- Microsoft Outlook topic
- Bittorrent topik
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- ASUS routerek
- HBO Max & OD topic
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- TP-Link Archer C5 - AC1200 router
- SketchUp
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
kress
aktív tag
Wireguard, udp 53-at szeretnek hasznalni, de ugy latom a router benyeli ami a net felol jon vagy valamit nagyon benezek.
A router sajat dns servere is fut, esetleg az zavarhat be valamit? A tuzfalon akkor is kene latszodnia nem?
Az alabbi fw log-al probalnam latni hogy jon a porton barmi is, de a lognak se hire-se hamva:/ip firewall raw add action=log chain=prerouting dst-port=53 log=yes log-prefix="UDP 53 in" protocol=udp
amivel probalnam megrugni kivulrol:
nc -z -v -u kulso-cimem 53
A fw rule az elso a sorban, raktam az input elejere is, de semmi. Mas porttal mukodik (123).
upd: vodafone router, modem modban, ott nem nagyon kene csinalnia semmit, minden mast at is enged
[ Szerkesztve ]
-
E.Kaufmann
addikt
Lehet olyat csinálni 2 Mikrotik eszköz között, hogy az egyik "dekódolja" a szolgáltatótól felöli PPPoE kapcsolatot és továbbpasszolja a kicsomagolt forgalmat egy második Mikrotik routernek, ami már a tényleges IPv4/IPv6 router/tűzfal? Lényegében valami PPPoE/Ethernet L2 áthidalás kellene, minél kevesebb "overhead"-del.
Le az elipszilonos jével, éljen a "j" !!!
-
addikt
válasz E.Kaufmann #19358 üzenetére
DMZ nem lenne jó?
-
E.Kaufmann
addikt
válasz grabber #19359 üzenetére
Ok, de milyen féle? Az lenne a cél, hogy a PPPoE-n kapott IP címet és IPv6 tartományt 1-az1-ben átpasszoljam a másik Mikrotik-nek. Annyi a nehezítés, hogy a két eszköz között Wifi kapcsolat lenne, de szerintem sokat nem bonyolít a helyzeten, csak ha már két eszköz kell (a kábelezés megspórolása végett), akkor kicsit tehermentesítsen az első router és a PPPoE-val már ne kelljen bajlódni a túloldalon.
Vagy legalább valami routing szabályt hogy lehetne "megfogalmazni", hogy ne a célcímet nézze, hanem ha az egyik interfészen valami bejön azt az ellenkező irányhoz tartozó interfészen dobja tovább, mindenféle NAT/VPN/ARP proxy meg egyéb varázslat nélkül?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #19360 üzenetére
Lemaradtam a szerkeztésről, tehát minden ami PPPoE-n bejön (még ha elvileg az Input ágra kellene is érkeznie), azt dobja tovább az Ethernet porton (a túloldalon levő IP cím felé), ami meg Ethernet felöl jön azt meg dobja be a PPPoE alagútba.
Le az elipszilonos jével, éljen a "j" !!!
-
Audience
aktív tag
válasz E.Kaufmann #19361 üzenetére
Szerintem rajzold le, nekem nem pontosan érthető mit szeretnél.
-
Reggie0
félisten
válasz E.Kaufmann #19358 üzenetére
PPPoE kimenete mar L3-ban van, azt nem tudod lerakni L2-re.
-
Reggie0
félisten
válasz E.Kaufmann #19365 üzenetére
A cimnek ott kell felveve lennie, ahol a PPPoE kliens fut. Persze tovabb lehet dobni, de akkor natolnia kell es dupla natod lesz.
[ Szerkesztve ]
-
Pilok
tag
Sziasztok!
Valaki mar jart ugy hoyg ROS 7.6 es 7.8 alatt IP alapjan nem lehet elerni az eszkozt? MAC alapjan elerheto, Pingre nem valaszol. WAN reszrol elerheto. hAP AC3 a dragam, rouer es capsmanager.
Illetve LAN reszre nem szorja a netet. Terminalbol kilat es elerheto.
Forward es masq. szabalyok rendben. DNS filter ki es bekapcsolva is ugyan az a hiba.
Sima alap konfig.Ami meg erdekes 6.48.6 altt siman megy.
Valaszokat koszonom.
-
kress
aktív tag
válasz jerry311 #19378 üzenetére
csak sima otthoni miki voda neten, udp 53 elérésen keresztül, a biztonság kedvéért, szállodákban, mobilneten, publikus wifiken talán nagyobb eséllyel átjut mint az eredeti 51820 port 😃
de úgy néz ki a voda benyeli az 53at befelé, persze lehet a szolgáltatói router is talán, de modem modban van, ott nem nagyon van már beállítás rajta.
a legjobb lenne ha tcpén át tudná paszírozni valahogy a miki és a 80/443 szinte tuti nyerő lenne
-
user12
őstag
Sziasztok
Van egy érdekes jelenségem, melynek az okára nem nagyon tudok rájönni.
Adott egy Mikrotik L2TP szerver, ami annak rendje módja szerint be van állítva, működik, kliensek tudnak csatlakozni.
Adott egy céges hálózat, ahonnan random Windows kliens szintén fel tud csatlakozni az előbbi L2TP szerverre. Viszont ha ugyanitt elhelyezünk egy Mikrotik eszközt, ami kliensként szeretne csatlakozni a szerverre, na ő nem tud. Amint a Mikrotik csatlakozni próbál, a céges tűzfal (nem Mikrotik) logjában megjelenik a bejegyzés, miszerint blokkolja az L2TP hitelesítési kísérletet. Amikor a Win10, 7 csatlakozik, semmi nem jelenik a logban.
Valaki tudja, hogy miben más a Mikrotik L2TP kliens, mint a Windows beépített kliense??[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
ekkold
Topikgazda
Kipróbáltam a wireguardot a 123-as porton. Nem működik. Ha semmi mást nem változtatok meg , csak átrakom pl. 12300-ra akkor működik. Elképzelhető, hogy a szolgáltató (1000/300 DiGi optika) is szűri azt a portot, vagy más oka (is) lehet?
Próbáltam az NTP szervert és klienst is kikapcsolni a mikrotiken, de nálam akkor sem megy 123-as a porton a wg. -
E.Kaufmann
addikt
válasz ekkold #19391 üzenetére
Tényleg, amúgy mit csinál a RouterOS ha két szolgáltatás ugyanazt a portszámot kapja?
Az Invitel amúgy szűrte az NTP-t koaxos hálón, de ezt kerek perec meg is mondta egy ügyintéző nekem, mikor nem tudtam pontosidőt csiholni Windows-on, és hiába magyaráztam én nem üzemeltetni akarok NTP szervert, csak elérni egy távolit, de a végén addig leveleztünk, hogy elkezdett működni az időszinkron.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
jerry311
nagyúr
válasz E.Kaufmann #19392 üzenetére
Tippelem ugyanazt amit bármelyik Linux: amelyik éppen előbb indul, az kapja a portot, a másik meg hibára fut.
-
ekkold
Topikgazda
válasz E.Kaufmann #19392 üzenetére
Megpróbáltam helyben újra. Ha az NTP kliens be van kapcsolva. akkor nem egy a wg a 123-as porton. Ha kikapcsolom akkor sem... legalábbis addig nem, amíg a wg interfészt újra nem indítom (letilt majd engedélyez). Utána már megy itt helyben, távolról még nem tudtam kipróbálni... De mivel idő szinkronizálást is használok, valószínűleg a 123-as port marad arra a célra, amire való... Bár végülis az Ip Cloud is tud időt szinkronizálni. Szerintem erre visszatérek akkor, ha olyan helyen kell a VPN ahol más porton nem működik. Amúgy még szakemberek közül is, (számomra) meglepően, kevesen ismerik a wg-t.
-
ekkold
Topikgazda
válasz E.Kaufmann #19392 üzenetére
Ja, és persze amikor megy a wg a 123-as porton, akkor meg az NTP nem működik... Egyébként nem értem, hogy az NTP klienshez miért nem elég ha a cél port a szerveren 123, tehát miért nem lehet a kliensen forrás port más.?
-
kress
aktív tag
válasz ekkold #19395 üzenetére
wg-ben nincs külön kliens és szerver ha jól tudom.
nálam fwban van nat megadva, hogy ha a wan felöl jön valami az adott portokon, akkor redirecteli a wg portjára, az sztem nálad is kéne működjön, persze ha nem publikus time szerver akarsz lenni 😃upd: félre értettem, azt hittem a wgre érted a kliens/szerver portot
[ Szerkesztve ]
-
Marcelldzso
tag
Ha a wifis eszközök nem látják a belső hálót csak a routert akkor hol érdemes keresni a hibát?
Client to client bepipálva, bridge a lan, ennek ellenére csak a routert látják a wifis eszközök.
capsman küldi ki a configot.
Új hozzászólás Aktív témák
- Mobil flották
- A fociról könnyedén, egy baráti társaságban
- Kerékpárosok, bringások ide!
- Skoda, VW, Audi, Seat topik
- iPhone topik
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Samsung Galaxy S23 Ultra - non plus ultra
- Már elérhető Steamen a klasszikus Marathon
- Hamarosan megjön a Samsung 360 Hz-es QD-OLED monitora
- További aktív témák...
- GIGABYTE RTX 3060TI GAMING OC 8G
- Asus TUF FA507 - 15.6" IPS 144Hz / Ryzen 7 6800H / 16Gb DDR5 4800MHz / RTX 3050 Ti / 1 ÉV GARANCIA
- NVIDIA Dell RTX 2080 Ti 11GB GDDR6 - Beszámítás: OK
- AKCIÓ, BOLTI ÁR ALATT! tado BASIC Okos Radiátor Termosztát 3db-os
- AKCIÓ, BOLTI ÁR ALATT! Xiaomi HUTT C6 ablaktisztító robot
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen