott lenni általában.
2.4GHz-en pedig 33/22 Mbit/s.
iMac WiFi-jén 5GHz-en 152/21 Mbit/s. Azt hiszem nálad lehet a gond.Processzor téma: picit érezhető volt, hogy talán kicsit hűvösebb volt, de annyira nem hogy megérje, így visszatettem a gyári a értékre.
(#5749) ekkold: az SSID szétválasztása még jobb lenne. Nem szerencsés ugyanazt adni mindkettőnek.
[ Szerkesztve ]
-
Kiskutyák
aktív tag
Ez volt a baj, nagyon nagyon köszönöm.
A wifi mode pedig station-ben van.
Add def route bekapcsolva.
Az IP cím, hozzá rendelés volt rossz.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
g4b3n
tag
Köszönöm a segítésget, Neked és a Többieknek is.
Amiket írtál mindent sikeresen megcsináltam, de egy logikai bukfentet érzek benne, honnan tudja az újonnan kreált wlan, hogy kitől kell kapnia a DHCP adatokat, mi a gateway? Sajnos még nem jöttem rá hol kell ezeket beállítani. -
g4b3n
tag
Viszont a routerek nincsenek összekötve vezetékesen, hanem wlanon keresztül.
Ergo tudnia kell, hogy kihez csatlakozzon, és hogy onnen kell lekérni-e az adatokat. Nem gondoltam ovlna, hogy ennyire hiányos tudásom van. A lakásban sok wlan van. S nekem a megfelelővel kell összekapcsolnom.Szerk.: basszus, akkor valószínűen trönkölni kell a wlan interface-t
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Szimpatikusnak tűnik a T Phone új generációja
- Skoda, VW, Audi, Seat topik
- Opera böngésző
- Milyen TV-t vegyek?
- Azonnali fáradt gőzös kérdések órája
- Milyen légkondit a lakásba?
- Robotporszívók
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Anglia - élmények, tapasztalatok
- Mercedes topic
- További aktív témák...
- Dell Optiplex 7070 SFF: Az igazi kis erőgép: i7 8700, 32GB RAM, 512GB SSD, 2xDP+HDMI+USB-C, Win11Pro
- Dell Optiplex 7070 SFF:A tökéletes irodai/otthoni PC:i5 8500,16GB RAM,256GB SSD,2xDP+HDMI+USB-C,Win
- Kellemes árú vezetékes gamer egerek
- CLEVO P775DM3-G gaming laptop
- ÚJ GIGABYTE G5 Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs