-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
"Egy csatornán egyszerre egy pofázik, a manager ezt vezérli"
Hát ezt "CAPsMAN Forwarding" üzemmód esetében még el is tudom képzelni, de "Local Forwarding"-nál már nem.
Sajna az a tapasztalatom a "CAPsMAN Forwarding" üzemmel, hogy lassabb az átvitel, mint "Local Forwarding" esetében. Bár ez lehet csak olyan AP esetében igaz, aminek 100-as portja van. -
#2776
nyilasmisi
tag
bacus
#2767
nyilasmisi
tag
Lehet hogy félreérthetően fogalmaztam.
Az első router a gateway a Digi felé ether1-en pppoE-zik felfelé.
A maradék 4 LAN az össze van bridgelve a wifi_belső-vel.
Ezen kívül itt ki van sugározva egy wifi_vendég is.
Ezen a motyón fut 2 darab dhcp szerver.
Az egyik a (dhcp_belső) felé osztogat 192.168.1.0/24-ben ip címeket. (lan+wifire)
A másik (dhcp_vendég) pedig a 192.168.100.0/24-ben. (csak wifire, és eth5-ön kellene a második mikrotik wifi_vendég-ére)Ebböl az eszközből az eth5 amely benne van a bridge_belső-ben, össze van kötve a 2. mikrotik eth1-ével 70m FTP kábelen. A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.
Ezen kívül itt is ki van sugározva egy wifi_vendég.Mindezek mellett azért hogy a két wifi hálózatból származó forgalom külön tudjon menni a két eszköz között definiáltam egy vlan-vendeg interface-t mind a 2 helyen.
Ez az első eszközben a ether2-master localon fut. (service tag nincs használva) (Lehet hogy nem itt kellene???)
Ugyan ez a vlan-vendeg a második eszközön az ether1-en lévén hogy ő a bridge-nek a masterje. (sevice tag nincs használva) Lehet hogy nem itt kellene???Ami a wifi interfaceket illeti a wifi_belső vlan ID=1-el megy mindkét oldalon, a wifi_vendég pedig vlan ID=2-vel.
IP address alatt felvettem egy IP címet (10.5.50.1, és a 10.5.50.2) a vlan1_vendeg interface-re mind a két oldalon.
Ezeket ide-oda pingelve válaszolnak. Tehát működik a vlan 'cső'.De valamiért hiába kap a második router vendég wifijén az ember IP-t a forgalom nem tud kimenni a net felé.
Remélem így érthető
-
Közös csatornán nem zavarják egymást? A tesztekből nekem nem ez jött le. 3db aP CAPsMAN-nal vezérelve, plussz 3db kliens, 1xAP - 1xkliens párosításba. Elindítottam mindhárom gépen egy másolást.
- közös/azonos csatornán/frekin: 1-4 MB/s
- 1-7-13csatornákon: 8-11 MB/s.
Akkor ez most hogy is van? -
-
pn4hvq
senior tag
vkp: nincs kikapcsolva, de a 80as default port át van írva másra. Ha kikapcsolom vagy visszaírom 80ra és aktiválom, akkor is zártnak látszik.
A w12 host-on a hálókártya natolva van, vagy bridgeben? dedikált eth portot kapott? - ezeknek a kiderítésében tudnál segíteni?
A hálókártyák számát most nem tudom megnézni, de ami késik, nem múlik.
-
pn4hvq
senior tag
Ha jól nézem az adataidat, akkor fővárosi vagy, én pedig egy vidéki városi közintézményben vagyok. Így is kíváncsi vagy még, hogy a te kezed is benne van-e?
quby:
Azt elfelejtettem írni az elején, hogy ez egy pc-n vm-ben futó routeros
.
Kipróbáltam, amit tanácsoltál, de sajnos ugyanúgy zárva maradt a port kintről nézve
.
Nem kell/lehet valahogyan engedélyeznem a kintről bejövő portszámot, hogy legyen "jogosultsága" befelé menni? -
embe
nagyúr
Nekem most egy ASUS RT-N18U routerem van.
Pár hete azt produkálja, hogy laptopok használhatatlanok wifin. Napközben még ok, este folyamatosan megszakad a wifi kapcsolat. A korábbi TP-Link routerem ( az sem egy 5eFt.-os volt ) is produkálta, csak ritkábban.
Az ASUS router topikjában mint kiderült más is belefutott ebbe a hibába.És csak lapossal.
Szolgáltatónak jeleztem. Hümmögés, majd a szöveg, azon a részen van egy ki túlterhelés, de folyamatban a javítás, mindenesetre modemet cseréltek. A hiba megmaradt.
Komoly üzleti kategóriás HP, DELL, Lenovo laposokról beszélek. W10-el, és nem driver hiba, azok cserélgetésén túl vagyok. De a melóhelyen ha 24 órát mentek ugyanazok a laposok, akkor 24 óra alatt egyszer sem dobta el a netet. Ott Mikrotik router van.Nos a szerelő haver ideadott egy ugyanolyan Mikrotiket, mondván próbáljak már ki egy jó routert.
Hibátlanul működött. Csak nekem ez magas, mármint a konfigurálása.Egyébként nem oldalt, hanem konkrétan a netet akarom kompletten letiltani. Hogy csak egy adott időpontban legyen net az adott gépen.
-
sanzi89
addikt
Olvasgatom ezt az EOIP dolgot, de van egy-két dolog, amit még nem értek.
Mindkét Mikrotik egy másik router/tűzfal mögött van. Azokon mit kellene engedélyezni még pluszban?
Valamint mindkét internet dinamikus IP-vel rendelkezik, dyndns címmel ugyanúgy menni fog a dolog? Neten mindenhol IP-kel látom a példákat.Köszi!
-
-
bacus
őstag
egyébként egy külső eszközre én is vágyom már évek óta, amit rádugva a gépre (vga, hdmi, dvi, display port és egy USB) a seggébe egy net kábel és dhcp konfigon kap ip cimet és elérem a gépet, mintha ott dugnám rá a monitort és bill.egérkémet.
Egyszer találtam is a neten (persze most nem is találom) egy ilyen kütyüt, de az ára az 250e felett volt nettóban posta ktg nélkül, igy lemondtam róla. Azt hiszem csak vgat tudott. Ha ez kijött volna nekem 30e ből, már lenne
Nekem ugyanis nagy probléma, hogy ha mégis ki kell menjek, mert valahol a gép megdöglött akkor ott újabb probléma, hogy a gépet alig v. nem lehet elővenni és kitenni az asztalra...
Ezek kis cégek, ahol a szerverek a szekrény tetején, vagy valamelyik sarokban vannak.Az meg tényleg az álom kategória lenne, ha minden cégemmel vetethetnék egyet és még ritkábban kellene kimenni a helyszinre.
nem KVM.re gondolok, hanem, hogy a laptopomon tudjam kezelni azt a gépet ami elromlott, stb
hopp, vmi ilyesmire, és ahogy látom zuhan az ára
-
sanzi89
addikt
Akkor lehet szerzek valahonnan még egy Mikrotik-et és azzal próbálkozom.
Igen, vannak lehetőségek, csak ezekkel az a baj, hogy nem univerzálisak.
Például egy olyat el tudnék képzelni, hogy egy pici mütyür IP címmel, erre a user rádugja a DSUB, háló, USB kombót, és a mütyürrel már vezérlem is a gépet, mindegy, hogy az milyen. Sajna ilyet nem találok. -
sanzi89
addikt
Akkor tovább részletezem. Bacus kolléga mondja helyesen. A telephelyen lévő WDS szerveren ott figyelnek gépenként a feldriverezett, integrált telepítő lemezek, AD-ból települnek az egyéb szoftverek, stb. Ha valakinek valamilyen gondja van, hazafele beugrok a gépért, hogy elhozzam (5 perc), és otthon délután/este/hétvégén feltelepítem.
Az volna a cél, hogy amennyire lehet az otthoni LAN port a telephelyen lévő switch egyik LAN portjának feleljen meg, minden tekintetben. A hálózatról boot-olásnak még nem olvastam utána, hogy azzal van-e gond, egyelőre az ötletelés szintjén vagyok.u.i.: De ha tudtok valamilyen megoldást arra, hogy normál desktop pc-t hogyan lehet teljesen távolról menedzselni (ki és bekapcs, BIOS mókolás, akár hálózatról boot-olás, kb a HP ILO szint kellene bármilyen PC-re), akkor az is nagyon jó volna, csak az nem teljesen ezen topikba tartozik. Amúgy jelenlegi tudásom szerint ez nem kivitelezhető, így pl az, hogy távolról feltelepítsek 0-ról akármilyen PC-t, az lehetetlen.
-
bambano
titán
idézet tőled: "azaz a telepítendő web szerver kb 2 hétig az én irodámban üzemelt,".
tehát a telepítendő szerver a TE IRODÁDBAN volt.
ezzel szemben ő azt írta, hogy:
"Mivel a telephelyen van WDS szerver is, így pl a géptelepítéseket is otthonról, VPN-en keresztül tervezem kivitelezni.". ez nekem azt jelenti, hogy a telepítendő gép a telephelyen van, mert minek akarná vpn-en telepíteni azt a gépet, ami ott van a kezében? illetve ha a kezében lenne a gép, az két telephelyre kimenést jelent, amit el akar kerülni. -
bambano
titán
te nem úgy csináltad, ahogy ő írta
feltételezem, az asztalodon levő két gép közé nem rakták két mikrotiket vpn-nelmondjuk eszerint a wds-t nem lehet távolról menedzselni, de mindegy.
linuxot simán lehet így telepíteni, max. kicsit türelmesebbnek kell lenni a telepítő cd sebességével kapcsolatban.
-
Adamo_sx
aktív tag
Nálam is Digi van, nekem megy az IPv6. (RB2011) Most éppen. Mert néha előfordul, hogy meghal a dolog, pedig a beállításokat nem módosítom. Számomra annyi látszik olyankor a routerben, hogy az IPV6/Addressess-ben a WAN (PPoE) interface-en levő cím átmegy érvénytelenbe (Dynamic, Global, Invalid) és a routerre csatlakozó kliensek valami fura IPv6 címet kapnak, és természetesen nem is működik az Iv6. Azután idővel látszólag magától megjavul. Sajna annyira meg nem értek hozzá, hogy rájöjjek mi a gond...
Kíváncsiságból felraktam egy chrome plugint, ami mutatja az adott oldalról, hogy milyen IP-n érhető el, a mikrotik wiki linkes oldala, amit megadtál pl. ilyen:
Connection does not use HTTPS. wiki.mikrotik.com 2a02:610:7501:1000::201
Connection does not use HTTPS. i.mt.lv 2a02:610:7501:1000::197 -
-
#2581
MasterDeeJay
veterán
bacus
#2573
Sima 433-asom van, kondijai szétfolytak és poe móddal már nem megy. Nem akarom meg javítani csak ha már tényleg el sem indul. Ha feltekergetem a wifi powert akkor újraindulgat nagy terhelésen.
A 941-es most nekem 5eFt-ba kerülne, a 951-2-es meg legalább 2x ennyibe van.
5Ghz-re ott lesz a 433-as, abban van kártya ami tudja de nem használom ki.
Van még tartaléknak kettő RB450-es régi egyik amin szétégett egy alaktrész, kicseréltem de iszonyat melegszik, másik csak kondis. Ezek az eszközök ennek ellenére azt mondom jól bírják. A 450-es egy szekrényben ment tonnányi eszköz között tűzforrón 6 évig. A 433-asom meg már rozsdás és szintén oda van a bele.
A nagy álmom persze valami kijelzős 2011-es lenne, azokból sokat programoztam. Meg persze 1100ahx2-est is, ami overkill lenne otthonra. Így is már CAT6a minden kábelem, annak ellenére hogy gigabitem sincs. -
poli27
veterán
Ami kivan kapcsolva dhcp2 server az a pppoe interfacen (ether2) ad dhcp-t ha akarom(erről mennek a szomszédok ubiquiti antennákkal), de az a port az elkülönül teljesen az ether 3-4-5 től, az az itthoni hálózatom.
Ezek nem bridge be vannak, hanem master portal megoldva az ether 5 a master, a másik kettő a slave.
Már próbáltam bridgbe tenni ezeket a portokat a capsman interface-ekkel, de akkor sincs dhcp a capsmanon,nem kapnak ip-t a wifis eszközök.... míg lanon rádugva hibátlanul megy a dhcp.Igen ugyanaz a pool a dhcp-n, csak a pppoe pool más. -
poli27
veterán
Bridge be van rakva így nem működik, nincs dhcp a felcsatlakozó klienseknek valamiért :S és míg az előbb fekete volt, letiltom és engedélyezem a servert akkor pirosra vált :S mi a fenét csinálok rosszul?
így működik a dhcp local forwarding módban, csak én szeretném, ha mindent a capsman kezelne :
-
bambano
titán
azt akarom megcsinálni, hogy valami kiemeltebb helyen lóg egy drót, amire rádugnak egy gyári beállítású mikrotiket, történik valami, és benne van a mikrotikben a konfig úgy, hogy lehet kivinni a helyszínre.
a jelenlegi agyalás tárgya, hogy a "történik valami" az konkrétan micsoda.
nekem kosárszám vannak eldurrant mikrotikjeim, meg más gyártótól is mindenféle cuccok. a módszer, ahogy jelenleg folyik a panelek cseréje, túl sok logisztikát igényel, ezért jobbat akarok.
igazság szerint nem is biztos, hogy akarok róluk mentést. lehet, hogy egy adatbázisban előállítom a konfig lényeges elemeit, és abból csinálom meg azt, amit beletöltök az agyába.
messze még a végleges ötlet/megoldás.
-
bacus
őstag
Konkrétan ez a script fut, itt ha jól vannak elnevezve a routerek, akkor gyönyör és bódottá...
:log info "backup - Begin"
:local toaddress sajatmailcim@gmail.com:global subject ([/system identity get name] . " Backup " . [/system clock get time])
:log info "backup - Backing up config"
/export file=backup:log info "backup - pausing for 3s"
:delay 3s:log info "backup - send to"
/tool e-mail send to=$toaddress subject=$subject file=backup.rsc:log info "backup - End"
-
csusza`
senior tag
Igazából aki jobban benne van a Mikrotikben, annak nemigen volt új dolog, nekem viszont megérte!
Az elején a Mikrotikes arc, Normis mutatott be pár új eszközt, a "második félidő" elején pedig a kollégája beszélt pár új RouterOS újdonságról
Volt két elég hosszú prezentáció angol nyelven, a szlovák srác, Thomas Kirnak készült velük - sok jó munkáját olvastam már.
Magyar nyelvű prezentáció az első részben szerintem érdekes volt, alapvetően VLAN-ozásról volt szó. Gyenesei László is prezentált, cAPsMAN-ról, illetve arról, hogy hogyan lehet Mikrotik és mobilapplikáció segítségével munkaidő nyilvántartást csinálni és figyelni az épületben a dolgozók mozgását.
Volt egy olyan magyar nyelvű prezi is, amit inkább éreztem egy nagy reklámnak, mint odaillő szakmai dolognak, HotSpot-okról, Radius-ról.
Utolsóként bemutattak egy olyan tök jó progit, amit én nem ismertem eddig, és nagyon hasznos virtuális hálózat tervező, GNS3 a neve!
Végén volt ajándékozás, sorsolás, sör, kis rágcsa.
Összességében örültem, hogy elmentem, érdekes volt.
-
"ugyanaz a ros , nem értem a kisérleti megjegyzést."
Nem ugyanaz, mert az ARM build csak RB3011-en fut. A forráskód legfeljebb ami ugyanaz.
Azért bátorkodom kísérletinek nevezni mert nem sok panaszmentes felhasználója van egyelőre az RB30xx szériának. Gondolom nem ok nélkül.TP-Linket én se engedek be szívesen a hálózatba, nem menedzselt switch kivételével. Ott majdnem mindegy.
UBNT-vel nincs tapasztalatom még, de szívesen kipróbálnám. Általános vélemény, hogy WiFi-re sokkal jobbak (AP elsősorban, de pont-pont kapcsolatra is vannak komoly eszközeik), stabilak, egy komoly multi AP rendszer felállítása sokkal egyszerűbb benne. Bár RouterOS is sokat fejlődött, pont az utóbbi területen (CAPsMAN és társai).
-
pulykas
csendes tag
Sziasztok!
Engem is ez érdekelne, hogy sima USB-s nyomtatót nem lehet rátenni erre a Mikrotik routerre, és hálózaton nyomtatni? Nekem csak két gépből áll a hálózat (enyém+feleségem), nincs rajta semmi más telefon vagy egyéb.
Kényelmes lenne, ha a párom is tudna nyomtatni, nem kellene mindig elküldenie e-mailben vagy hálózaton feltenni, amit nyomtatni akar.Köszi!
-
SimLockS
tag
Engem se anyagi, hanem műszaki korlátok határolnak...
Nekem pl. ilyesmik vannak itthon:
linux szerver, amin néha fut torrent, vagy letöltés, sőt alkalmazásszerverként is üzemel. Ez max 80%-ig terhelheti ki a netet, így jobb sztem, mint a programban korlátozni. 2 vlan van, egy vendég, egy privát. A vendég sávszél is korlátozva van. Ez nyilván kis forgamú net, de azért van pár szabaly. Ügyfeleknél ha lehetne digit tenni, akkor akár 100+ usert is elvinne, pl egy kempingben, szállodában stb. Ott sávszél, port, időszak alapú korlátozások kellhetnek rendesen, meg akár CAPsMan, hotspot stb. Ott azért fontos tudni mennyi proc kell...Ja az ügyfélnetekkel kapcsolatban totál egyetértek. Mi zsonglőrködünk mindenféle okossággal, miközben otthon erősebb netünk van sokszor, mint egy kis/közepes cégnek...
-
SimLockS
tag
Szerintem azért nem jó a felvetésed, mert azt írtátok, hogy a fasttrack és társai így gyorsítanak, hogy kikerülnek minden queue-t, stb.-t. Így viszont látjuk mennyit bír, mennyit kell "beáldozni", ha gigás netet fizetne valaki elő. Olvastam már a választ is a kérdésemre, szerintem egész jó. Mondjuk én sem vennék 200-as netnél nagyobbat otthonra...
-
bambano
titán
"Használják e a /31-es hálót, ha igen hol, ha nem miért nem.": persze, hogy használják. sok helyen.
de ha már vizsgáztatás: ha nincs nat, akkor hány gépen lehet egy ip címet használni? az egyszerűség kedvéért ezek legyenek linuxok. tehát se nat, se dnat, se snat, se cache, se semmi nincs.
b kérdés: rfc szerint szabályos-e az alábbi netmaszk:
255.31.255.0 -
Martzi
csendes tag
Nagyon köszi, azokat mindenképp visszakeresem. Én meg egyáltalán nem vagyok rendszergazda
egyszerűen csak érdekelnek ezek a dolgok. Nem a kontárkodás a célom, nem az van hogyha már felismerek egy routert, akkor már egy irodai hálózatot is lazán építek, csak szimplán kíváncsiság -
"Fő" router (első hálózat) <-> MikroTik <-> saját hálózat, saját számítógép(ek)
Az első hálózat mondjuk: 192.168.1.0/24
A saját hálózat: 192.168.201.0/24
Az első router NAT-ol a net felé, és static route szabályok vannak felvéve benne a Miki mögött lévő hálózathoz. Azaz gyönyörűen lehet netezni a Miki mögül.
Hogy miért ez a felállás? Gondolom így nem kell(ett) duplán NAT-olni. -
csusza`
senior tag
És az SSTP önmagában is megfelelően titkosít?
Ma beszéltem egy helybéli emberkével, akik Mikrotiket telepítenek gyakorlatilag mindenhova, free public wifiket építenek az országban is szanaszét, szóval talán adnék a szavára... Ő azt mondta, hogy a PPTP is elég, egyszerű, biztonságos, stabil... Én ennek utána nézegettem, és elég sok helyen ajánlották inkább az L2TP/IPSec-et. PPTP-t és L2TP-t IPSec nélkül is állítottam már be, nem vészes, IPSec-el képtelen voltam összehozni mindenféle Scriptekkel együtt is... Hagytam azt a vonalat, úgyhogy az L2TP önmagában eddig bejött így, most működik így nekem itthonról.
Viszont... Lesz egy nagyobb projekt, egy ismerősnek a világ három szegletébe kéne telepíteni valami ilyesmi rendszert, Kína, Tájföld, Spanyolország... HQ Anglia... Érdekes lesz. -
bambano
titán
nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom). -
lajos75
senior tag
"Akkor honnan szeretnéd a választ? winbox fut és bejelentkeztél?"
És most rákerestem erre is, "mikrotik digi ipv6" [és első találat ez volt]
Ezt én is megtaláltam és nem jutottam semmire vele
Most szeretnénk látni, hogy egy profi hogyan is csinálja
Ha nem tudsz dolgokat, akkor olvasgatni kell a neten, vagy ha nem megy, tanfolyam, egyéb esetben meg megfizetni egy hozzáértőt Gondolom itt magadra gondoltál hogy megfizetni egy hozzáértőt
Tudod itt általában szívességből segítenek az emberek egymásnak nem pedig pénzért!!! -
lajos75
senior tag
Eddig én is eljutottam hogy CLI= Command-line interface
és akkor hogyan tovább 
Ha nem akarsz segíteni akkor nem kötelező, csak akkor nem tudom minek is vagy itt.
De ha te olyan penge vagy ebben a témában, akkor te magad is leírhatnád hogyan is kell pontosan beállítani az ipv6-t
-
ldrfrm
újonc
Ezt megosztom veled, mert tanulságos.
Reggel írtam, hogy nem OK a dolog. Utána már csak az órát / időzónát állítottam be, mást nem piszkáltam. Majd kikapcsoltam, mert más dolgom volt. Most este ismét folytattam. Winboxba belépve nyitottam 1 terminalt, ahol még a prompt előtt megjelent 1 bejegyzés: system, error, critical router was rebooted without proper shutdown (előtte pedig 1 ma reggeli időpont volt) De ezen bakit leszámítva egyéb komolyabb hibát nem tapasztaltam most. A tálcai wifi ikonról is eltűnt a felkiáltójel. A kliens gépről pingettem kifele, és láss csodát jó volt! Bármit megpróbáltam ment. Tehát bejött amit írtál, így már csak DNS gond volt. Lekértem, hogy most mit lát DNS-nek, ott a wlan1 interface-t IP-jét (192.168.0.2-t) írta csak.
A kliens gépen a wifi interface-nek adtam manuálisan Google public DNS címet. Úgy ment a net a kliensről is. Ez már jó megoldás volt, de nem szép. Visszaraktam ezt a beállítást auto-ra, majd vizsgálódtam tovább. Az AP-n a DHCP szerver network fülém a meglévő DNS mellé felvettem a Google public DNS-t.
Köszönöm az ötleteket! A projekt sikeresen megoldva.
Viszont a fent említett ?-ek megmaradtak bennem:
1. Tényleg az óra be nem állítása tett ennyire keresztbe?
2. Ha egyéb márkák SOHO routereiből indulok ki, azok képesek a Google DNS megadása nélkül is áthidalni a névfeloldási problémát. Itt miért kellett pluszban beavarrni a public DNS-t? Ez már csak annak függvényében is furcsa, mert az IP/DNS-nél, a Dynamic Servers alatt automatikusan megjelent 2, az ISP-mhez tartozó IP. Azok nem tudják ezt a feladatot ellátni? Vagy ezeket (is) nekem kellett volna bevarrni manálisan? -
ldrfrm
újonc
Megcsináltam, amit javasoltál a NAT-hoz, de így sem megy a kliens gépről a net. Még mindig ugyanaz az állapot, mint eddig. Jelenleg a firewall-on belül a következők vannak (és semmi más):
Filter Rules:
accept / forward automatikusan hozta létre, törölni nem engedi
(Előtte 1 D betű, felette pedig: special dummy rule show fasttrack counters)NAT:
masquerade / srcnat / pppoe-outNem lehet, hogy az a baj, hogy az Src. Address-nél vagy a Dst. Address-nél nincs írva semmi?
-
DanaL
tag
A "nem férek hozzá" azt jelenti, nem tudom kezelni sem winboxon sem ssh-n ugyanis, nem én vagyok a gazdája írnom kell neki aki fél nap alatt beállítja amit leírok neki.
Nem tudok olyan fórumszabályt, hogy csak IT professzionalisták kérdezhetnek, ha mégis van elnézést törlöm is, oktatási rendszerünk tudjuk milyen szar, én rengeteg tudást autodidakta módon tanultam meg, ezt is próbálom megtanulni.
Tudom az én k.any..t amiért kérdezni mertem tudás nélkül, de a prohardveren a segítőkészséget szoktam meg nem a kioktatást, lehet én vagyok csak érzékeny a hangnemre és nem volt célod a megsértésem.
Józan paraszti ésszel megértettem a probléma gyökerét, de ameddig egyszer be nem állítom és meg nem kapom a leírást részletesen parancs szerint (mint azt a külföldi fórumokon láttam) nem segítettél sokat a problémám megoldásában. -
DanaL
tag
Mint írtam ez egy ideiglenes megoldás, jobb híján így tudom megoldani, az 1es mikrotikhez pl nem férek könnyen hozzá ezért nem onnan közelítettem meg. A mikrotik ismereteim hiányosak, ez tény. Én arra gondoltam ha a 2-es routeren kifelé engedi csak egy befelé jövő szabályt kell módosítani, de látom nem ilyen egyszerű.
-
ldrfrm
újonc
Miért tettél arra az interfészre IP-t amelyiken keresztül betárcsázod a pppoe-t?
Ennek 1 nagyon egyszerű oka van. Kábelesen összekötve kezdtem el configolni. Akkor kellett neki IP-t adnom a következő miatt: Ha MAC alapon léptem be, akkor ahogy elkezdtem piszkálni az IP/firewallt, egyből kivágott a Winboxból. Először azt hittem, hogy ez csak a v6.29 bugja. Fel is frissítettem v6.35-re, de ott is ezt csinálta. Viszont, ha IP alapon lépek be, akkor nincs ez a "bug"(?). Utána pedig véletlenül benne maradt az IP. Köszönöm, hogy felhívtad rá a figyelmemet! De ennek ellenére továbbra sem jó a net.Csinált érdekes dolgokat ezt követően is, valami "beragadhatott", ezért most reseteltem mindent. Induljunk tiszta lappal!
MAC alapon beléptem, most már csak a wlan1-nek adtam IP-t, megcsináltam a poolt, a DHCP szervert, a wireless dolgait + a PPPeE-t is. A firewallnál pedig beállítottam, amiket régebben is:
Filter Rules: Forward / accept, In interface: wlan1
NAT: Chain srcnat + Action masquerade, Out interface: eth1Mikrotik terminálról tudok pingelni ip-t és domaint egyaránt.
A kliens gépen látható (ipconfig), hogy a 192.168.0.2 címen van a gateway, + a DNS kiszolgáló és a DHCP kiszolgáló is. A 192.168.0.2-t tudom pingetni + a külső IP-met is. Viszont mást már nem. (pl. 8.8.8.8) Domaint meg pláne nem.
A route list erre módosult:
1.
DAS; Dst address: 0.0.0.0 /0; GW: 10.0.0.1 reacheable pppoe-out1;
Distance:02.
DAC; Dst address: 10.0.0.1 GW: pppoe-out1 reacheable;
Distance:0; pref source: külső IP-m3.
DAC; Dst address: 192.168.0.0/24; GW:wlan1 reacheable
Distance:0; pref source: 192.168.0.2Ha a Routerből pingelsz az advanced fülnél mindig add meg a
router lan felőli ip címét, ami esetedben a wlan1-é.
Erre miért van szükség, ha megy enélkül is a ping teszt mindkét módon? -
quby
őstag
A telóm rmnet0 interfésze jelenleg 94.44.157.x/32, és erröl a cimröl is megy ki minden kérés...sztem ez public..
2011 a board és file másoláskor bizony 100% és nem megy 3MB/s felé. Az max 10Mbit. A net tudna többet is. Még sosem néztem miért ennyi. Annyira sokat nem használom. De ugyanez PPTP-n 10MB/s 20% cpu load mellett...már ha megy a pptp
-
letix
senior tag
A billenő alatt értettem egy olyan kétállású kapcsolót, ami a biztosíték táblába van kötve egy mágneskapcsolóval, melyet egy hozzáértő villanyász csinált. De ezt a szálat már túlspiláztuk.
udv
letixupdate:
úgy rémlik, régebben nem volt mindenki ennyire kötekedő. Mi történt? -
#96292352
törölt tag
-
bambano
titán
"Egyébként meg egész kis irodákban is lehet hasonló, pl lokális levelező szerver, vpn szerver, ftp, innen viszont már lehet érdemes pár tűzfal szabályt beállitani.": de nem kisirodáról volt szó.
"Miért is? Ez személyes adat?": az, hogy ip cím, nem személyes adat. Az, hogy "tudom az előfizetőim utolsó ip címét" igen, mivel ebben a verzióban az ip cím konkrétan azonosít egy embert. egyébként ettől függetlenül ha előfizetőid vannak, akkor adatkezelő vagy, amire vonatkoznak szabályok.
-
vjozsef
senior tag
1. Kivancsi voltam.
2. "vjozsef: mire kell script?
address listbe felveszed : 200.0.0.0/8 (ez itt pl latin amerika és karibi), mondjuk egy blokkolt listába
első szabály, (az established és related accept után) input és forward chainbe, hogy drop."Na ne mar hogy kezzel toltogessem.
-
brickm
őstag
Csak kíváncsiság képpen csináltam egy port scannelés elleni rule-t, ami annyit tesz, hogy a 80 21 22-es portokra érkező közvetlen kéréseket logolja IP cím formájában és ki is tiltja ezeket az IP címeket.
A rule kb 1 hete él.
Az eredménye szerintem cseppet sem figyelmen kívül hagyható, amennyiben valaki megnézi a begyűjtött címek számát.
[link]
Ez egy irodai környezet 3 kiszolgálóval, amiből 2 kifelé is szolgáltat.De nézzük meg az én itthoni hálózatom address-list-jét, ami konkrétan ma reggel 9:10perc óta megy kb:
51 items -
bambano
titán
"Ez a minden tűzfal szabály törlése, ez bambano szigorú magánvéleménye!": ettől még igaz marad. persze nyugodtan kezdj el ellene érvelni, majd meglátjuk az eredményét.
"Minden attól függ, hogy ki, mire használja a mikrotiket.": így van, ez a lényeges kitétel. arra, hogy otthoni vagy kisirodai kapcsolatot kezeljen a mikrotik, nagyjából semmi nem kell bele.
"Pl. Nálam kifele minden gépről tiltva van a 25 port, csak a szerver mehet": emlékeim szerint nálad hegyekben állnak a vpn kapcsolatok, stb. stb. szóval az, hogy nálad hány és milyen tűzfal szabály kell, nem mérvadó egy olyan helyre, ahol sima felhasználás van.
"és csak egy adott wan kapcsolaton.": vagyis nálad több wan kapcsolat van. ez se gyakori.
"Ftp van, brute force törés tiltva": hát igen, a veszélyesen élőknek nem árt, ha több szabályt használnak
"Van még pár lista, pl. Honnan ftpztünk be, igy megvan ügyfélkör legutóbb ismert ip címe.": és minden adatkezelési jogszabálynak is megfelelsz?
"Az itthoni routeremen sokkal kevesebb szabállyal van. Alap tüzfal, tulképp ki is törölhetném": ugye-ugye, csak eljutunk odáig, hogy bambanőnek megint igaza van. te is azt mondod, amit én: az otthoni/kisirodai típusú felhasználáshoz felesleges többoldalnyi tűzfal szabály.
.
.
Új hozzászólás Aktív témák
ekkold- Valós időben generálhatja a jövőben a GPU a fákat
- Milyen autót vegyek?
- Apple iPhone 16 Pro - rutinvizsga
- Teljes verziós játékok letöltése ingyen
- BestBuy topik
- Építő/felújító topik
- Revolut
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Anime filmek és sorozatok
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- További aktív témák...
- ÚJ BONTATLAN iPad Air 6 13 méretben iPad Air 13 512GB Wi-Fi+Cellular Azonnal Átvehető DEÁK Térnél.
- MSI Thin A15 B7VF 15.6" FHD IPS Ryzen 7 7735HS RTX 4060 16GB 512GB NVMe magyar vbill gar
- TUF A17 FA706IU 17.3" FHD IPS Ryzen 7 4800H GTX 1660 Ti 16GB 512GB NVMe gar
- Lenovo Thinkpad X13 Gen4 - AMD R5 7450U/32GB/1TB
- ELADÓ - LENOVO LEGION SLIM 7i 16IAHV - 40GB RAM, 1.5 TB SSD
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 256GB SSD 1TB HDD GTX 1060 3GB Rampage SHIVA TT 500W
- PlayStation Plus Premium 24 hónapos előfizetés , egyenesen a Sony-tól!
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
- Realme 8i 64GB / Normál állapotban / 12 hónap jótállással
- Apple Ipad Pro 2 gen2 10,5" 2K retina A1709 64GB
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged