-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
Hali!
Új vagyok a MikroTik világában, igazából bele akarok kóstolni, milyen.
Van jelenleg egy ASUS Ac66U B1-em, ebből egy AC-s AP-t csinálnék az emeletre, adott tehát egy DIGI gigás net, PPPoE csatlakozásra, amire kéne valami.
Először az ASUS Ac65P eszközt néztem akciósan, de az akció véget ért, én meg valami normális gépet vennék.
Milyen MikroTik ajánlott kezdésnek ami bírja a gigás DIGI netet ha masszívan ki is van használva?
Wi-Fi nem nagyon érdekel, nyilván azonos áron a lehető legjobb, de ha úgy van veszek inkább egy AP-t, ez tényleg csak útválasztó legyen.
Tudom, hogy ez nem olyan click-to-run kategória mint a TP meg az ASUS, de jó lenne beletanulni, meg jó lenne teljesen kézben tartani a saját hálózatomat.
Köszi!
üdv, adika4444
-
adika4444
addikt
Köszi!
16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez?üdv, adika4444
-
adika4444
addikt
válasz #42556672 #7925 üzenetére
Köszi!
A vásárlás előtt azért ezek még érdekelnének:
16 MB flash nem lesz kicsi?
Openvpn szerverként hogy állja meg a helyét? Gondolok itt a sebességre, bridge-elhető-e úgy, hogy a belső LAN része legyen a csatlakozó kliens is. Azért fontos, mert ha kicsivel többért gyorsabb VPN-t kapok, rászánnám.
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez? A tartomány eleje hetente változik.üdv, adika4444
-
-
adika4444
addikt
válasz #42556672 #7946 üzenetére
Köszi!
Honnan érdemes venni HAP AC2-t?
Néztem a MikroTik oldalát, itthonra az Accespoint KFT-t és a Inter Crown Europe ZRt.-t ajánja, persze egyiktől se találom, magánszemélyként hogy lehet rendelni.
Vehető kiskerből is (Compker), vagy van valami előnye ha partnertől veszem?üdv, adika4444
-
adika4444
addikt
Hali!
MikroTik Wiki csak nekem nem jön be?
üdv, adika4444
-
adika4444
addikt
Hali!
Megvan a hAP AC2, eddig nagyon tetszik.
Lenne is két kérdésem.
Az egyik, hogy ez a kis dobozka elég forrófejű, érdemes megtámogatni valami hűtéssel? Olyan pici amúgy, hogy az ethernet kábelek majdnem fejreállították.
Illetve a DIGI IPv6 beállítás viszont nem jön össze. Felveszem IPv6-nál DHCP clientet, az meg is kapja a címet.
Utána az addressesnél venném fel, de ott folyamatosan azt írja, hogy nem találja a pool-t, amit megadtam a kliensnél.Utána ha a DHCP szervert is belövöm, akkor ugyan működik, de Linux szerint 2 millió másodperc feletti bérleti időt ad, ami DIGI-nél ugye problémás a rendszeres váltás miatt...
Hogy kellene ezt rendesen belőni?
Köszi!
üdv, adika4444
-
adika4444
addikt
válasz Watercolour #8000 üzenetére
Köszi!
"- PPPoE reconnectkor kérjen új prefixet, ezt valószínűleg halál egyszerű megoldani, csak még nem foglalkoztam vele"
Asszem a PPPoE csatlakozásnál lehet szkriptet futtatni...
"- Új prefix kérése esetén valahogyan értesíteni és erőltetni a klienseket (saját gépeim), hogy ők is kérjenek új címet, mert jelenleg ha 7 naponta szakít a Digi, vagy nyomok egy kézi PPPoE reconnectet, a gépek nem tudnak IPv6-on kommunikálni, mert másik prefixet oszt ki a digi... Nyilván nagyon rövid lease time-mal meg lehetne oldani, de ez elég szar megoldásnak hangzik."
Ebben nincs semmi extra. A lease-t be kell állítani 600 secre (10 m azaz 10 perc), nekem a régi routerrel ennyi volt.
"IPv6 esetén nem szokás NAT-olni, éppen az a lényege, hogy tengernyi cím van, minden eszköznek lehet és lesz is publikus IPv6 címe. Azért kapsz a Digitől egy teljes /64 prefixet, hogy bőven jusson minden eszközödnek saját publikus IPv6 cím.
Ezért érdemes figyelni arra, hogy a routereden állíts be értelmes IPv6 tűzfalszabályokat, hiszen közvetlenül az internetről elérhetőek lesznek a gépeid."
IPv6-hoz is kell a fasttrack beállítása az extra sebességért? Egyébként akkor már ugye a tűzfalat is frissíteni kell ha jön új prefix, bár ez talán ha az előző kettő megoldódik, simán össze lehet kötni.(#8003) Watercolour:
Ha jutsz valamire, feltétlen számolj majd be róla, működőképesre kalapálnám én is.[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz Watercolour #8005 üzenetére
Köszi, ki fogom próbálni!
Felmerült közben egy újabb kérdésem. Ahol van export parancs, ott ugye SSH-n ki tudom íratni a parancsokat, amivel elérhetem az adott állapotot.
Hogy tudom ezt fájlba írni amit aztán lementek?"Ez inkább megkerülésnek mint megoldásnak tűnik nekem, bár az előző scriptet beállítva látszólag működik a dolog."
Mekkora bérleti idővel végül?"Ha van olyan tűzfalszabályod, amibe hardcode-oltál címeket, akkor valószínűleg igen."
Azt szeretném, hogy alapvetően csak a related,established kapcsolatok menjenek át, és csak egy eszközre lehessen kívülről új kapcsolatot nyitni (home server). Ide már esélyesen kelleni fog ez, meg a cím vége, amit kioszt az adott gépnek a router.[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz bambano #8009 üzenetére
Windows-om van, OpenSSH-val. Megnézem, mit tudok tenni, hogy ide írja, de lehet, első körben az eszköz diszkjére rakom.
(#8010) ekkold:
Ezt a remek leírást használtam a router konfigjához - köszi, hogy elkészítetted!
A konfigmentős részt valamiért beállításnál átsiklottam, de ez lesz az! SMB-vel fogom lehúzni, a mail-lal nem akarok jelenleg szórakozni.Mennyire problémás, ha 1 nap uptime alatt 2500-nál jár a write-sect-total?
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz adika4444 #8018 üzenetére
Nem tudom már szerkeszteni az előzőt
A két felső sor cseréje - elvileg - megoldotta, de most már nem csinálok újabb PPPoE reconnectet, a szkript futtatása látszólag remekül megy. Élesben majd holnap rápróbálok.szerk: Megadtam 0d 00:10:00-t a lease time-nek a DHCPv6 szervernél, de nem izgul rá, továbbra is magas a lejárati idő a Linuxos gépen.
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Olyat lehet DDNS nélkül, hogy mint egy sima ASUS, TP esetében elérjem a belül lévő eszközöket külső IP alapján? Tehát ne kelljen minden forward szabállyal eljátszani a kifordítást. Most tűnt fel, hogy külső címmel nekem sem megy a belső cuccok elérése, Telenor mobilneten minden jó. Az IPv6 miatt eddig fel sem tűnt, csak most, hogy IPv4 alapján próbálkozok
szerk: Ez a MikroTik féle DDNS mennyire jó a gyakorlatban? Hallottam olyasmit, hogy megbízhatatlan picit...
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
Hali!
A korábbi NAT fordítgatásra:
Nos, én nem szeretek külső elem(ek)től függni, márpedig ez a MikroTik DDNS tipikusan ilyen, nem nálam fut, nem én felügyelem, szóval nem egy főnyeremény véleményem szerint.
Az alapötletet tehát kissé átdolgoztam, íme.
Ekold leírása alapján felvettem az alábbi szabályt, és a tényleges portátirányítást:
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.43.0/24 comment="required to use the public IP in LAN same as WAN"
add action=dst-nat chain=dstnat dst-address-list=wan dst-port=1194 protocol=udp to-addresses=192.168.43.6 comment="openvpn"Utána létrehoztam a /ip firewall address-list helyen a WAN listát, egy elemmel, ami a publikus WAN címem.
Na ehhez csináltam egy olyat, hogy PPPoE on_up esetén lefuttat egy szkriptet, ami a PPPoE interfész címével felülírja a korábbi WAN címet az address_list esetében. Így gyakorlatilag ha van net, nincs olyan eset, hogy ne működne a szabály belső hálóról WAN címre.
Ha kiadok egy /interface pppoe-client majd disable 0 enable 0 sort, az ekvivalens a PPPoE szakadással? Az a baj, hogy a 168 óra leteltével nem leszek a router közelében, tehát ha meggárgyul, elég nehezen tudom helyrerakni, szóval valahogy kéne tesztelni. DIGI a szolgáltatóm.
üdv, adika4444
-
adika4444
addikt
Köszi az ötletet, de a PPPoE miatt kérdéses az egész. Lehet marad a fapados módszer, kihúzom a kábelt aztán visszadugom
(#8058) Lenry:
Félreérthetőre sikeredett. Tehát a cél az annyi, hogy a szkript minden köztes megoldás nélkül nyerje ki a WAN címemet. Én már használok DDNS-t az eléréshez, csak a cél az, hogy ahol nem kell, ott ne használja, így ha például leáll, annak nincs kihatása a router ezen részére.[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz Gyurka6 #8061 üzenetére
No itt akkor egyben mindenkinek:
A WAN cím arra kell, hogy a routeren belül ne kelljen DDNS. Duckdns-t használok a home serveremen, az teljességgel kielégíti az igényeimet.
No de akkor jöjjön a gyakorlati rész.
A linkelt szkript hát bizonybizony hibás, a delay-jel kellett játszani, meg a parancsok sorrendjével. Így sem elegáns, mert ellenőrízhetné, hogy tényleg van-e kapcsolat mielőtt v6-ot kér, de jó ez most. A másik probléma, hogy bár a lease 00:10:00-ra van téve, még is valami bődület magasat oszt ki mindig a v6-os DHCP szerver, ami rohadtul nem kerek abban a formájában.
Na tehát akkor az én beállításaim. Lan tartományom 192.168.43.0/24, ether1 a bejövő portom.
#Beallitjuk a PPPoE-t (akinek be van, az csak set-tel lojje be a service name-t digi-re)
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=\
disabled name=pppoe-digi password=<ppp-login-pass> service-name=digi \
use-peer-dns=yes user=<mindenkinek_a_sajatja>
#Meghivjuk a szkriptemet, ami a PPPoE ujracsatlakozasnal ujrainditja az IPv6-ot, ill. a WAN cimlistat is beallitja.
/ppp profile
set *0 on-up=pppoe-digi-reconnect
#Felveszunk egy cimet, hogy legyen mit modositani a kov. ujracsatnal, amikor is a 0.0.0.0 a realis WAN cimunkre fog cserelodni
/ip firewall address-list
add address=0.0.0.0 list=wan
#Ekkold leirasaban volt, nelkule is mukodik a net, de ha mar van hat miert ne legyen beallitva
/ip firewall mangle
add action=change-mss chain=forward comment="PPPoE MTU" new-mss=1440 \
out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn \
tcp-mss=!0-1440
#NAT beallitasa, a masodik szabaly a kulso cim belso hasznalathoz kell
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=\
192.168.43.0/24
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=\
192.168.43.0/24
#IPv6
/ipv6 address
add address=::1 from-pool=digi interface=br-lan
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-digi pool-name=digi request=\
address,prefix
/ipv6 nd
add advertise-dns=yes interface=pppoe-digi ra-lifetime=none
/ipv6 route
add distance=1 gateway=pppoe-digi
#IPv6-os DHCP szerver. Lathato, hogy a lease 10 perc, csak ezt ignoralja a rendszer a gyakorlatban.
/ipv6 dhcp-server
add address-pool=digi interface=br-lan lease-time=10m name=dhcp-digi6
#vegul a szkript
/system script
add dont-require-permissions=no name=pppoe-digi-reconnect owner=admin policy=\
read,write,policy,test,sniff,sensitive,romon source=":execute {/ipv6 pool \
remove digi}\
\n:execute {/ipv6 dhcp-client disable [find interface=pppoe-digi]}\
\n \
\n:delay 3\
\n:execute {/ipv6 dhcp-client enable [find interface=pppoe-digi]}\
\n:delay 3\
\n:execute {/ipv6 dhcp-server disable [find name=dhcp-digi6]}\
\n:execute {/ipv6 dhcp-server enable [find name=dhcp-digi6]}\
\n\
\n:global ipaddress [/ip address get [find interface=\"pppoe-digi\"] addre\
ss ];\
\n:for i from=( [:len \$ipaddress] - 1) to=0 do={ \
\n\t:if ( [:pick \$ipaddress \$i] = \"/\") do={ \
\n\t\t:global newipaddress [:pick \$ipaddress 0 \$i]\
\n\t} \
\n}\
\n:execute {/ip firewall address-list set [find list=\"wan\"] address=\$ne\
wipaddress}"Egy kézi PPP reconect után pedig örömmel jelentem, hogy szépen az új prefixet osztogatja a v6-os DHCP szerver és frissült a címem a tűzfalon
Ami még fontos, hogy mivel a PPPoE interfész címét használja, ezért ha benatol a DIGI, akkor a NAT-olt cím lesz a listán (100.64.0.0/10)
Nem vagyok egy nagy mágus a témában, szerda óta MikroTik-ezek, szóval ha valami nem elég precíz, akkor javítsatok!
üdv, adika4444
-
adika4444
addikt
Igen, elvileg meg lehet oldani. Odáig már eljutottam, hogy ha 100-zal kezdődik az IP, akkor NAT, ha nem, akkor nem NAT. Csak ugye a NAT tartománya a 100.64.0.0/10 ami annyit tesz, hogy 100.64.0.0 és 100.127.255.255 közti lehet az IP. Tehát ha 100-zal kezdődik, akkor meg kell vizsgálni a második blokkot, és ha az >= 64 és <= 127, na akkor van NAT. A DIGI-nek elvileg nincsen publikus IP-je ami 100-zal kezdődik, tehát elméletileg elég a cím elejének vizsgálata, de igazából ha már lúd, legyen kövér alapon érdemes ellenőrizni ezt is.
üdv, adika4444
-
adika4444
addikt
válasz vargalex #8090 üzenetére
Nem csinál ilyet a Telekom. Beköttettük az 1000/200-at, amit még aznap felrakattunk giga/gigára. Először sagemen ment az 1000/200, utána a saját AC66U-n. Felváltás után az AC66U-n egy PPPoE reconnect után ment az új sebesség. Próbaképp megnéztem, a Sagemen is. Visszaraktam az ASUS-ra, és azóta is tökéletesen megy.
Egy hAP ac^2-re akarom cserélni majd, oda is vágna, ha nem vinné a giga/giga csomagot.
DjTomboy: Egy gépet köss rá a Sagem-re közvetlen, és azon csinálj PPPoE-t. Ha nem is hajtja ki a gigát, de ha már 200 fölé megy a felfelé irány, akkor lehet következtetni...
üdv, adika4444
-
adika4444
addikt
válasz vargalex #8094 üzenetére
DIGI gigás neten jelenleg is jön a 800/300. Szóval legalább 300-at bírnia kell neki.
Érdekes mindenesetre a hiba, nagyon meglepődnék, ha tényleg az lenne, hogy MAC alapján korlátozgatnak. De ugye a MAC-t a MikroTik-be lehet klónozni, a Sagem meg asszem kiírja a WAN fizikai címet.üdv, adika4444
-
adika4444
addikt
Hali!
Töprengős kérdésem van.
Adott egy MikroTik hAP ac^2, ezt vettem nem rég.
Rokonságba is kéne egy MikroTik, viszont:
Első lehetőség, hogy veszünk oda is egy ilyet. Telekom giga / giga net van, míg itthon 1000/300 DIGI.
Második, hogy odamegy az enyém, és akkor két ilyen eszköz árából és kis ráfordításból még kijönne talán egy RB3011, esetleg 4011. A Wi-Fi-t megoldom AP-val (ASus AC66U), később meg valami újabb.A kérdés, hogy megéri-e az extrát, otthoni felhasználásban, erőben tud-e többet nyújtani a 3011, vagy elég lehet a hAP ac^2 az adott sebességek elégséges kihajtásához?
Jelenleg ugye a hAP van nekem, nagyon bevált, így tehát a kérdés, hogy megéri-e az extra befektetés, vagy még egy ilyen inkább...
Köszi!
üdv, adika4444
-
adika4444
addikt
A VPN az jól hangzik. A torrent nem tudom mennyi a sok szál, nem vagyok hardcore a témában. VPN-ben miben nyúthat többet az ac^2-nél az AHx4? Az AHx4-nél jelentősen olcsóbb a 4011, szóval agyalok, hogy az legyen. Vagy gyűjtök még rá, és az AHx4, amit elnézve egy jó darabig nem kéne cserélni...
VPN-t majd beállítom próbára az ac^2-őn, openvpn-t. Várom a RouterOS 7-et, ott már talán nem csak TCP lesz...
üdv, adika4444
-
adika4444
addikt
Akkor marad a 4011, a többire nekem abszolút nincs szükségem. A dupla beépített táp mit jelent? Két helyről lehet táplálni?
Illetve ahogy látom, a 4011-en nincs USB csatlakozó, így hogy tudok rákötni külső tárolót? Arra használom, hogy a logokat, szkripteket tárolgassam rajta, előbbinél ugye átláthatóbb ha egy sima notepadban tudom görgetni, keresni, ilyesmi...
Mondjuk a RAM 1 GB, azon röhögve elférnek az ilyen kis bizbaszok, a tárolót nem akarom írkálni.
(#8125) bambano:
Mi az a rövidzáras ethernet?(#8126) Beniii06:
Amikor néztem, nem volt még 20% fölött, a RAM-ból nem láttam szabadon kevesebbet mint 60 MB.
A kérdés igazából az, hogy a jövőre nézve mivel járok jobban. Még egy hAP ac^2-vel, de akkor lehet cseréssé válik a mostani, vagy ha a mostanit továbbadom, és én pótolom ki, ami így ugye 30k ráfordítás, egy másik hAP ac^2 rokonnak pedig 20k.
Azért agyalunk, mert úgy vagyunk vele, hogy ha már lúd, legyen kövér, ne legyen két egyforma eszköz, ha lehet jobb. A kérdés az, hogy tényleg lehet-e jobb, vagy mondjuk 1--2 évig elég lehet az ac^2. Tudom, hogy ezt megjósolni lehetetlen, igazából a legextrémebb amit kap, az a sokszálas torrent, de nem vagyok top10...(#8127) Kovindinka:
Írtál pár érdekes dolgot. Sulimban 3011 van, és szeretjük, jó eszköz.
A VLAN-nal nem vagyok még teljesen tisztában, így homályos picit, de az mondjuk kivitelezhető, hogy egy vendég VLAN, amire rátolok az ac^2-őn egy guest wifit, majd ennek erősítésére AP-ként használok egy ASUS AC66U-t Merlin firmmel?üdv, adika4444
-
adika4444
addikt
Köszi mindenkinek!
Asszem akkor pár nap múlva frissítek - nem lesz folyamatos közvetlen hozzáférésem addig az eszközhöz -, addig csak kijön ha van valami, de ha eddig nem volt, ezután se igen hiszem.
üdv, adika4444
-
adika4444
addikt
Hali!
Ha csináltam egy usert, beraktam a full groupba, a gyári admin törölhető? Mit érdemes elvégezni, ha a hAP ac^2-met el akarom érni WAN felől? A WebFig nem fontos, elég ha SSH-n át megy. Beállítottam az admin-ra SSH kulcsos belépést (RSA), azóta a sima jelszóval egyszerűen nem enged be, csak a WebFig.
üdv, adika4444
-
adika4444
addikt
válasz #42556672 #8208 üzenetére
És ekkold:
Mivel két javaslat is jött a VPN-re, ezért azthiszem maradok annál. Végül én is a beépített admin user kikapcsolására tettem a voksom. A port az változtatva van természetesen, még LAN-on is.Mindjárt neki is ugrok összelőni az OpenVPN-t. Bár ahogy látom vannak más VPN lehetőségek is, van esetleg az ovpn-nél jobb választás?
üdv, adika4444
-
adika4444
addikt
Hali!
Ha egyik pillanatról a másikra ledob a 2.4G AP, nem enged vissza több reboot után sem, és az IPv6 sem megy, akkor jó a tipp, hogy feldobta a lábát a hAP ac^2?
Volt SSH-s és táp kihúzós reboot is, persze egyik sem ért semmit.
Köszi!
üdv, adika4444
-
adika4444
addikt
válasz vargalex #8259 üzenetére
Semmi nincs a logban. Reboot előtt mondjuk nem néztem.
Újraindítás után továbbra is hulladék, viszont jött egy gondolat, hogy visszaállítom az alap security profilra, ez ugye nyílttá tette, majd vissza a sajátomra. Ettől megtáltosodott, azóta is remekül megy, nyíltan rámentem, utána visszazártam és így jó.A v6 DIGI-nél nem megy. Ráakadtam közvetlen PPPoE-val, úgy megy, de a routerem nem kap címet
szerk:
Feléledt a v6 is. Viszont a router v6-os címén simán elérhető az SSH. Hogy tiltom le a router felé menő v6-os kapcsolatokat úgy, hogy a klienseken menjen a dolog? A DIGI ugye dinamikusan cserélgeti a prefixeket...[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
-
adika4444
addikt
Na az biztos is. Nem egy helyen látok olyat, hogy építésnél felmerült, legyen LAN minden helyiségben, legyen stabil WLAN a teljes épületben, mert itt nálam úgy van, és a vendégek szeretik.
aztán mindig oda jutunk, hogy LAN nincs, a Wi-Fi is olyan, hogy ha használni akarja valaki akkor a szolgáltatói GW közelébe kell ülnie hogy legalább 60--70 Mbps-t tudjon realizálni, meg tele van pontokkal az épület ahol még egy videó is bajosan tölt be.
Én most akarok majd új kábelt húzni az emeletre a földszintről családi ház (sajnos nincs csőben a kábel), és agyalgatok az optikán. A baj az csak, hogy nincs SFP a hAP ac^2-n, pedig ha lenne akkor jól gondolom, hogy SFP-s switch-csel az emeleten tudnék LAN portokat csinálni az optikából? Igazából az optikábel vékonyabb, szóval jobban el lehetne vele bánni mint a CAT5E vagy CAT6 vezetékkel.
üdv, adika4444
-
adika4444
addikt
Hali!
hAP ac^2-n csináltam egy vendéghálózatot. Van neki saját bridge-je, DHCP-je meg minden. Később, ha lesz rá normális eszköz, bővíteni akarom a lefedettséget. Egy Merlin firmes ASUS AC66U B1-em van, ez nem tud VLAN-t. Ha még is tud, valaki cáfoljon meg!
Vendéghálózat 192.168.2.0/24, míg a saját LAN-om 192.168.1.0/24.Azt szeretném elérni, hogy belső hálózaton ne férjen semmihez hozzá a vendég az én hálózatomon. Ez megy is simán.
Viszont egy olyan csavart raknék a dologba, hogy ami WAN felől elérhető, az a WAN cím használatával működjön a vendéghálózatról is, viszont a belső hálózati címmel ne!A wan nevű address-list tartalmazza a WAN címemet, ami minden PPPoE újrakapcsolódásnál szkriptből frissül. Ez tehát mindig az aktuális cím.
Hogyan tudnám ezt megoldani?
üdv, adika4444
-
adika4444
addikt
válasz Marcelldzso #8467 üzenetére
Az az első lépés, ezzel érem el ugye azt, hogy a WAN címemmel érjem el a belső erőforrásokat (amelyik ki van engedve amúgy is).
A probléma az, hogy nem tudom úgy beállítani a vendéghálózatot, hogy ami ki van engedve WAN-ra menjen, de más nem. Nem akarom kézzel egyesével átengedni ami kimehet, mert folyamatosan változik és a kismillió szabály lassítja is az eszköz működését.üdv, adika4444
-
adika4444
addikt
válasz Zwodkassy #8473 üzenetére
Ha itt mondjuk kiengedek egy újabb portot, például a 80-as mellé a 443-at, akkor ezt a filter táblában is hozzá kell adnom ahhoz a szabályhoz, ahol engedélyezek bizonyos portokat egy adott gépre. Ezt szeretném elkerülni.
(#8474) Zwodkassy:
Szkript nélkül hogyan oldanád meg? A címlistán mindenképp frissíteni kell a WAN címemet. szerintem ezt nem lehet megkerülni.üdv, adika4444
-
adika4444
addikt
Ja igen, ezt beszéltük már. Én nem akarok külső szolgáltatást használni mint például ez a MikroTik féle DDNS, jobb szeretem eszközön belül intézni az ilyesmit. Két hónapja hibátlan.
A DIGI IPv6 amivel továbbra is szívok, PPPoE újrakapocsnál a régi címek még csomó ideig jók így az újat nem kéri a gép. Linuxon ez nem gond, de Win-en újra kell mindig csatlakozni.
üdv, adika4444
-
adika4444
addikt
válasz #42556672 #8490 üzenetére
Az a gix, hogy egyszerre csak egy PPPoE session lehet aktív, így meg tudomásom szerint nem bondingolható a két port. Routernek meg az a sagem elég ergyusz a MikroTik-hez képest, arról nem is beszélve, hogy a szolgáltató akkor és azt módosít rajta, amit akar.
A DIGI frissítette is a Fiberhome eszközeit. Meg is látszik router módban...
A Telekom talán nem csinál ilyesmit, de nem lenne örömteli ha eltűnne rajta pár port forward vagy tűzfal beállítás...
(#8495) Kovindinka:
A minden AP-n egy TV port VLAN-nal van megoldva?
(#8499) Kovindinka:
Igaz ezek nincsenek, de legalább a DIGI-vel szemben ők tudnak 2 Gbps-t nyújtani[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz #42556672 #8513 üzenetére
Igazából egy ilyen kis hordozható router a TP-LINK 702-esem 2015-ös elhalálozása óta tervben van, csak az a gigás port nagyon hiányzik rá... De nagyon baráti az ára, lehet ezzel helyettesítem, nem egyszer jött volna már jól. Meglátom még, csak a portsebesség tart vissza nagyon...
És persze teszteszköznek sem utolsó, így kikerülhető lenne a fő routerként használt hAP ac^2-n a néhai véletlen hálózatszakadásüdv, adika4444
-
adika4444
addikt
Hali!
Windows 10, OpenSSH (beépített) kliens-sel ha beSSH-zok a routerre miért van az, hogy a CTRL+x safe mód parancs kiadása után nem lehet használni a konzolt?
Köszi!
üdv, adika4444
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Honda topik
- No Voice in the Galaxy
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- További aktív témák...