- Hálózati / IP kamera
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen NAS-t vegyek?
- Az USA nem akarja visszafogni Kína növekedését
- Xiaomi AX3600 WiFi 6 AIoT Router
- Otthoni hálózat és internet megosztás
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Marcelldzso
tag
Srácok...
Azthittem nem fogok de még is szívok a Wireguarddal...
Szóval frissítettem 7.1.1re mindkét oldalt ---> belassult az IPsec.
Gondoltam akkor wg és problem solved.
De, addig sem jutok el, hogy a két interface összekapcsolódjon.
A saját oldalamon látom, hogy próbálkozik, handshake failure.. ellenoldalon hiába kapcsoltam be a logolás még a próbálkozást sem látom, 0. minden számláló.
megnéznétek mit ronthatok el?
sejtem megint nem látom a fától az erdőt.
[admin@RakhegyTik] /interface/wireguard> print
Flags: X - disabled; R - running
0 R name="wg-rakhegy" mtu=1420 listen-port=13231
private-key="EZITTAPRIVÁTKULCSWk="
public-key="EZITTAPUBLICKULCSSDtbXVgfzU="Ezt raktam mindkét oldalon a firewall filter táblába:
add action=accept chain=input dst-port=13231 protocol=udpMi kellene még hozzá, hogy létrejöjjön a kulcscsere?
-
Lenry
félisten
válasz Marcelldzso #15811 üzenetére
mindkét oldalon beállítottad a peereket is?
/interface wireguard peers
add allowed-address=wgInterfészIPtartománya \
endpoint-address=másikOldalPublikusIPcíme \
endpoint-port=13231 interface=wg-rakhegy persistent-keepalive=\
30s public-key="másikOldalPublikusKulcsa"[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Marcelldzso
tag
lassan elmegyek szerintem beiratkozok egy alap+routing+wireless tanfolyamra. kicsit idegesít, hogy nem értem - pedig érthetném.
-
DeniL
tag
Sziasztok,
Ritkán szoktam a logokat nézegetni, mert ha valami működik, akkor van jobb dolgom is
Most viszont belenéztem, és nem értem a látottakat.
Üzemel néhány wifis hőmérő modul és okos izzó a házamban.
Fix IP-n lógnak, 3 nap lease time van a dhcp szerveren és capsman.
De ezek fix helyre rakott eszközök és a cap-ek között sem ugrál.Mitől lehet ez a néhány percenként küldött temérdek mennyiségű logáradat?
Vagy buta a kliens oldali eszköz és folyamatosan pingeli a routert IP címért ?
Pastebin log [link]Köszönöm a tanácsokat előre is
BUÉK -
pzoli888
kezdő
válasz yodee_ #15815 üzenetére
lehet mind a három router tűzfal szabályaiban, ahol az action =drop és a chain= forward vagy input szerepel ott be kellene kapcsolni a log-ot (akár log prefix is legyen: külön prefix input-ra és külön prefix forward szabályra), és megint traceroute-olni a rossz irányt, majd ezek után megnézni, hogy vmilyik router logjában látsz-e vmit, és ha látsz vmilyen logot ezekkel kapcsolatban, akkor tűzfal gond lesz a hiba.
[ Szerkesztve ]
-
Marcelldzso
tag
Átnézné valaki nekem ezeket a filter rule-okat?
Próbálnám beállítani a wireguardot de ezen az oldalon mindig 0-át mutat a counter a porton...
persze ha felépítek egy ipsec tunnelt akkor már is működik..../ip firewall filter
add action=accept chain=forward connection-state=established,related disabled=yes
add action=accept chain=input dst-port=20636 log=yes log-prefix=wireguard protocol=udp
add action=accept chain=input port=1701,500,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input src-address=192.168.12.0/24
add action=accept chain=forward dst-address=192.168.19.0/24 src-address=192.168.12.0/24
add action=accept chain=forward dst-address=192.168.12.0/24 src-address=192.168.19.0/24
add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.19.0/24
add action=accept chain=forward connection-state=established,related dst-port=443 protocol=tcp
add action=accept chain=forward connection-state=established,related
add action=drop chain=input comment="Invalid csomagok eldob" connection-state=invalid
add action=drop chain=forward comment="Invalid csomagok eldob" connection-state=invalid
add action=accept chain=input comment="Established connections" connection-state=established
add action=fasttrack-connection chain=forward connection-bytes=10240-0 connection-state=established,related hw-offload=yes
add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related hw-offload=yes
add action=accept chain=input in-interface=!pppoe-out1 src-address=192.168.19.0/24
add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.19.0/24
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=udp psd=21,3s,3,1
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input dst-port=20-1023,8291 protocol=tcp src-address=!192.168.19.0/24
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input dst-port=500,4500 protocol=udp src-address=!192.168.19.0/24
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="Block wrong IPSEC" disabled=yes in-interface=pppoe-out1 src-address-list=IPSEC
/ip firewall mangle
add action=add-src-to-address-list address-list=sstp-conn address-list-timeout=30s chain=prerouting dst-address-type=local dst-port=443 protocol=tcp tls-host=vpn.mrmarcell.hu
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-out1 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=out,ipsec new-connection-mark=ipsec
add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=in,ipsec new-connection-mark=ipsec -
silver-pda
aktív tag
válasz Marcelldzso #15819 üzenetére
Én nem értek hozzá, de az első rule miért disabled?
-
gidacska
csendes tag
Sziasztok, nyomtam egy frissítést úgy néz ki kinyírta a routert. Se Mac se Ip címmel ne tudok csatlakozni, reset sem segít. Tudok esetleg valamit kezdeni ilyenkor a routerrel? LAN- on sem sikerül kapcsolódni sajnos. hAp Ac2 routerről lenne szó. Köszönöm
-
gidacska
csendes tag
válasz Cirbolya_sen #15824 üzenetére
Köszönöm megnézem ,már csak netet kell szeretném
-
gidacska
csendes tag
válasz Cirbolya_sen #15824 üzenetére
Sajnos nekem nem jelenik meg a Netsinstallnál az router pedig beállítok mindet.Nincs hálózati hozzáférést ír ahol a kapcsolat adatait nézem.
[ Szerkesztve ]
-
Cirbolya_sen
aktív tag
válasz gidacska #15827 üzenetére
Kellhet még a 30mp-es játék: táppal 30mp reset, táp ki 30mp reset, táp vissza és még mindig 30mp reset folyamatosan nyomva.
-
ha sokáig próbálkozik az ember, és jól van beállítva minden, előbb utóbb sikerülni fog, ha nem teljesen kuka a cucc
[ Szerkesztve ]
Cirbolya_sentinel
-
gidacska
csendes tag
válasz Cirbolya_sen #15828 üzenetére
Azért vicc hogy egy frissítés kinyírja. Egyenlőre semmi.Frissítés után még a szolgáltató modemja is megbolodnult, villogott minden rajta mint a karácsonyfán.
-
gidacska
csendes tag
válasz Cirbolya_sen #15830 üzenetére
Köszönöm a segítséget. Sikerült a netinstall után helyre tenni a dolgokat ismét működőképes lett.
-
yumme
csendes tag
Sziasztok,
Kellene egy router (kis számú végpont, 4-5 db VLAN, VPN(szerver) 2 kapcsolat, VPN(kliens) 3 kapcsolat, route szabályok a VLAN-ok között + a szokásos)
RB5009-et néztem ki.
kérdéseim:
mivel most dobták piacra és megértésem szerint új architektúrára épül félő hogy tele van gyermekbetegségekkel. Érdemes-e jelenleg már venni belőle? Ha igen, hol érdemes beszerezni?
vagy inkább várjak "rev. 2" -re és addig nézzek valami használt CCR10xx ?
Köszi -
ekkold
Topikgazda
válasz yodee_ #15834 üzenetére
Azért javasoltam, mert nekem csinált olyat a 7.1, hogy hiába vettem fel a routing szabályt, az nem működött. Újraindítás után viszont magától megjavult. A 7.1.1-nél nem tapasztaltam ilyet.
Amúgy meg naplózni kellene, hogy meddig jutnak el a csomagok, akár naplózó tűzfalszabályokat felvenni erre a célra. Csak kiderül, hogy hol akad el.
[ Szerkesztve ]
-
E.Kaufmann
addikt
-
addikt
Van valakinek megoldása arra,hogy linuxban írt scriptben be SSH-n bejelentkezik a Mikrotikbe és a scriptben lévő SSH parancsot is elküldi?
Ha kézzel csinálom megy,de ha scriptben szeretném ezt megcsinálni ott már nem tudok SSH parancsokat küldeni. -
-
silver-pda
aktív tag
Mi a véleményetek az
/ip settings rp-filter illetve
/ip settings tcp-syncookies beállításokról?
Új hozzászólás Aktív témák
- iPad Pro 11 WiFi 128GB M1 (3rd gen. 2021) + Apple Pencil 2
- GAMER PC - NZXT - RTX 3060Ti 8GB - i7 7700 - 32GB DDR4 - 500GB M.2 Nvme SSD - 1TB HDD
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- ÚJ Bontatlan Macbook Pro 16 M3 Pro MAX 14 30GPU 96GB 2TB Magyar billentyűzet Azonnal átvehető.
- 5% kedvezmény a Cammus szimulátor termékeihez.