-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Proxy2
aktív tag
Üdv!
Ítt is le írom mi volt a megoldás, másnak is hasznára legyen.
A lokális hálót ugye maszkoljuk, gondolom a legtöbben az out interface-re menő forgalmat.
Nos az én javaslatom ez:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 log=no log-prefix=""
természetesen ha a LAN 192.168.1.0/24, ha több subnet van, akkor mindet külön-különEzen kívül kell még az is hogy a dst-nat szabály ilyen legyen:
chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=6690 protocol=tcp dst-address-list=current_IP dst-port=6690 log=no log-prefix=""Mint látható a current_IP által definiált IP-re 6690 TCP porton érkező dolgokat dobjuk a 192.168.1.11 IP 6690 portjára. Fontos a current_IP mindíg az aktuális WAN IP címünk legyen az IP/Firewall/Address Lists táblában.
Erre létezik megfelelő script.
A DNS kiszolgálásnak is illik rendben lenni, én azt szeretem, ha a DNS szerver a mikrotik a LAN-ban, és a mikrotik egy OpenDNS szerverről kapja a DNS adatokat, így szűrhetők a nem kívánt tartalmak, reklámok.
HeaZse, ami még elmaradt igyekszem a napokban befelyezni!
-
Proxy2
aktív tag
Üdv,
Én minden nat szabályt ugy veszek fel, hogy nem definiálnom az in interface-t hanem a Dst. Address List el definiálnom, hogy a current_IP legyen.
Az hogy az Address Listben legyen current_IP bejegyzést azt pedig a DDNS scriptem oldja meg így:
#Remowe old addres
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#Add New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}Nállam így néz ki, mondjuk egy plex server nat szabály:
-
bambano
titán
nem tudom, minek 1 watt, inkább rendesebb antennát vegyen hozzá... pont-pont kapcsolathoz a harmadával is át lehet lőni 10-12 kilométert... olyan távolságokra elég a 300-400 mW, ahol már bele kell számolnod a föld görbületét is
mini pci cuccokból: [link] és [link]
mini pcie cuccokból: [link] és [link]de érdemes ugyanezen oldalakon jobban körülnézni.
-
bacus
őstag
Már megint a hálozati ismeretek hiánya... :-(
Csak ugy kaphatsz uj ip cimet, hogy kidob a pppoe és a router ujra betárcsáz..
A szolgáltatoi oldalon van gebasz, akkor lebont a pppoe.Jo a két script, csak teleszemeteli a logot, stb.
(Ez a tipikus
"-Shrek, ott vagyunk már?
- még nem.
- ott vagyunk már?
- nem
- ott vagyunk már?
......" -
bacus
őstag
-
Nem szívesen ugatok bele ilyen témába, de a MikroTik routerek nem igazán otthoni Soho cuccok.
Az egy dolog, hogy a cég elkezdett gyártani otthoni hálózatokhoz tervezett és gyártott készülékeket, de ez csak kinézetükben és teljesítményükben ilyenek. A program, pontosabban a rajtuk futó RouterOS ugyanaz, mint minden más termékükben. És ez bizony programozós, tanulós és hozzáértős fajta. Nem egy csilli-villi kinézetű, easy-to-use felület. Pontosan erre vannak az MTCxxx tanfolyamok. Ja, igen! Ezek a tanfolyamok pénzbe kerülnek. De jó magyar szokás szerint, mi semmiért sem szeretünk/akarunk fizetni. Ingyen, vagy annál ólcsóbban kell minden :-))
Persze meg lehet tanulni autodidakta módon is, csak hát az "rengeted" idő.
Részemről olcsóbbnak láttam kifizetni a tanfolyamot, mint eldélutánozgatni, eléjszakázgatni a szabad időmet ezzel (A párommal, családommal közben ki foglalkozik?)
Bocs, ha valakinek a lelkébe gázoltam! -
bacus
őstag
igen.
az export funkció megy utána a 99%-t már be is copyzhatod az uj routerbe.
nem tudom, hogy van e szegeden, és azt sem tudom, hogy van e 1 napos. Sztem 2 napos volt.
Én szivesen segitek (általában), de nem szeretném más helyett megoldani a problémát, miközben próbálok ebből megélni.. pláne nem akarok net oktató lenni.
-
bacus
őstag
add chain=forward protocol=tcp action=jump jump-target=portforwardchain
add chain=portforwardchain protocol=tcp dst-port=80 action=accept comment="HTTP mehet"Tessék használni a wikit
A másik baj, -és akinek nem inge ne vegye magára-, de alapvető hálózat ismeretek nélkül nem lehet mikrotikezni. Tessék elmenni a MTCNA tanfolyamra, ha másra nem.
Természetesen lehet autodidakta módon is, iptables ismeretek még jobbak, a többire ott a tanfolyam és a google. -
bacus
őstag
A dst-nat szabályok rendben vannak, esetleg még a tűzfal szabály kellene mellé. Ha azóta nem vettél fel újat, akkor ez lehet probléma...
Én csak az established és related paketeket nem dobtam el, igy sztem itt lesz a baj nálad.
Csinálj egy új chaint (mondjuk portforw néven), és a legelső szabály legyen az, hogy az input és forward szabályok átugranak ebbe a chainbe. Itt minden ilyen portot adj hozzá, majd a szabály legyen accept. -
bacus
őstag
Ha csak egy gépre akarsz csak szűrést, akkor annak a gépnek az opendns dns szerver cimeit adod meg. A szűrést az opendnsnél kell megtedd, hogy mit lehet és mit nem. A többi gépnek továbbra is a megszokott, isp v. google dns névszervereit használod. Ergo nem gépnek, nem mac addressnek állitasz be szűrést.
Ha ezt mégis automatizálni akarod, akkor ahhoz két külön bridge kell, két külön dhcp szerverrel, és már eleve a dhcp szervernél be kell állitani a dns kiszolgálókat. Ha ezt mind egy fizikai ethernet csatolóra kötöd rá, akkor a nem ismert szgépek rákapcsolásánál ki tudja melyik dhcp szerver fog "nyerni", ez ha működik is akkor sem javasolnám. Félig automata, ha a dhcp mindenképpen az opendns szervereit adja, azaz minden gép alapból szürt lesz, és te csak a nem szürt gépeken állitod át.
Mivel dinamikus ip cimed van, az opendnsnél állandóan frissitgetned kell a routered publikus ip cimét.
Mivel pppoe kapcsolatod van, igy ezt a frissitő sciptet nem kell csak a pppoe kapcsolat lebontása, illetve ujra felépülése után lefuttatni, de akkor biztosan le kell.Ez a szűrés a kliens számitógépeken könnyen kikapcsolható, igy pl. nem otthoni hálózatban nem 100%os, mert kijátszható, akár a dns átirásával, vpn megnyitásával, dns proxy, host fájl átirás és még lehet számtalan trükkel. Ezért ez csak akkor ér valamit, ha a felhasználó tudatlan vagy semmilyen joga nincs a gépen.
-
bacus
őstag
hát ez alapján pont de
hiszen a eth3 és eth4 mastere a eth2. Igy mindenhova azt konfigolod mint lan interfacet.
Én nem igy szoktam (de ez csak szokás kérdése), én mindenképp létrehozok egy v. több local bridget, amibe bedobom az eth2-t, ami lehet mastere az eth3nak, stb.Előny ha van wifi is.
-
bacus
őstag
Nem a PPPOE miatt van dinamikus IP cimed, hanem mert nem kértél fixet a szolgáltatódtól.
A dst-nat szabálynak nem kell ip cim, megadhatsz in interfacet is, akkor nem baj, ha dinamikus az ip.
Viszont a dst port az fontos, hogy meg legyen adva, mert azt látom, hogy a tcp és udp portokra is létrehoztál már szabályt, nagyon helyesen! -
HaZse
őstag
olcso tanfolyam. --> 
Új hozzászólás Aktív témák
ekkold- Nyíregyháza és környéke adok-veszek-beszélgetek
- Bluetooth hangszórók
- One otthoni szolgáltatások (TV, internet, telefon)
- A fociról könnyedén, egy baráti társaságban
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Sega, Nintendo - retro konzolok
- Sorozatok
- Hyundai, Kia topik
- Mesterséges intelligencia topik
- Google Pixel topik
- További aktív témák...
- Szép Hp Pavilion 15-eg Kis Gamer Laptop 15,6" -45% Bivaly i7-1165G7 16/512G FHD IPS Iris Xe
- EJJ! Dell Latitude 7330 -65% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1245U 16/512 FHD IRIS Xe
- i5 10500/ RX6600XT/32GB DDR4/ 512GB m.2 alapú konfig/ garancia/ ingyen foxpost
- Szép Dell Latitude 7320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i7-1185G7 32/512 FHD IRIS Xe
- LG NanoCell 50NANO759PR
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Xiaomi Redmi Note 10 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Apple MacBook PRO 15" 2018 i9 32GB 500GB 560X 4GB notebook garanciával hibátlan működéssel
- Csere-Beszámítás! Gigabyte Aorus Elite RX 9070 XT 16GB Videokártya! Bemutató darab!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest