-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Kiskutyák
#5781
üzenetére
A /ip route szabály nem kell, mert a DHCP kliens dinamikusan létrehozza a bejegyzést hacsak az add default route négyzetet nem törölted (és az export alapján nem).
Az exportban nem látszik a wifi résznél mode=station, miért?
A LAN oldali IP címet nem az ETH porthoz, hanem a bridge-hez rendeld hozzá.
-
ekkold
Topikgazda
válasz
Kiskutyák
#5772
üzenetére
A telefon milyen IP-t oszt?
NAT szabályt sokféleképpen fel lehet venni... de elég lehet akár egyetlen szabály is mindkét interfészre (tehát pl. az out interfészt nem kötelező megadni).
Mivel a beállításokat jelenleg nem tudjuk, ezért lehetetlen megmondani melyik beállításon bukik el a dolog.
Tegyél be egy export-ot, mert így csak találgatni lehet a pontos beállításokat. -
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
e90lci
senior tag
válasz
Kiskutyák
#4682
üzenetére
Szia
A multkor nállam is hasonló volt a helyzet,csak nállam egy wap ac szált el frissítés közben.Aztán a winfos10 netinstall sem látta,úgyhogy lecsörtettem a muterékhoz mert neki még winfos7 van a gépén és egyből látta a netinstall,ráhúztam a friss firmwaret és azóta is teszi tökéletesen a dolgát. -
bacus
őstag
válasz
Kiskutyák
#1699
üzenetére
Ez a minden tűzfal szabály törlése, ez bambano szigorú magánvéleménye!
Minden attól függ, hogy ki, mire használja a mikrotiket.
Pl. Nálam kifele minden gépről tiltva van a 25 port, csak a szerver mehet, és csak egy adott wan kapcsolaton. E nélkül hamar spammer leszel.
Ftp van, brute force törés tiltva
Ssh van, szintén brute force
Bejövő tartományok vannak tiltva, pl ne érje el a routerem ázsia, dél amerika, stb egyáltalán ne, nincs dolgom velük, ne nézegesse a honlapom, ne pingeljen, stb.
Van még pár lista, pl. Honnan ftpztünk be, igy megvan ügyfélkör legutóbb ismert ip címe.Az itthoni routeremen sokkal kevesebb szabállyal van. Alap tüzfal, tulképp ki is törölhetném, de azért össz 8 szabály még épp elfér.
Én igy látom.
-
válasz
Kiskutyák
#1695
üzenetére
ha tényleg bevlanoztad az ethernet portjait, akkor egyáltalán nem fogja látni a két hálózat egyetlen gépe sem a másikat. nem csak a szerverek, egyik se.
legalábbis ha jól értem, amit írtál.
ha azt akarod csinálni, amit ebből a hsz-ből kiolvasni vélek, akkor nem kell vlan, szabadulj meg tőle.
további magánvélemény, hogy kezdd azzal, hogy kihajítod az összes tűzfal szabályt. legyen két szabály a kifelé menő natoláshoz, meg majd ha úgy működik a két lokális neted, ahogy szeretnéd, akkor egy a két szerver közötti forgalom tiltására, és kész.
Új hozzászólás Aktív témák
ekkold- Xiaomi 15T - reakció nélkül nincs egyensúly
- Nem megy az AI az Apple-nek, hullanak a fejek
- Gran Turismo
- Pécs és környéke adok-veszek-beszélgetek
- Battlefield 6
- Kerékpárosok, bringások ide!
- Milyen okostelefont vegyek? OFF topik
- Fejhallgató erősítő és DAC topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Kertészet, mezőgazdaság topik
- További aktív témák...
- GYÖNYÖRŰ iPhone 14 Pro 128GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3555,100% Akkumulátor
- REFURBISHED - HP USB-C Universal Dock G1 (DisplayLink)
- iPhone XS Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3997, 100% Akkumulátor
- FunXun BW-2328 hajszárító 1800 Watt / 12 hó jótállás
- iKing.Hu - Apple iPhone 15 Pro Max Black Titanium Titán stílus, 5 optikai zoom 256 GB- Gari
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest