-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
Akkor meg is van a probléma forrása, telített a 2.4 Ghz-es sáv. Sajnos ezzel nem sokat lehet kezdeni, ha tudsz kábelezni, akkor érdemes azt, illetve a lista felső részén lévő frekvenciákat kerülni és használni az 5Ghz-et. Ha nélkülözhetetlen a wifi, még access pointot betehetsz, bár nem javasolt, mert inkább ront a helyzeten. Még kísérletezhetsz channel width állítgatással fixre 40Mhz-re, de kevesebb eszköz fog tudni csatlakozni és megnő a szakadás esélye is.
"Got any other secret weapons?"
-
ekkold
Topikgazda
Nekem egy NAS van a hálózatomon, ahhoz elég ennyi, hogy a belső hálóból, a külső IP-n elérjem.
Viszont, ez csak akkor megy, ha kintről amúgy egyébként elérhető az eszköz. Továbbá ha az eszközhöz való portfordítás (dst-nat) nincs leszűkítve a WAN portra, vagy ha a belső IP-re is van felvéve dst-nat.
Persze más lehetőség is van ami hasonló eredményt ad, pl. IP listát kell felvenni, és a listán levő címekre alkalmazni a dst-nat -ot, de ez az adott helyi hálózat felépítésétől is függ.
[ Szerkesztve ]
-
ekkold
Topikgazda
Tehát a NAS elérése kintről:
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAS DSM HTTPS kiford\EDt\E1sa" dst-address-list=wan dst-port=5000-5001 protocol=tcp to-addresses=192.168.9.120 to-ports=5000-5001A dst-addres-list esetében pedig a WAN oldalí címem benne van egy IP listában, valahogy így:
/ip firewall address-list
add address=9xxxxxxxxx2.sn.mynetname.net list=wan
Persze ehez be kell kapcoslni az ip cloud-ot.Ez kiegészítve a korábbival elérhetővé teszi kintről és bentről is a szervert.
[ Szerkesztve ]
-
adika4444
addikt
Köszi az ötletet, de a PPPoE miatt kérdéses az egész. Lehet marad a fapados módszer, kihúzom a kábelt aztán visszadugom
(#8058) Lenry:
Félreérthetőre sikeredett. Tehát a cél az annyi, hogy a szkript minden köztes megoldás nélkül nyerje ki a WAN címemet. Én már használok DDNS-t az eléréshez, csak a cél az, hogy ahol nem kell, ott ne használja, így ha például leáll, annak nincs kihatása a router ezen részére.[ Szerkesztve ]
üdv, adika4444
-
m0ski
aktív tag
DDNS problémára szerintem megoldás lehet, ha egy ingyenes (de 30 naponta levélben megerősítős) címet CNAME-el ráirányít a Mikrotik Cloud címére. Így nem kell megjegyezni a bonyolult címet, és fixen működik.
Van hozzá frissítős script, amit be lehet rakni pppoe on up-ra, és amikor megújul a cím, frissít NO-IP felé, de ha kell még e-mailben is elküldi az új IP-t.
-
adika4444
addikt
Igen, elvileg meg lehet oldani. Odáig már eljutottam, hogy ha 100-zal kezdődik az IP, akkor NAT, ha nem, akkor nem NAT. Csak ugye a NAT tartománya a 100.64.0.0/10 ami annyit tesz, hogy 100.64.0.0 és 100.127.255.255 közti lehet az IP. Tehát ha 100-zal kezdődik, akkor meg kell vizsgálni a második blokkot, és ha az >= 64 és <= 127, na akkor van NAT. A DIGI-nek elvileg nincsen publikus IP-je ami 100-zal kezdődik, tehát elméletileg elég a cím elejének vizsgálata, de igazából ha már lúd, legyen kövér alapon érdemes ellenőrizni ezt is.
üdv, adika4444
-
bacus
őstag
szerintem nem jó az a hairpin, te meg belülről próbálgatod.
A dst-nat szabályod 2312 -es portot a 2312-es portra teszi, ezzel egyébként szerintem csak kitolsz magaddal, mert a gép tűzfalát is át kell állítani, ami szintén lehet rossz. Én a szerverek default portját nem szoktam (mert nem kell) átkonfigurálni, egyszerüen a nat szabályt kell átrakni, hogy a 2312 az a 22-es portra mutasson.
Ha meg semmi nem működik, akkor az aláírásom mindig segít
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
akkor itt a hiba:
chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312
protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix=""
itt a 2312 a 2312-re muttat, nem a 22-esre
itt az interface is rossz és a to-ports is.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Na akkor csepegtesd másnak az infot, segítséget kérsz, de csak részinformációkat adsz..
Nem kell próbálgatni az interfaceket, hanem a jót kell beállítani !Adj neki egy resetet aztán húzd újra a routered, hátha akkor nem követed el újra azt a hibát, amit most beállítottál valahol (csak még nem írtad le, mert nem volt szerinted fontos).
Részemről marad a 20 ajrós segítség..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- Xiaomi Redmi Note 11 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó gamer PC (i5-11400F/16GB DDR4/500GB SSD+1TB HDD/RTX 2060 6GB)
- Bomba ár! Lenovo ThinkPad X270 - i7-7G I 16GB I 256GB SSD I 12,5" I HDMI I Cam I W10 I Garancia!
- Bomba ár HP Spectre Pro X360 G2 - i5-6G I 8GB I 256SSD I 13,3" FHD Touch I Cam I W10 I Garancia!
- DELL OPTIPLEX 3020 - i5/8GB/256GB/GT710