-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
MtHq
tag
Az is jó megoldás, ha scriptelsz, akkor lehet úgy is, hogy elnevezed a nat szabályokat valahogy (commenttel) és egy scriptből pedig pl percenként a dst-address mezőt felülírod azzal, amit egy bizonyos interface-ről kiolvasol. Lehet bohóckodni scriptekkel, jó megoldás az is, ez úgy egyszerűbb és kézenfekvőbb volt nekem... quick setup kellett, arra jó volt, mai napig megy. Lehet, hogy nem a legelegánsabb megoldás, de működik
[ Szerkesztve ]
-
TonTomika
aktív tag
Köszönöm (a többieknek is), végül ezt a megoldást választottam.
Van ddns-em, be tudok lépni kívülről a routerembe. Ez eddig megy.
Viszont, hogy adom hozzá a NAT szabályban a Dst. address listhez a current_IP address listet?
Ha beírom, hogy current_IP, akkor bemásolja ugyan az élő ip címet, viszont ha frissül, akkor itt már nem frissül automatikusan. Egészen biztosan elrontok valamit, most kezdtem csak jobban beleásni magamat a mikrotikbe.
Valamint a plex ugyan kiírja (a package újraindítása után), remote access-nél hogy "Fully accessible outside your network", de alul a server mapping elbukik. Mobilneten teszteltem, a telefonon a router bejött, de a plex nem működik.
Update: pár frissítés után valid IP-vel a remote accessnél is elbukik újfent.
-
balaaa88
aktív tag
Sziasztok!
Site-to-site VPN-t szeretnék MikroTik és pfSense között úgy, hogy a MT-nek dual WAN-ja van 2 db fix IP-címmel. A pfSense-nek pedig 1 db WAN-ja van 1 db fix IP-címmel.
Cél az, hogy a két eszköz mögött lévő LAN hálózat lássa egymást VPN-en keresztül.
pfSense lenne a VPN szerver.
MT pedig a VPN kliens.Kérdésem az első sorban, hogy mennyire necces megcsinálni?
Következő (pongyola) "megoldásra" (?) gondoltam:Az MT oldalán a DualWAN-t megoldom scripttel.
VPN esetében pedig MT felől kialakítok két VPN kapcsolatot a pfSense felé.
Így ha lehal az egyik WAN az MT-n, akkor a másik még élő WAN (és VPN) kapcsolaton még látná a távoli helyi hálót.
Elsősorban OpenVPN-el szeretném megoldani a VPN-t. Ismer valaki valamilyen hátrányt MT esetében, ami miatt inkább OpenVPN-t ne?
Illetve életszerű-e a fentebbi felvázolás? (Még bennem sem állt össze teljesen a dolog...)Köszi az esetleges hozzászólásokat előre is.
-
TonTomika
aktív tag
Köszi, fel is vettem ezt a pár szabályt.
Tudom, nem mentesít a tudás alól, de sajnos folyamatosan szétesett a TP-Link router, így egy quick setupos konfiggal indítottam útjára a mikrotiket, mert kellett a net. Időm viszont sajnos nem nagyon van/volt utánajárni mindennek, megérteni, megtanulni stb.
Most minden nap sikerül valami apróságot megoldani. Egyszer talán sikerül a végére érnem és megtanulnom végre.
A Plex-re van esetleg egyéb ötleted, hogy mit tudnék kezdeni vele? Elvileg most mindent úgy csináltam, ahogyan leírtad, de nem működik sajnos. Találtam egy ilyet: [link] de én ebből csak a média szervert használom kintről, szóval gondolom elég ha azt a portot felviszem (meg is tettem).
-
Adamo_sx
aktív tag
Csak érdeklődés szintjén: az nem lehet megoldás, hogy ha a Mikrotik adja a DNS-t, akkor oda statikusként felvenni a 192.168.1.11-et a dyndns névre? Így a belső hálón a Mikrotik ezt adná vissza, ha meg kintről jön a kérés, akkor jöhetsimán a dst-nat-on keresztül és ott nem kell address list, meg lehet adni a wan interface-t, mint bemeneti interface.
-
bacus
őstag
Ahogy előttem is írta Z...y , rstp beállítást meg kellene nézni, sőt engedélyezni mindenhol.
Amit tapasztalsz az egyébként szerintem nem valós hiba, nem fogják kijavítani. Amikor még az 5.x ROS volt, és több AP-t használtam valahol, ott a wds hálózatot még másként kellett felhúzni, messze nem ment olyan jól mint a capsman-al, főleg ott volt a baj, ahol a két ap átfedte magát és kapcsolgatott.
Nos ahol ilyen probléma nem volt, mert mondjuk nem igen volt átfedés, pl két iroda egymástól messze volt, más emeleten stb. ott van ahol nem frissitek. A fene a lusta pofámat, de ami jól működik azt minek elrontani?
Ugyanis a 6.27 verzióig ezek a konfigok vígan muzsikálnak, de utána mindet át kell alakitani capsman-ra, mert a régi konfig nem jól megy, ledobálják az eszközöket, stb.
De ettől még nem mondom, hogy a 6.27 volt az utolsó jó verzió, mert az a konfig azzal megy jól.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kammler
senior tag
válasz Proxy2 #20879 üzenetére
Te, néha eljut 1600 megabitig, néha csak 1200-ig. Közvetlen a telekom ONT-jéről azonnal 1965 megabit a PC-n. i5-ös. Az RB5009-nél lassan fut fel, ha el is jut 1600-ig. Van benne 900 megabit körül egy torpanás. Fastrack nélkül. Azzal mondjuk eljut 1700-ig. Viszont most a switch-em gariztatom. Ott DAC kábellel van összekötve. Remélem, gyanítom, azzal jobb lesz. Gyári túzfal + 8 szabály. 60% terhelés processzoron. Az S+RJ10 is tudna 5 gbit-et is.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Samsung Galaxy A54 5G Eladó...
- Samsung Galaxy S22 Ultra Eladó...
- Vostro 3591 15.6" FHD i5-1035G1 GeForce MX230 16GB 512GB NVMe magyar bill., gar
- ELADÓ 32 DB Nvidia RTX 3060 Ti és 8 DB Zotac Gaming Geforce RTX 3080 Trinity / KOMPLETT BÁNYAGÉP
- Intel NUC5CPYH (Celeron N3050, N3060, J3060) - 4GB RAM, 120GB SSD