-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csgy66
tag
válasz
lionhearted
#20436
üzenetére
A szolgáltatói eszköztől kapok DHCP-n IP-t, ami ott le van fixálva, és be van téve DMZ-be. Van aki szerint ez már NAT, de ahogy az előbb írtam is, betalál a DDNS, illetve belülről a külső IP-met mutatja pl. a whatismyip. Valamint ez évek óta így van, működik. Csak korábban másik saját ruterrel.
-
csgy66
tag
válasz
kammler
#20403
üzenetére
Raktam desktop-ra is egy transmission-t, ott sincs upload.
Feltelepítettem a Vuze-t. Torrentet még nem dobtam bele, de a "Hálózat állapota" többek között ezt mondja:Testing HTTP outbound
Test successful
Testing TCP outbound
Test successful
Testing UDP outbound
Test failed: Outbound test failed
Testing TCP port 46634 inbound
Test failed: NAT test failed: Error: Connection timed out: connect
Check your port forwarding for TCP 46634
Testing UDP port 46634 inbound
Sending outbound packet and waiting for reply probe (timeout=5000)
Sending outbound packet and waiting for reply probe (timeout=10000)
Sending outbound packet and waiting for reply probe (timeout=15000)
Sending completion event
Test failed: Inbound test failed
Check your port forwarding for UDP 46634
Ugyanakkor a routeren:
4 ;;; Tovabbitas - torrent port 46634 to asztali gep
chain=dstnat action=dst-nat to-addresses=192.168.69.194 to-ports=46634 protocol=tcp in-interface=ether1 dst-port=46634 log=no log-prefix=""
5 ;;; Tovabbitas - torrent port 46634 to asztali gep
chain=dstnat action=dst-nat to-addresses=192.168.69.194 to-ports=46634 protocol=udp in-interface=ether1 dst-port=46634 log=no log-prefix=""
De hát mi a "|Đß$Í|#Ä|" van?
-
csgy66
tag
válasz
lionhearted
#20427
üzenetére
Köszönöm a megerősítést.
-
csgy66
tag
A 3-as invalidra gondolsz? Mert az input, az 5-ös meg forward. Vagy rosszul gondolom, hogy külön kezeli a két fajtát?
Basszus! A 192.168.0.0/24 elírás. Minden a 69-es tartományban van. Persze az ember szeme nem azt látja, ami ott van, hanem aminek szerinte ott kéne lenni.
-
csgy66
tag
0 ;;; LAN IP tartomanyba eso forrascimu csomagok beengedese, kiveve ha az Internet interfesz felol jon
chain=input action=accept src-address=192.168.0.0/24 in-interface=!ether1 log=no log-prefix=""
1 ;;; Estabilished es related csomagok beengedese
chain=input action=accept connection-state=established,related log=no log-prefix=""
2 ;;; OpenVPN beengedese
chain=input action=accept protocol=udp dst-port=63491 log=no log-prefix=""
3 ;;; Invalid csomagok eldobasa
chain=input action=drop connection-state=invalid log=no log-prefix=""
4 ;;; Minden mas eldobva
chain=input action=drop in-interface=ether1 log=no log-prefix=""
5 ;;; Internet fele meno forgalom engedelyezese a TV box-nak
chain=forward action=accept src-address=192.168.69.250 out-interface=ether1 log=no log-prefix=""
6 ;;; Internet fele meno forgalom engedelyezese az engedelyezett eszkozoknek
chain=forward action=accept src-address-list=Internet_access in-interface=bridge1 out-interface=ether1 log=no log-prefix=""
7 ;;; Estabilished es related csomagok atengedese
chain=forward action=accept connection-state=established,related log=no log-prefix=""
8 ;;; Torrent bejovo forgalom engedelyezve
chain=forward action=accept connection-nat-state="" protocol=tcp in-interface=ether1 dst-port=5xxxx log=no log-prefix=""
9 ;;; Torrent bejovo forgalom engedelyezve
chain=forward action=accept connection-nat-state="" protocol=udp in-interface=ether1 dst-port=5xxxx log=no log-prefix=""
10 ;;; Invalid csomagok eldobasa
chain=forward action=drop connection-state=invalid log=no log-prefix=""
11 ;;; Minden mas eldobva
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix="" -
csgy66
tag
válasz
kammler
#20417
üzenetére
TV Box-on van egy CoreElec, és a Kodi-ban fut egy Transmission plugin. Semmit nem változtattam rajta, csak a routert cseréltem egy TP-Link-ről a hAP ac2-re.
Már direkt raktam a forward lánc elejére egy dedikált szabályt a TV Box-nak:
chain=forward action=accept src-address=192.168.69.250 out-interface=ether1 log=no log-prefix="" -
-
#19615
csgy66
tag
E.Kaufmann
#19601
csgy66
tag
válasz
E.Kaufmann
#19601
üzenetére
Kipróbáltam. Kikapcsoltam a klíma wifijét, meg is szűnt pingni. Beállítottam laptopot fixen az IP-jére, van internet. Innentől
-
#19602
csgy66
tag
E.Kaufmann
#19601
csgy66
tag
válasz
E.Kaufmann
#19601
üzenetére
Ez jó ötlet, köszönöm.
-
#19600
csgy66
tag
E.Kaufmann
#19599
csgy66
tag
válasz
E.Kaufmann
#19599
üzenetére
Átgondolom.
Viszont a kettőtök tapasztalata alapján mindez nem segít a Ewpe Smart problémámon. (Ahogy írtam is, próbáltam kikapcsolt szabályokkal.)
-
#19598
csgy66
tag
E.Kaufmann
#19597
csgy66
tag
válasz
E.Kaufmann
#19597
üzenetére
Van egy internet_access nevű address-list, ezzel szabályozom, hogy melyik eszköz lát ki a netre, és melyik nem. A kamerákat például nem engedem ki.
Akkor van drop, ha src-address-list=!internet_access. (Esetemben nincs kitöltve.)
A többi Általad említett szabály is megvan, csak előrébb. Ez az utolsó. -
csgy66
tag
válasz
grabber
#19594
üzenetére
És #19595 E.Kaufmann!
Van felhős szolgáltatásuk, be is vagyok regisztrálva. Az előző routerrel működött.
Ez a külön LAN jó ötlet. Az átlátást meg megtiltom.Ennyi van a konfigban, ami érinti a klímát:
/ip dhcp-server lease
add address=192.168.69.198 address-lists=internet_access client-id=\
1:f4:91:1e:e0:4:1f comment="Polar klima - konyha" mac-address=\
xx:xx:xx:xx:xx:xx server=server1/ip firewall filter
add action=drop chain=forward comment="FORWARD LANC VEGE - Minden internet fel\
e meno forgalom tiltasa a belso halozatokbol, kiveve az engedelyezett hosz\
tokat." in-interface=bridge1 out-interface=ether1 src-address-list=\
!internet_access -
csgy66
tag
Sziasztok!
A közelmúltban váltottam TP-Link AX20-ról hAP ac^2-re (OS v7.8). Haladok a belakással, de most megakadtam. Van egy (Polar) klímám, amit az Ewpe Smart app-al lehet távvezérelni, és nem tudom beüzemelni. Fellép a Wifire, de nem konnektál a felhőbe, nem jelenik meg az app-ban. Megpróbáltam ideiglenesen az összes drop tűzfal szabályt kikapcsolni, hátha a felhőből nem találnak vissza, de semmi. Találtam egy leírást, ami említi a 6000, 6002, 16384 portokat, azokat forwardoltam a klímának, de semmi. A TP-Linken minden különösebb beállítás nélkül működött. Használ esetleg valaki ilyen appot Mikrotik-kel? -
csgy66
tag
Sziasztok!
Egy konkrét kompatibilitási kérdésem lenne, hátha valaki tud segíteni:
Egy hAP ac2 (RBD52G-5HACD2HND-TC) két darab cAP ac-val (RBcAPGi-5acD2nD) meg tud-e valósítani seamless roaming-ot úgy, hogy külön-külön ethernet backhaul-ról vannak meghajtva? CAPsMAN-nal lenne lekezelve.
Új hozzászólás Aktív témák
ekkold- Béta iOS-t használók topikja
- Kaspersky Antivirus és Internet Security Fórum
- Bluetooth hangszórók
- HDD probléma (nem adatmentés)
- Videó stream letöltése
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- CASIO órák kedvelők topicja!
- Fejhallgató erősítő és DAC topik
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Mini-ITX
- További aktív témák...
- AKCIÓ!!! DDR5 GAMER PC: Intel Core Ultra 7 265KF +RX 9070/9070 XT +16-64GB DDR5! GAR/SZÁMLA!
- AKCIÓ! GAMER PC: i5-14400F (10mag/16szál) +RTX 5050/5060/5060Ti/5070/5080 +16-64GB DDR4! GAR/SZÁMLA!
- iPhone 13 Pro 126GB Gold Független 89% Gyári Akku iOS 17.3.
- Dell OptiPlex 7050 Micro i5-7500 / 8GB RAM / 256GB M.2 SSD
- Kompakt Gamer PC - i5-4750 + R9 380 4GB + 8 GB RAM
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Jawbone Up okoskarkötő, aktivitásmérő
- 365 NAPRA RÉSZLETRE BANKMNETES KAMATMENTES , GAMER PC ,LAPTOPOK , GAMER SZÉKEK , GAMER MONITOROK
- Xiaomi Redmi Pad Pro 256GB, Újszerű, 1 Év Garanciával
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest