-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
Azt írja nincs meg a fájl. Vagy a backup fájl nincs meg vagy a cél mappa. Szerintem. A
$filenametartalmazza a teljes fájl nevét? Tehát a .backup kiterjesztést is? Nálam valami ilyesmi volt anno ha jól emlészem. Enyém így néz ki jelenleg::global localftpaddr ("localaddress"):global remoteftpaddr ("remoteaddress"):global ftpusr ("username"):global ftppwd ("password"):global ftpport ("port"):global ftpsrcpath ("$[/system identity get name]_ROS_v$InstVer_backup_$thisdate.backup"):global ftpdestpath ("sajat/Mikrotik/upload/$[/system identity get name]_ROS_v$InstVer_backup_$thisdate.backup")/tool fetch address=$localftpaddr src-path=$ftpsrcpath user=$ftpusr password=$ftppwd port=$ftpport upload=yes mode=ftp dst-path=$ftpdestpath -
csgy66
tag
A 3-as invalidra gondolsz? Mert az input, az 5-ös meg forward. Vagy rosszul gondolom, hogy külön kezeli a két fajtát?
Basszus! A 192.168.0.0/24 elírás. Minden a 69-es tartományban van. Persze az ember szeme nem azt látja, ami ott van, hanem aminek szerinte ott kéne lenni.
-
csgy66
tag
0 ;;; LAN IP tartomanyba eso forrascimu csomagok beengedese, kiveve ha az Internet interfesz felol jon
chain=input action=accept src-address=192.168.0.0/24 in-interface=!ether1 log=no log-prefix=""
1 ;;; Estabilished es related csomagok beengedese
chain=input action=accept connection-state=established,related log=no log-prefix=""
2 ;;; OpenVPN beengedese
chain=input action=accept protocol=udp dst-port=63491 log=no log-prefix=""
3 ;;; Invalid csomagok eldobasa
chain=input action=drop connection-state=invalid log=no log-prefix=""
4 ;;; Minden mas eldobva
chain=input action=drop in-interface=ether1 log=no log-prefix=""
5 ;;; Internet fele meno forgalom engedelyezese a TV box-nak
chain=forward action=accept src-address=192.168.69.250 out-interface=ether1 log=no log-prefix=""
6 ;;; Internet fele meno forgalom engedelyezese az engedelyezett eszkozoknek
chain=forward action=accept src-address-list=Internet_access in-interface=bridge1 out-interface=ether1 log=no log-prefix=""
7 ;;; Estabilished es related csomagok atengedese
chain=forward action=accept connection-state=established,related log=no log-prefix=""
8 ;;; Torrent bejovo forgalom engedelyezve
chain=forward action=accept connection-nat-state="" protocol=tcp in-interface=ether1 dst-port=5xxxx log=no log-prefix=""
9 ;;; Torrent bejovo forgalom engedelyezve
chain=forward action=accept connection-nat-state="" protocol=udp in-interface=ether1 dst-port=5xxxx log=no log-prefix=""
10 ;;; Invalid csomagok eldobasa
chain=forward action=drop connection-state=invalid log=no log-prefix=""
11 ;;; Minden mas eldobva
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix="" -
yodee_
őstag
Változott a dátum formátum. Eddig ugye 2023.jul.10-et adott vissza most meg 2023.07.10-et. Végre normális
Csak ugye így mi írhatjuk át Én már végig szenvedtem, ha érdekel:2023-07-10:
:global thisdate [/system clock get date]:global datestring ([:pick $thisdate 0 4] . "-" . [:pick $thisdate 5 7] . "-" . [:pick $thisdate 8 10])2023.07.10:
:global thisdate [/system clock get date]:global datestring2 ([:pick $thisdate 0 4] . "." . [:pick $thisdate 5 7] . "." . [:pick $thisdate 8 10])Szerk.: Hülyeséget írtam. Alapból kötőjellel adja vissza.
-
kammler
senior tag
De jó, hogy mindenkinél más nem megy. Nálam a wireguard ok, openvpn meg UDP-n nem jó. Hát van NAT? Nálam nincs, PPOE van a telekomos ONT csak bridge. Amég volt NAT addig a cloudnál látta a rendes külső IP-t, csak akkor mondta nálam is hogy behind NAT. A wifimnél is látja a külső IP-t, ott viszont mondja most is hogy nat, mivel ugye az RB5009 mögött van.
-
Formaster
addikt
-
Formaster
addikt
Igen, nekem is ez volt az első gyanúm, de bonyolítja a dolgot, hogy dinamikus IP mögött van és DDNS-el érhető el. Csináltam most egy Hairpin masquerade-t, illetve egy Mikrotik cloud ddns-t. Ez most az első a NAT szabályoknál:
action=masquerade chain=srcnat dst-address=192.168.100.0/24 src-address=192.168.100.0/24A could ddns-t felvittem Firewall>Address listre és akkor a natolt portokhoz az In.Interface>WAN helyett a dst.Address list> WAN-DDNS lesz megadva. Ezt a YT tutorialt használtam.
-
SzM1103
csendes tag
-
adika4444
addikt
Hali!
A probléma ott keresendő - ahogy azt írtam is a bejegyzésben -, hogy a dinamikus IPv6 prefixekre nagyon nincs felkészülve a router.
Ezért azt a megoldást sikerült találnom, hogy a Windows klienseken se legyen gond, hogy nagyon rövid lifetime-mal dolgozok. Erre én is hónapok után jöttem rá, hogy Wi-Fi-s eszközökön (pláne iPhone) problémát okoz, mert a ra packetek mindegyike nem ér el oda, így időnként meg-meghal az IPv6.
Megoldás lehet a nagyobb lifetime. Viszont ha nagyobb a lifetime, PPPoE újracsatlakozás esetén a régi cím beragad a Windows klienseken, következésképp - amíg nem jár le a preferred a régi címen - nem lesz v6-os forgalom.
Erre én ismét egy hatalmas tákolást vetettem be, PPPoE disconnect-kor eröltetve küldök RA packetet, amiben már a lifetime-ok 0-k, így a következő PPPoE csatlakozásnál az új v6-os címet fogják használni a Windows-ok, amit meg ismét felhúzok jó magasra. Nem szép, de működik.
A leírást meg a script-eket is igyekszem majd frissíteni. Nem tudom, ez alapján a pár sor alapján meg tudod-e faragni, ha nem, és nem kardinális, kapcsold ki a v6-ot, írni fogok ide ha javítom.
-
b10up
tag
Szia,
nekem 2011 capsman forwarding mellett 200Mbit/s-ig bírja wifin, akkor már kiugrik az egyébként is overclockolt cpu a helyéről. Local forwarding esetén azt hiszem 400-500MBit/s a vége.
iPad lehet nem tud ennél többet, ha sok éves darab, laptopnál sem lehetetlen. Laptopoknál viszont látni olyat, hogy a driverben alapból 20MHz only sávszél van engedve, azt nézd meg, hátha csak nincs teljesen elengedve. -
#11093
spiderjoe111
csendes tag
m0ski
#11092
-
Gyurka6
őstag
Nekem benne van (ugyan most dir86 és mir 3g megy felváltva a 19...-es openwrt tesztelése miatt). Túl sok értelmét még nem nagyon látom, inkább win oldalon volt úgy, hogy már 4 v6-os címe is volt a gépnek (w7 sokkal jobban ragaszkodik a régi címhez (meg az ubuntu is, úgy v4 mint v6 nál) mint az xp. Egy cím cserénél kaki lett az egész az xp-hez képest szerintem (inkább kihúzgálom a gépből a zsinórt ilyen esetben).xp-nél volt lehetőség cím frisítésre ez w7-nél nincs meg, a w10 hogy muzsikál ilyen szemppntból? Az mktik router fórumba volt még egy HZS-hez hasonló script valamikor tavaly.
-
Laca0
addikt
Ennyit találtam az export-ban, ami ide vonatkozik:
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc
/ppp profile
add local-address=192.168.88.1 name=vpnencrypt only-one=no remote-address=\
vpnpool use-encryption=yes
/interface l2tp-server server
set authentication=mschap2 caller-id-type=number enabled=yes ipsec-secret=\
xxxxxxxxxx use-ipsec=yes
/ppp secret
add name=yyyyyyyyy password=xxxxxxxxx profile=vpnencrypt -
e90lci
senior tag
Ez szívás.
Jó munkát hozzá.Hála istennek,nekem csak otthoni környezet.Én nem ezzel foglalkozom csak kellett már egy normális rendszer itthonra meg kintre is.De át tudom érezni a gondodat,én is sokszor szembesülök vele,mikor a "mérnök úr" revíziózik 1 et utólag,ami teljesen más,az előgyártás meg már kész meg a beszerelés is.Na ez is szopás. 
-
e90lci
senior tag
Szia
Ne aggódj én Pénteken csak 7 órát b@sz... el az új RB4011 es fel konfigolásával a 0 ról.Ebben 5 reset és teljes konfig volt benne,mert természetesen mindig beragadt valami,vagy valami nem ment.Már ott tartottam visszaküldöm,cseréljék ezt is és az utolsó konfignál összeállt.Jelzem minden féle reset lehetőségen végig mentem előtte,úgy nézett ki sikerült is onnan kezdve jól működik minden.Majdnem 2 napja.
Kopp,kopp. -
#6793
Core2duo6600
veterán
m0ski
#6792
Core2duo6600
veterán
-
#6791
Core2duo6600
veterán
m0ski
#6790
Core2duo6600
veterán
a név feloldásnál a belső lan os cím jön vissza, ráadásul talán nem annak a szervernek amin fut az ftp, ennek valszeg az az oka, hogy a ne kelljen a telokat kint és bent máshogy beállítani az Exchange server lan címét adja vissza
és az ftp egy másikon fut.Ha ténylegesen otthon vagyok, akkor műxik.
-
#6784
Szpilu__25
tag
m0ski
#6777
Szpilu__25
tag
munkaidőben rohadtul ráérek
Csináltam egyet,ami figyeli a "pppoe kapcsolatot", illetve a google dns-t figyeltetem és ha visszajön a netszolgáltatás küld egy üzit és az aktuális kapott ip címet.
Netwatchba tetten bele az up fül alá:
:local ip [/ip address get [find interface="pppoe-out1"] address ];
:put "IP: $ip"
:local routerneve "Mikrotik Net"
:local emailneki "xxxx@gmail.com"
:local uzenet "$routerneve elérhetõ ismét! IP címe:$ip ":log info "$uzenet,"
/tool e-mail send to=$emailneki subject=$routerneve body=$uzenet
-
#6775
Szpilu__25
tag
m0ski
#6772
-
bacus
őstag
Nem hiszem, hogy megy együtt a kettő. Vagy más vpn-t használsz, vagy nem leszel open nat.
Ahogy olvasom, nem kell minden résztvevőnek open nat-nak lenni, mert még a strict beállitás mellett is tudsz kapcsolódni egy open nat-hoz és mehet a multi player, meg a chat, stb.
Hogy őszinte legyek, a fiam egy éve xboxozik, sokat játszik élő ellenfelek ellen (fifa 2017), de még egyszer sem jött, hogy csináljak valamit mert nem tud játszani, persze lehet csak szerencsém van, mert ez a játék nem is igényli?
-
m0ski
aktív tag
Sziasztok!
A korábbi probléma azóta is megvan, viszont figyelmes lettem valamire.
DIGI net van, és eddig be volt kapcsolva az IPv6 a Mikrotiken, működött is, minden kliens kapott IP címet. Ma elkezdtem jobban belenézni, és 3 napos lease time-ot láttam a PPPoE-n kapott IPv6 címre.
Ami gyanússág teszi a dolgot, hogy pont az éjjel járt le a 3 nap, és a párom ma reggel panaszkodott, hogy a Redmi 2-n böngészőből lassú a Facebook.Most letiltottam az IPv6 csomagot, hogy kiderüljön, ez okozza-e a problémát, de találkozott valaki hasonló problémával Mikrotik-DIGI-IPv6 összeállítás esetén?
-
Ha feltételezzük, hogy nem az eszköz a rossz, és a WiFi beállításoknál az "Auto channel/frequency" (vagy vmi hasonló) megoldást választotad, akkor egyszerű frekvencia/csatorna váltásról van szó. Ugyanis a MikroTik/RouterOs abban az esetben, ha "Auto channel/frequency" beállítást adsz meg neki, a "wlan" interfész indulásakor az általa legkevésbé terheltnek/foglaltnak vélt csatornát/frekvenciát választja. Ez után már nem vált! Esetleg lehet rá script-et írni, hogy naponta indítsa újra csak a "wlan" interfészt.
-
BrownB
tag
##############Script Settings##################
:local NOIPUser "EMAIL"
:local NOIPPass "PASSWORD"
:local WANInter "WANINTERFACE"
###############################################
:local NOIPDomain "NOIPDOMAIN"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
:log info "NO-IP Update: $NOIPDomain - $NewIP"
}
}
}Értelemszerűen az EMAIL, PASSWORD, WANINTERFACE és NOIPDOMAIN helyére írd be a megfelelő adatokat és ne felejtsd el a Scheduler-t a szkripthez.
Vagy hagyd a szkriptet és a Mikrotik saját DDNS címére irányítsd át a NoIP címed (CNAME).
Szerk.: A szkripthez a policy: read, write, test.
-
Ablakos
őstag
Nálam ilyen az ftp server parancs csatorna harpinja (működök is):
;;; Harpin Centos 7 VSFTP server
chain=srcnat action=masquerade protocol=tcp src-address=192.168.200.0/24 dst-address=192.168.200.80 dst-port=21 log=no log-prefix=""
;;; Harpin Centos 7 VSFTP server
chain=dstnat action=dst-nat to-addresses=192.168.200.80 to-ports=21 protocol=tcp dst-address-type=local dst-port=2021 log=no log-prefix=""192.168.200.80 a server lan címe.
Ez alapján szerintem meg lehet alkotni amit akarsz.
Csak ugye így mi írhatjuk át 
Jó munkát hozzá.Hála istennek,nekem csak otthoni környezet.Én nem ezzel foglalkozom csak kellett már egy normális rendszer itthonra meg kintre is.De át tudom érezni a gondodat,én is sokszor szembesülök vele,mikor a "mérnök úr" revíziózik 1 et utólag,ami teljesen más,az előgyártás meg már kész meg a beszerelés is.Na ez is szopás. 
Új hozzászólás Aktív témák
ekkold- BESZÁMÍTÁS! Asus TUF B550M R7 5700X 16GB DDR4 512GB SSD RTX 3060 Ti 8GB Rampage SHIVA FSP 700W
- BESZÁMÍTÁS! ASUS B450 R7 2700X 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman i3 FSP 600W
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- Eladó ez a jóféle kis Synology DS223j
- BESZÁMÍTÁS! ASUS H610M I5 12400F 32GB DDR5 512GB SSD X 4060 8GB SPIRIT OF GAMER CLONE 3 Chieftec600W
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 256SSD I 13,3" FHD / MT I HDMI I Cam I W11 I Gari!
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 8GB I 256SSD I 14" WQHD Sérült I W11 I CAM I Garancia!
- Bomba ár! Dell Latitude 7280 - i5-7GEN I 8GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! Apple iMac Pro (2017) 5K - Xeon W-2140B 64GB DDR4 RAM 1TB SSD Radeon PRO Vega 56 8GB
- Lenovo ThinkCentre M720s SFF / M920T tower -Számla, garancia, WIN11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged