-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Kiskutyák
#5781
üzenetére
A /ip route szabály nem kell, mert a DHCP kliens dinamikusan létrehozza a bejegyzést hacsak az add default route négyzetet nem törölted (és az export alapján nem).
Az exportban nem látszik a wifi résznél mode=station, miért?
A LAN oldali IP címet nem az ETH porthoz, hanem a bridge-hez rendeld hozzá.
-
ekkold
Topikgazda
válasz
Kiskutyák
#5772
üzenetére
A telefon milyen IP-t oszt?
NAT szabályt sokféleképpen fel lehet venni... de elég lehet akár egyetlen szabály is mindkét interfészre (tehát pl. az out interfészt nem kötelező megadni).
Mivel a beállításokat jelenleg nem tudjuk, ezért lehetetlen megmondani melyik beállításon bukik el a dolog.
Tegyél be egy export-ot, mert így csak találgatni lehet a pontos beállításokat. -
Kiskutyák
aktív tag
válasz
Kiskutyák
#5772
üzenetére
Átnéztem minden beállítást, de nem találom, hogy hol hibáztam volna.
Ha az ether1-en csatlakozom céges hálózatba, vagy bármilyen másik hálózatra ahol van net elérés akkor megy a Bridge1-en is.
Amint letiltom az ether1-et vagy kihúzom a kábelt, és wlan1-en csatlakozom station módban a telefon hotspotjához, akkor nincs bridge1-en elérés.
Routing jó, tűzfal jó, legealábbis abból kiindulva, hogy kábelen megy.
Lehet, hogy a telo hotspotja szívat?
-
e90lci
senior tag
válasz
Kiskutyák
#4682
üzenetére
Szia
A multkor nállam is hasonló volt a helyzet,csak nállam egy wap ac szált el frissítés közben.Aztán a winfos10 netinstall sem látta,úgyhogy lecsörtettem a muterékhoz mert neki még winfos7 van a gépén és egyből látta a netinstall,ráhúztam a friss firmwaret és azóta is teszi tökéletesen a dolgát. -
bacus
őstag
válasz
Kiskutyák
#1699
üzenetére
Ez a minden tűzfal szabály törlése, ez bambano szigorú magánvéleménye!
Minden attól függ, hogy ki, mire használja a mikrotiket.
Pl. Nálam kifele minden gépről tiltva van a 25 port, csak a szerver mehet, és csak egy adott wan kapcsolaton. E nélkül hamar spammer leszel.
Ftp van, brute force törés tiltva
Ssh van, szintén brute force
Bejövő tartományok vannak tiltva, pl ne érje el a routerem ázsia, dél amerika, stb egyáltalán ne, nincs dolgom velük, ne nézegesse a honlapom, ne pingeljen, stb.
Van még pár lista, pl. Honnan ftpztünk be, igy megvan ügyfélkör legutóbb ismert ip címe.Az itthoni routeremen sokkal kevesebb szabállyal van. Alap tüzfal, tulképp ki is törölhetném, de azért össz 8 szabály még épp elfér.
Én igy látom.
-
bambano
titán
válasz
Kiskutyák
#1695
üzenetére
ha tényleg bevlanoztad az ethernet portjait, akkor egyáltalán nem fogja látni a két hálózat egyetlen gépe sem a másikat. nem csak a szerverek, egyik se.
legalábbis ha jól értem, amit írtál.
ha azt akarod csinálni, amit ebből a hsz-ből kiolvasni vélek, akkor nem kell vlan, szabadulj meg tőle.
további magánvélemény, hogy kezdd azzal, hogy kihajítod az összes tűzfal szabályt. legyen két szabály a kifelé menő natoláshoz, meg majd ha úgy működik a két lokális neted, ahogy szeretnéd, akkor egy a két szerver közötti forgalom tiltására, és kész.
Új hozzászólás Aktív témák
ekkold- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- Eladó autós gyerekülések, Römer és Peg-Pérego márkák
- ASUS TUF Gaming A15 FA506 - 15,6"FHD IPS 144Hz - Ryzen 5 7535HS - 16GB - 512GB - RTX 3050 -3 év gari
- Eladó Új Motorola G31 4/64GB szürke / 12 hónap jótállással!
- Apple iPhone 13 Pro , 128GB , Kártyafüggetlen
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Quadro FX 570 eladó
- BESZÁMÍTÁS! GIGABYTE AORUS ELITE Z790 i7 14700K 64GB DDR5 1TB SSD 7900XTX 24GB be quiet! SB802 1000W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest