-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
RB4011 wifis változatával vigyázni kell, én (is) megjártam, mindig inaktiv állpaotba került az 5ghz, illetve pár másodpercre eldobta a bejövő netet. Így hosszas vita után cseréltem a vezetkes változatára, azzal nincs gond stabil már jó ideje. Csak mint tapasztalat írtam le
-
#9055
stickermajom
addikt
ekkold
#9048
stickermajom
addikt
-
#9039
stickermajom
addikt
ekkold
#8974
-
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged. -
Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁 -
bambano
titán
a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.
-
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni. -
Kroni1
veterán
Köszönöm. majd ha vége a vizsgáimnak 2 hét mulva akkor a részletes beállítástól kezdve nekiállok, addig nem akarom a beállításokat sem összekutyulni. PPPOE kapcsolatom van, majd ha elakadok valahol lehet jövök még kérdezni.
Amúgy lemértem telefonon a wifi lefedettséget a ház összes helységében, és nagyon jó a jel mindenhol, szerintem az ASUS 66U B1 többet veszített a távoli szobákban mint a hap ^ac2:
-
-
Beniii06
addikt
Köszi a személyes tapasztalat megosztását. Akkor én is megosztanám, ahogyan én próbáltam kivitelezni a dolgot. Eddig egész jól működött/nem mikrotikkel hanem/ Softether saját protokoljával(L2TP-re épül), azonban a hátrányok miatt és ha már amúgy is van két mikrotik eszköz, gondoltam kipróbálom a két eszközzel az EoIP-ot, de sajnos erre kevés időm van jelenleg, azonban ha érek el eredményt vele, mindenképpen beírom ide. Egyenlőre még csak ismerkedtem az EoIP beállítási lehetőségeivel, az feltűnt, hogy automatikusan az A helyen 1452 MTU-t állított magának, B helyen pedig 1460-at, ami nyilván nem fog működni és tényleg ez lesz a hátulütője a dolognak. Azt még elfelejtettem leírni, hogy nem ipari célra kellene, hanem inkább hobbi/teszt jelleggel keltette fel a figyelmemet az EoIP. A prezentációk alapján kényelmesnek tűnt beállítani, végül csak a beállításáig jutottam el időhiány miatt.
Sorolnám ami működött Softether-rel:
DHCP-n címet osztott a gépnek és mindent ugyanúgy elértem A helyről mintha fizikailag is B helyen lennék, a stabilitás is OK, csak a sebességgel nem voltam megbékélve,kb harmada-negyede a valós sebességnek, mivel tcp-t használ(igaz lehet nem mobilnetről kellett volna teszteljek, de ott sem volt szakadás vagy ilyesmi), DLNA tesztelve file másolással/720p videó stream akadás nélkül ment(1080p is, de ha beletekertem, akkor várni kellett egy kicsit, addig kockásodott rendesen). Amit írtál weboldalak be nem töltését, ip ütközéseket egyáltalán nem tapasztaltam. Igaz nem pont erre van kitalálva, hanem tűzfal mögüli kapcsolódáshoz/ net eléréshez(tcp 443-an megnézem mi szűri ki), csak kipróbáltam ezt is kíváncsiságból és működött összességében + ehhez is jár ingynenes ddns cím, mint a mikrotikhez. MTU-t sajnos nem tudom melyiket használ, itt biztos nem ezzel lesz probléma.
Hátrányok:
-TAP szükséges hozzá layer2 használatához(virtuális adapter)
-szükséges egy belső hálón lévő gép szerverként(elvileg lehet relay-nek vps-en futtatni, de ezért felesleges lenne csak ezért fenntartani
-minden eszközre klienst kell telepíteni és akkor kiesnek azok az eszközök, amik lejátszanák a DLNA-t nálam pl. tv/konzol/stbA két utolsó hátrány nálam sajnos kizárja ennek használatát, ha a második még meg is kerülhető probéma, a harmadik sajnos már nem.
-
Beniii06
addikt
Igen, erre utaltam, hogy maga a ház fizikai mérete(tippre minimum 2x akkora legalább mint az rb4011-é, az csak fülekkel lesz rackbe szerelhető) és az abban lévő levegő mennyiség nagyban befolyásolja a hűtés mértékét, passzívnál különösen, ezért tippelnék arra, hogy az AHx4, ami szintén passzív hűtéses, miért hűvösebb, mint a 4011. A méretbeli különbség szerintem is a soho jellegből adódóan kisebb, hogy "asztali" routerként elférjen(1 db routerért nem fog mindenki racket venni), csak ugye ennek ára van, ami a hűtésnél jelentkezik. Az már másik témakör, hogy a nand chipnek is sokat számít 1-1 fok élettartamát tekintve(az íráson felül) és talán tovább bírná hosszabb távlatban, de sajnos ezen nem tudunk változtatni, gari időn belül biztosan nem.
-
adika4444
addikt
Ja igen, ezt beszéltük már. Én nem akarok külső szolgáltatást használni mint például ez a MikroTik féle DDNS, jobb szeretem eszközön belül intézni az ilyesmit. Két hónapja hibátlan.
A DIGI IPv6 amivel továbbra is szívok, PPPoE újrakapocsnál a régi címek még csomó ideig jók így az újat nem kéri a gép. Linuxon ez nem gond, de Win-en újra kell mindig csatlakozni.
-
vampire17
addikt
Az egyetlen megoldas az lett volna, ha 25 eszkozon atirom a subnet maskot holnap kb fel ora alatt...
A masik reszt nem valtoztathatom meg, ezt mar irtam.
Viszont, most minden megy, VPN-el elerem a routert. Szoval Ha holnap a helyere kerulnek az eszkozok (a router+switch meg nalam van, a specko eszkozok mar a megrendelonel, szoval ezert is lett volna bajos ma atirnom)
-
vampire17
addikt
Igazsag szerint a "nem atjarhatosagra" nem feltetlen van szukseg, a hatarido pedig huz, szoval ez most igy marad...
Sajnos koncepcio szinten lett elb...a. Eredetileg egy subnet volt tervezve, kesobb jott az otlet, hogy ketto legyen, a megrendelo reszerol...
Mas:
Keszitettem egy VPN szervert (SSTP) be tudok autentikalni, pingelni tudom az eszkozoket. viszont semmilyen szolgaltatas (http, ssh..) nem megy a tavoli geprol a helyi halo gepeire...
Illetve nem erem el csak a 192.168.1.0/24 ben levo cimeket, pedig a router ugye 192.168.0.0/16 ra van allitva.
Sztm tuzfal lesz, arra tippelnek. (jelenleg a default tuzfalszabalyok vannak, + a 443 as port van kinyitva, hogy betalaljon a VPN)
A tavol gep IP cime fixen ez: 192.168.1.8
A local address a gateway: 192.168.1.1
-
#42556672
törölt tag
Nekem a Synology két Gigabites portja össze van fogva egy bond-ba, ami így az egyik switch chip-nél elvenne 2 portot, és rögtön bukom a hw-offload-ot. A másik switch-en 5 kliens nyúzza a NAS-t. Szerinted hol lesz a szűk keresztmetszet? Ezért (is) vettem egy rendes Switch-et, a POE ma már alap egy csomó eszköznél így az volt az extra.
-
#42556672
törölt tag
Lehet elég, de nagyon észnél kell lenni miket raksz egy switch chip-re, és előbb-utóbb megbánod. Valamint procit fog használni a forgalom. Mondjuk mind a 4011, mind a 1100 felejtős HW-offload szempontból így nehéz olyan konfigot kitalálni ahol ez nem lesz szűk keresztmetszet. Egyszerűen ezek nem switch-nek készültek. Az MT szegmentációja nagyon átgondolt egy bizonyos szempontból.
A switch chip belül két tetszőleges port között tudja a wire speed-et, úgy vannak kitalálva, hogy ne legyen ez szűk keresztmetszet. Az egy más kérdés, hogy ez a switch chip egyrészt egy jól fejlett kudarc, másrészt még amit tud azt sem implementálták a ROS-ban.
-
bambano
titán
nincs natolás.
az ő esetében 40 Mbps a bejövő sávszélesség, tehát annyit kell natolnia, arra kb. minden proci elég.de ha a nas-t rádugja az egyik switchgroupra, egy pc-t meg a másikra, és megtolja a letöltést a nasról, akkor a proci egy kicsit melegedni fog. nem teszteltem még, hogy mennyire bírja, de ha lehet mást választani, akkor megtenném.
vagy el tudja úgy osztani a klienseket, hogy a belső sávszélesség-igényes kliensek mind egy switchgroupba kerüljenek.
-
adika4444
addikt
Akkor marad a 4011, a többire nekem abszolút nincs szükségem. A dupla beépített táp mit jelent? Két helyről lehet táplálni?
Illetve ahogy látom, a 4011-en nincs USB csatlakozó, így hogy tudok rákötni külső tárolót? Arra használom, hogy a logokat, szkripteket tárolgassam rajta, előbbinél ugye átláthatóbb ha egy sima notepadban tudom görgetni, keresni, ilyesmi...
Mondjuk a RAM 1 GB, azon röhögve elférnek az ilyen kis bizbaszok, a tárolót nem akarom írkálni.
(#8125) bambano:
Mi az a rövidzáras ethernet?(#8126) Beniii06:
Amikor néztem, nem volt még 20% fölött, a RAM-ból nem láttam szabadon kevesebbet mint 60 MB.
A kérdés igazából az, hogy a jövőre nézve mivel járok jobban. Még egy hAP ac^2-vel, de akkor lehet cseréssé válik a mostani, vagy ha a mostanit továbbadom, és én pótolom ki, ami így ugye 30k ráfordítás, egy másik hAP ac^2 rokonnak pedig 20k.
Azért agyalunk, mert úgy vagyunk vele, hogy ha már lúd, legyen kövér, ne legyen két egyforma eszköz, ha lehet jobb. A kérdés az, hogy tényleg lehet-e jobb, vagy mondjuk 1--2 évig elég lehet az ac^2. Tudom, hogy ezt megjósolni lehetetlen, igazából a legextrémebb amit kap, az a sokszálas torrent, de nem vagyok top10...(#8127) Kovindinka:
Írtál pár érdekes dolgot. Sulimban 3011 van, és szeretjük, jó eszköz.
A VLAN-nal nem vagyok még teljesen tisztában, így homályos picit, de az mondjuk kivitelezhető, hogy egy vendég VLAN, amire rátolok az ac^2-őn egy guest wifit, majd ennek erősítésére AP-ként használok egy ASUS AC66U-t Merlin firmmel? -
#42556672
törölt tag
Én sok helyen használok RB3011-et és nem a felejtős kategória!
Mindent felhasználás oldaláról kell nézni!
Amint pl VLAN-t akarsz használni előjön, hogy mire nem való a 4011 ->
RB4011 Switch ->
Feature RTL8367
Port Switching: yes
Port Mirroring: yes
TX limit: no
RX limit: no
Host table: 2048 entries
Vlan table : no
Rule table: noRB3011 Switch ->
Feature QCA 8337
Port Switching: yes
Port Mirroring: yes
TX limit: yes
RX limit: yes
Host table: 2048 entries
Vlan table : 4096 entires
Rule table: 92 rulesDe érdemes megnézni a HW Offload különbséget is az RB3011 vs RB4011 vs HAP AC^2.
Vagy az USB port-ot ami ha szükséges lenne egy LTE modem máris fáj, vagy ha feldobnál egy user manager-t vagy egy dude-ot amikor kellene egy drive az adatbázisnak, hogy ne a flash-t írja napszámban.
Meg kell nézni a felhasználást és ahhoz választani!
-szerintem!-
-
adika4444
addikt
A VPN az jól hangzik. A torrent nem tudom mennyi a sok szál, nem vagyok hardcore a témában. VPN-ben miben nyúthat többet az ac^2-nél az AHx4? Az AHx4-nél jelentősen olcsóbb a 4011, szóval agyalok, hogy az legyen. Vagy gyűjtök még rá, és az AHx4, amit elnézve egy jó darabig nem kéne cserélni...
VPN-t majd beállítom próbára az ac^2-őn, openvpn-t. Várom a RouterOS 7-et, ott már talán nem csak TCP lesz...
-
Crowley
csendes tag
Még nem köszöntem meg a választ mert kérdéseket szerettem volna feltenni, de talán sikerült. Leírnám a gondolkodásomat.
Amit képzeltem erről:
Két Mikrotik router, ether5 portjaikon összekötve.
Router1 a 192.168.100.0/24 -es hálózatban, Router 2 a 192.168.200.0/24 hálózatban.
Én azt gondoltam, hogy Router1-en az ether5 portra felveszek egy IP címet a Router2 hálózatából és fordítva és valahogy így kötöm őket össze.Megoldás az alapján amit Te mondtál:
Ugyanez a felállás.
Mindkét hálózat ether1-en kap internetet. Bridge-ben mindkét eszközben benne van minden port kivéve az ether5.Router1-en fel van véve egy cím ether5-re 10.10.10.100/24-re (tudom, felesleges a /24)
Router2-n fel van véve egy címe ether5-re 10.10.10.200/24-reMindkét routeren a 10.10.10.0/24-es hálózathoz tartozó routing szabály létrejön dinamikusan.
Router1-en felveszem a következő routing szabályt:
dst.addr.: 192.168.200.0/24, gateway: 10.10.10.200Router2-ön felveszem a következő routing szabályt:
dst.addr.: 192.168.100.0/24, gateway: 10.10.10.100A végleges megoldás annyiban változott, hogy a 192.168.200.0/hálózat felé való routolást közvetlenül a nyomtatóra állítottam csak be, tehát:
Router1-en felveszem a következő routing szabályt:
dst.addr.: 192.168.200.111/24, gateway: 10.10.10.200Amibe belefutottam, hogy pingeltem miközben állítgattam az szabályokat és mikor beállítottam jól akkor sem lett jó a ping. mikor kihúztam a kábelt és visszadugtam utána jó lett.
Valamint még abba is, hogy a nyomtató az IP címet nem DHCP-től kapta, így nem értem el valamiért. Feltételezem, hogy valami nem úgy volt neki beállítva ahogy DHCP-től megkapta.Ha valamit rosszul csináltam annak ellenére, hogy most működik kérem jelezzétek. Az a lényeg, hogy tanuljak belőle.
Köszönöm! -
#42556672
törölt tag
-
Kindar
tag
Jogos a felvetés, ennyi információval nem sok mindent lehet kezdeni. Mea culpa. Ámbár úgy fest rájöttem a hiba okára. Én voltam az.
valószínűleg véletlenül töröltem a szeparált wifi scrnat profilját. A fő hálózatnak címeire meg volt, de ennek nem. Létrehoztam és így már megy. Köszönöm szépen a segítséget még egyszer! -
vargalex
félisten
-
vargalex
félisten
Csak egy kérdés: ebben az esetben a használt hostname feloldása nem az address list-hez adáskor történik meg? Azaz valóban dinamikus WAN IP cím esetén (nem DHCP WAN kapcsolat) nem fog frissülni, ahhoz szerintem egy script is kellene, ami frissiti a hozzá tartozó IP-t.
-
Kindar
tag
Nálam van egy NAS, amin megy a Transmission és DLNA szerver. A transmissiont elértem külső és belső címről is. Amit nem bírtam felfogni, hogy miért nem érem el a gépre telepített Teamspeak szervert a gépről külső címmel. Belső címet megadva ment. Mondjuk azt nem próbáltam, hogy amikor a géppel próbáltam elérni külső címmel a gépen lévő szervert és nem működött, akkor ha külső hálózatról próbáltam volna ment volna e.
Egyébként tuti ennyi volt csak a baja, hogy ez a szabály kellett bele, ugyanis ahogy írtam addig tökéletesen működött ameddig a szolgáltató eszköze is routolt a mikrotik felett, de ahogy az át lett állítva AP módba onnantól halt meg minden. -
adika4444
addikt
Olyat lehet DDNS nélkül, hogy mint egy sima ASUS, TP esetében elérjem a belül lévő eszközöket külső IP alapján? Tehát ne kelljen minden forward szabállyal eljátszani a kifordítást. Most tűnt fel, hogy külső címmel nekem sem megy a belső cuccok elérése, Telenor mobilneten minden jó. Az IPv6 miatt eddig fel sem tűnt, csak most, hogy IPv4 alapján próbálkozok
szerk: Ez a MikroTik féle DDNS mennyire jó a gyakorlatban? Hallottam olyasmit, hogy megbízhatatlan picit...
-
ekkold
Topikgazda
Na ez így sok lehet részekre szabdalva, foglaljuk össze:
# Mikrotik dyndns bekapcsolása
/ip cloud
set ddns-enabled=yes update-time=no
# wan oldali IP cím felrakása egy listára
# a dyndns név kimásolható az /ip cloud menüből
/ip firewall address-list
add address=gyariszam.sn.mynetname.net list=wan
# a szükséges portok kifordítása a külső ip címre
# itt nyilván több sor is lehet, a szükséges portoktól függően
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS DSM HTTPS kifordit" dst-address-list=wan dst-port=5000-5001 protocol=tcp to-addresses=192.168.9.120 to-ports=5000-5001
#ez csak ahoz kell hogy bentről is elérhetők legyenek a kifordított portok, a külső IP-re hivatkozva
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.9.0/24Így átlátható, ill. megérthető, hogy mi és miért van?
Annyi még furcsa lehet (de attól még működik) hogy az utolsó sor két LAN cím között NAT-ol, pedig egy külső IP-re hivatkozunk, de a mikrotik "észreveszi" hogy az a külső cím is a saját címe, és ezért működni fog a NAT-olás. -
Kindar
tag
Amit a videó második felében csinál, akkor gyakorlatilag felesleges? Nekem ugye az volt a gondom, hogy TS szerverre nem tudtam csatlakozni külső címmel, azt ez oldotta meg. Próbáltam minden lépés után, hogy jó e már, de csak onnantól működött, hogy mindent megcsináltam ami a videóban is van
-
bambano
titán
"Ugye azért kezdtek anno dinamikus IP címeket kiosztani mert kevés az ipv4 cím.": nem. azért lett privát címtartomány meg a nat, mert kevés az ip cím. a dinamikus kiosztás ettől független történet. azért osztják dinamikus protokollon az ip címet, hogy címcsere esetén ne kelljen végigmenni többezer user gépén és átállítani.
a címcsere pedig azért van, hogy ne üzemeltess otthon szervert.
-
Laca0
addikt
-
Úgy gondolom, mikor az eszköz "távolodik" gyengül a jel, és a router bontja a kapcsolatot, így automatikusan átkapcsolódik a másikra, legalábbis elméletben. az 5GHz-re is be kell állítani ezt más értékekkel. Szerinted nem működhet? Nem próbáltam még, panelbe nem kellett.
-
-
#7637
E.Kaufmann
veterán
ekkold
#7636
E.Kaufmann
veterán
Szerintem kb soha, esetleg valami tűzfal szabály spéci címek szűréséhez, de gyakorlatban a netmask csupa egyes majd csupa nulla 4 10-s számrendszerbeli számmá/IP címmé fordítva. Ugye megadhatják úgy is hogy hány bit a hálózati azonosító, pl a /24, ami azt jelöli, hogy a netmask 24 db 1-es számjeggyel kezdődik és 8 db nullással végződik kettes számrendszerben. De ilyen nem folytonos kevert katyvasznak mi értelme, azt nem tudom.
-
#42556672
törölt tag
Tudom, hogy tud, de szükséges hozzá egy hiteles időkiszolgáló! Ha a Miki is a proxy mögött van és miért ne lenne, nem fog tudni csatlakozni hiteles időszolgáltatóhoz hálózaton keresztül. Ha a kézi időbeállítás megfelelne, gondolom, nem kellene SNTP-ben gondolkodni! Ha ki lehet lyukasztani a tűzfalat az NTP-nek akkor meg nincs szükség semmi extrára.
-
amtibacsi
aktív tag
Köszönöm a tippet, jónak tűnik. Sajnos nem a mikrotik wifizik, hanem 9 db régi fajta router ap módban. A bejövő kérések lesznek osztályozva MAC alapján. A regisztráltak mennek egyenesbe, a többieknek van a hotspot. Úgy néz ki tűzfal oldalról fogjuk megoldani, az egyszerűbbnek tűnik.
-
#42556672
törölt tag
Én a dhcp problémára a bridge-en dhcp snoop-ot használnék és mindkét oldalon csak azt a portot tenném trusted-re ami egy DHCP-hez tartozik az EoIP adaptert pedig nem. Így elvileg a DHCP-vel nem lesz gond ha mindkét oldalon megcsinálod.
Az MTU-re figyeltél? Ha jól emlékszem 1450 az EoIP tunnel-é.
A többi problémáról jó lenne látni mit mond a LOG.
-
-
-
#42556672
törölt tag
-
brickm
őstag
Annyi a lényeg, hogy szándékosan nem smart tv-t vásároltam, hanem régimódian egy Lg buta vasat. Vettem egy raspberry 3B+ t ezen fut sd kártyárol egy debian9 arm verzió KoDi szervizzel startup módban. Abban van youtube app (reklámot kihagyja) illetve tubecast app ami össze van vele kapcsolva. Ez beszélget a telefonommal ( beszélgetne. Meg beszélgetett ezelőtt 4nappal még...csak azóta lett vele valami) így telón kiválasztom a jutub appban a videót amit screenshare-al áttol a PInek, ha akarom és a tv-n nézem a videót,
Csak most elkezdte, hogy nem látja a teló a PIt a hálózaton. Gondolom a YT mókol a háttérben, mert a reklámmentes appon kívüli playing neki nem buli.
-
brickm
őstag
-
dmc
aktív tag
Igen eddig IOS re nem találtam jól működöt és 2 napja elérhető eddig volt beta .
Én nem a mikrotiket szeretném elérni azt elérem a sajátjával és az szépen megy is.Nekem a kamerával van gondom mert abban van a dyndns beállítva.
Nem értem hogy lehet ez.Főleg úgy hogy a dyndns nél ott pro előfizetés van. -
Hozzászólásodon meglepődve, csináltam egy gyors tesztet.
Laptop : Dell 7710 , Intel i7-6820HQ , 32GB RAM , 2db NVMe SSD , Intel Dual Band Wireless-AC 8260
NAS : Synology DS218Play
AP : MikroTik HapAc és HapAc2
Sebesség mérés : egy több gigás fájlt másoltam a NAS-ról a laptopra.
Etherneten keresztül : 95-100MB/s.
Wifin keresztül (866,7Mbps link esetében) : 19-20MB/s.
Hát ez akár hogyan is számolom, nem több mint 150-160Mbps :-((
Not too much -
laracroft
senior tag
Köszönöm a hairpin-es megoldást, működik
A másik problémám ugye az volt, hogy nem értem el a távoli MySQL szerverem.
Mivel nálam is fut egy, ezért beállítottam egy forward-ot.Ezzel a paranccsal:
add action=dst-nat chain=dstnat comment="MySQL Szerver Port" dst-port=\
3306 protocol=tcp to-addresses=10.0.0.150 to-ports=3306Innentől kezdve, már nem tudok kapcsolódni a távoli gépem 3306-os portjára.
A távoliról az enyémre megy a dolog.Szeretném, hogy a 3306-os port kifelé és befelé is járható legyen.
Mit rontok el?
köszi
-
brickm
őstag
Szerintem ha 50-100Mbitnél nagyobb sávszélességet szeretnél wifin alapból ne is kombinált eszközben gondolkodj.
Azért a wifi elég sok powert kér, meg melegít is. Ezt bezsúfolni a 2magos CPU meg a RAM mellé....
Én mindig is arra utaztam, hogy a Router legyen egy önálló eszköz, ami a routingot cisnálja, meg a natolást, tűzfalat, sávszélesség elosztást. A Wifi legyen külső eszköz, ha elég egy low power tp link AP, akkor azt kötök rá, ha meg kell egy Ubiquity highend spot antenna, akkor azt.
A mikrotik meg köszöni szépen 30 fokos, oda teszem, ahova csak akarom.
De hogy a kérdésedre is válaszoljak szerintem a hardver kevés hozzá, mert a soho cuccaik elég picik, ennyi fért bele.
-
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm -
Éppen azon vagyok, hogy próbálom használni. A mai éjszaka arra van beütemezve, hogy létesítsek kapcsolatot a világgal az USB-sticken keresztül.
Nyilván szívesen tanulok, és érdekel is a dolog -- máskülönben nem vágtam volna bele és nem próbáékoznék még mindig vele.
Viszont nem szeretném, ha a farok csóválná a kutyát. Nem az a célom, hogy megtanuljam a Mikrotik rendszerét, hanem a Mikrotik lenne az eszköz ahhoz, hogy elérjem a célomat, ami egy otthoni internetelérés lenne mobilnettel.
És őszintén szólva nem igazán értem, hogy ennek miért kell ilyen bonyolultnak és megismerhetetlennek lennie. Négy kommersz márka routerein konkrétan egy perc sincs beállítani, itt meg még ötletem sincs rá, csak azt látom, hogy olyan alapokat kellene megtanulnom, amikről fogalmam sincs. Mintha az autóvezetéshez be kellene vágnom a termodinamikus körfolyamatokat, a motorvezérlési rendszereket meg a mechanika és kinetika részleteit.MaCS
-
Saját magamnak fizettem, saját zsebből. Miért? Mert érdekelt. Olvasgattam. Rengeteget olvasgattam a neten. Mentek a hetek, és a szabad időm, valamint családomtól is az időm. Hát ezért. Nekem nincs és nem is volt ennyi időm (sajnos).
Egyébként meg emlékeim szerint "csak" 50 körül volt az alap tanfolyam. Persze ez nem ma volt már (le is járt rég).
De mint azt már említettem, ez én vagyok.
Én még csak a a lépcső 1. fokára szeretnék fellépni, utána megyek tovább ha sikerül, szeretnék rendesen felkészülni önerőből amire csak tudok.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Azonnali készpénzes INTEL CPU NVIDIA VGA számítógép felvásárlás személyesen / postával korrekt áron
- 2db Apple Lightning - jack átalakító eladó egyben 1999 Ft
- Ventilátorok 120/140mm és tápkábel modding kitűnő árakon!
- GYÖNYÖRŰ iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3263, 100% Akkumulátor
- Asus TUF Gaming F15 FX507 - 15,6"FHD 144Hz - i5-12500H - 8GB - 512GB SSD - RTX 3050 - 1 év garancia
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest