- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Crypto Trade
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mcll
senior tag
válasz Core2duo6600 #4249 üzenetére
Teljesen mindegy, mert semelyik port nem megy. És nem értem miért. Full reset után a jelszó beállításon kívül semmit sem állítok át, csak hozzáadom a port forwardot, és nem megy. Lehet eladom ezt az egészet ha nem tudom beállítani. Veszek egy vacak mezei routert...
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4250 üzenetére
Nem. De mint mondtam a régi router helyére lett betéve. A régi meg instabil sajnos, sokszor lefagy. De lehet most visszarakom inkább.
"Microsoft gives you Windows... Linux gives you the whole house."
-
Core2duo6600
veterán
http://canyouseeme.org/ - ezzel nézd meg.
A képek alapján jók a beállítások
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
szerintem is tedd ezt, add el gyorsan, még ma, mert nem való neked. Ideges vagy, nem akar senki segíteni, egyébként is szar a router...
Ideraksz fél információkat és azt várod, hogy megoldják helyetted.
Azt áruld el pl, hogy hogyan nézed, hogy nem megy?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mcll
senior tag
Szerintem minden fontos dolgot leírtam, screenshotokkal együtt.
Nézem belső hálón (router mögött domain-t és portot beírva) és nézem kívülről is (ugyanígy).
Most visszatettem a régi routert, azzal hiba nélkül megy a port forward. Szóval valami a Mikrotik routerben nem kerek.
Ezt kérdeztem hogy mi lehet az? Szinte az összes netes forrást átnéztem, mindenhol majdnem ugyanazt írják hogy kell a port forwardot csinálni, igaz van 1-2 verzió. Mindent kipróbáltam, nem megy."Microsoft gives you Windows... Linux gives you the whole house."
-
bacus
őstag
Eddig ez a router minden esetben azt csinálta, amire felprogramozták. Minden esetben. Nálad is. Amit belinkeltél képet, az jó.
Még egyszer kérdezem, hogyan nézed kivülről? Mobilnetre váltasz és onnan nézed?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
bacus
őstag
ez megint kép lett, igy nem tudok belőle kikopizni, úgy látszik ez se megy elsőre
Na az utolsó szabályhoz le kell tiltani a 80 porton a routert, ez az /ip/services fülön.
És tiltsd le a kedvemért alulról a negyedik szabályt, ez elvileg az utolsó filter szabályod...
Belülről kár tesztelni, de kivülről mennie kell..
Nem tudom, hogy hol van deklarálva neked a LAN és WAN interface listád, átirtad a nevét, vagy hol van?
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
mcll
senior tag
Megcsináltam amit mondtál. a router 80-as portját elfelejtettem átírni a full reset után (előtte 8080 volt). De most leítiltottam.
Így néz ki:
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new disabled=yes in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment="Server Oscam webaccess" dst-port=8881 in-interface=ether1 protocol=tcp \
to-addresses=192.168.1.245 to-ports=8881
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.245 to-ports=80De most sem megy kívülről.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Nem írtam át semminek a nevét, ahogy mondtam csak a login passt írtam át és próbálkoztam hozzáadni a fwd rule-okat.
[admin@MikroTikMCLL] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1500 1596 2026 641:54:93:E0:3B
1 R ether2-master ether 1500 1596 2026 641:54:93:E0:3C
2 S ether3 ether 1500 1596 2026 641:54:93:E0:3D
3 S ether4 ether 1500 1596 2026 641:54:93:E0:3E
4 RS ether5 ether 1500 1596 2026 641:54:93:E0:3F[admin@MikroTikMCLL] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 178.48.xx.xx 1
1 ADC 178.48.xx.0/24 178.48.xx.xx ether1 0
2 ADC 192.168.1.0/24 192.168.1.254 ether2-master 0[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
bacus
őstag
ja, valószínű, hát tudod, egyszerűbb lenne ha adnál valakinek hozzáférést, 2 perc alatt megcsinálja, mert tényleg van probléma. mikrotikisz tudáshiányusz.
Ez egyébként egy múló probléma, napról napra jobb lesz.Sajnos mély víz ez úszni nem tudóknak, még szerencse, hogy hemzseg itt a sok úszómester.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
animal1987
csendes tag
A UPC modem BRIDGE módban van???
Reseteld ki a routert és csináld ezt
IP->DHCP client->add
interf eth1
defroute yes
usepdns yesbridge add
port add ether2,eth3,eth4,eth5ip address add
interface bridge1
address 192.168.1.254/24ip pool add
192.168.1.1-192.168.1.253ip dhcp server dhcp fül add
interf bridge1
address pool pool1ip dhcp server network fül add
address 192.168.1.0/24
gw 192.168.1.254
netm 24
dns server 8.8.8.8
ntp server 148.6.0.1ip firewall nat fül add
chain srcnat
srcaddress 192.168.1.0/24
action masqueradeígy van neted elvben...
ezután nézd meg hogy milyen ip-t kapott az a gép amit el akarsz érni... legyen pl a 253
ip firewall nat fül add
chain dstnat
protocol TCP/UDP ... nem tudom mi kell neked
dst port [port]
action fül
action dst-nat
to address 192.168.1.253 (amit a géped kapott)
to port [port]elvileg ennyi a történet... fejből írtam de egy ötösért megcsinálom akár teamvieweren keresztül
-
bacus
őstag
válasz animal1987 #4265 üzenetére
A 20 dodó a belépőszint, ne rontsd a biznicet
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
robert888
újonc
Van egy miktotik rb850gx2 routerem. csereltem internet szolgaltatot es most pppoe kapcsolatom van. amig a wan ip-vel volt nem volt semmi gond most a pppoe kapcsolattal nem sikerul beallitani a port forwarding-ot. ha tesztet csinalok azt mutatja hogy a port nyitva van de nem iranyitsa at a belso ip cimre. az en beallitasaim
ip firewall nat add chain=dstnat dst-address=<WANIP> protocol=tcp dst-port=80\
action=dst-nat to-addresses=<internalserverIP> to-ports=80Ha a wan-ba ip cimet irok be akkor mukodik de pppoe-vel nem mukodik
Jelenleg ugy kell hasztaljam hogy egy szimpla routert betettem wan-nak ami kapcsolodik pppoe-ra az oszes portot atiranyitottam egy lan ip-re es utanna raktam a mikrotik routert -
bacus
őstag
-
mcll
senior tag
válasz animal1987 #4265 üzenetére
Nagyon szépen köszönöm a távsegítséget, most már tökéletesen megy! Szuper vagy, jövök neked eggyel.
"Microsoft gives you Windows... Linux gives you the whole house."
-
robert888
újonc
Az at van rakva az in interface pppoe-out1
-
Core2duo6600
veterán
válasz animal1987 #4265 üzenetére
Miért kell bridgbe tenni ?
Ha berakja slave ként az egyik alá a pár másik portot szintén lesz lan azokon is, és egy hálózatban lesznek.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
animal1987
csendes tag
válasz Core2duo6600 #4271 üzenetére
Szerinted miért nem jó bridgben?
-
Core2duo6600
veterán
válasz animal1987 #4272 üzenetére
Tulajdonképpen nem tudom.
De azt igen, hogy akkor is működött, ha nem tettem be bridge be, hanem slavként tettem a lan os port alá a másikat.
A kérdés inkább az, hogy hogyan lesz gyorsabb ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
válasz animal1987 #4272 üzenetére
Közben meglett,
ha a Master ill. slave portokkal oldod meg, akkor a switch chip dolgozik,
ellenben a brige -el, ahol a cpu.
Tehát az első megoldás gyorsabb, és kevesebb erőforrás igényel a hw től.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Ablakos
őstag
válasz Core2duo6600 #4274 üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
csusza`
senior tag
válasz Core2duo6600 #4274 üzenetére
Lehet, hogy ez hülyeség, mármint amit gondolok, de én amióta Mikrotikezek ezt úgy oldom meg, hogy master-slavebe összedrótózom a lábakat, aztán a master portot berakom a bridgebe. Így (szerintem) megmarad a switch-chip előnye is, de egyúttal bridgelhető is a hálózat.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
almi
senior tag
válasz Core2duo6600 #4279 üzenetére
[ Szerkesztve ]
-
csusza`
senior tag
válasz Core2duo6600 #4279 üzenetére
Pl. fel tudsz húzni VLAN-t egy bridge-re, és akkor nem kell minden ether interfészre külön-külön.
Vagy Capsman-hoz is kell önálló bridge.
Én akkor is szoktam bridgelni, ha csak egy ethernet interfészt használok.
És egyébként igen, pl. ha egy konfigot gyorsan át kell ültetni egy másik routerre, ott bizony minden interfésznek megvan a MAC-je, és a konfig nem fog a MAC miatt "ráhúzódni". Vagy nem is tudom, hogy magyarázzam el...
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Adamo_sx
aktív tag
válasz Core2duo6600 #4279 üzenetére
Az RB2011-ben például van 10 ETH port, 2x5-ös switch csoportban (plusz az SFP az egyikben, lásd a blokk diagrammján). Ha "SOHO" routerként akarod használni, azaz egy ETH port a szolgáltató felé, a többi pedig a LAN felé néz, akkor ezeket bridge nélkül hogy hozod össze layer 2-n?
-
Fooler89
őstag
Sziasztok!
RB411a-hoz keresek poe adapter.
Mostani egy Atlas model: xw48-24016003n2
Ez mennyire számít minőséginek?Tudtok ajánlani olyat ami jobb minőség? Ha veszek egy hasonló 24V 1600mA adapter az is jó hozzá?
-
feel2006
tag
Sziasztok,
Segítsetek, hol rontom el, vagy esetleg a Digi mint szolgáltató kavarhat-e be.
Van két router, két külön alhálózattal.
Az egyik oldalt van egy Cacti, UPC modem és Mikrotik mögött évek óta jól működve.
A másik oldalt most egy Digi van, optikával a lakásba Huawei- már bridge-ben, pppoe-vel.Össze lett a két végpont húzva VPN-en (L2TP+IPSEC)-el.
Namost, VPN nélkül a külső host névvel lekérdezhető a router SNMP-n, minden szuper.
Ha viszont megy a VPN két dolog furcsa:
a.) látom a connection tracking-ben, hogy a Digi-n lévő routerbe beérkezik az SNMP csomag, de vissza hozzám már a UPC-n lévő routerbe nem jön meg.
b.) furcsálom, hogy a digi-s miki-ben annak ellenére, hogy ott bridge-ben van a szolgáltatói Huawei mégis van a route sorban egy dinamikus 10.0.0.1-es route szabály, ami mögött van még egy dinamikus ami meg már hozzám mutat. (zavart érzek az erőben)Lehetséges, hogy mivel szerencsétlenül pont a 10.0.0.0/24-es subnetet használom, és valahogy a digi is ezt használja valamire és emiatt a dinamikus route szabály miatt a vissza csomag ha kintről szólítom meg a routert elvész?
Minden más irányba a Cacti és a hozzá kapcsolódó hálózat évek óta rendbe megy, csak ez az új végpont ami digi-s működik furcsán.
(Most megoldottam, hogy a VPN kliens IP-jén érem el Cacti-val, de ezt szeretném nem a VPN-be használni, hanem a router külső IP-jén).
Csatoltam egy képet.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Na rendeltem egy RB750Gr3-ast az itteni javaslatokra, remélem szeretni fogja a gigás ppoe digit. Néztem TP-link 1043dn ből a legújabbat de az olyan amatőr megoldás lenne, így két eszközzel de maradok mikrotik vonalon. Tervben volt egy RB3011-de az kissé overkill otthonra pár eszközre. (3 telefon, 2 gép, synology nas, rpi zero lan-usb-n) A mostani 951G-2hnd meg megmarad wifinek.
Vintage Story PH szervere újra fut!
-
Core2duo6600
veterán
válasz MasterDeeJay #4290 üzenetére
Nem annyira overkill az, sőt még lehet kevés is
mivel a RB750G3-as
440-460 körül megy Fastrack nélkül.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
válasz Core2duo6600 #4291 üzenetére
De fasttrackal meg megy gondolom gigán. Mert ha nem akkor holnap még vissza tudom mondani...
Vagy csinálhatok olyat hogy a 750gr3-as csak pppoe kliens és a 951g-es natol+tűzfalat és úgy menne a gigabit?
Vintage Story PH szervere újra fut!
-
Core2duo6600
veterán
válasz MasterDeeJay #4292 üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
válasz Core2duo6600 #4293 üzenetére
Akkor visszamondom. Mi az amelyik fasttrack nélkül viszi a gigabitet? Rb3011?
Vintage Story PH szervere újra fut!
-
Core2duo6600
veterán
válasz MasterDeeJay #4294 üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
válasz Core2duo6600 #4295 üzenetére
2015-ben volt a legtöbb panasz, leginkább, hogy nem volt még
Több helyen használom, problémamentes, gigás pppoe-ra nincs tapasztalat, de nagyon sok kapcsolatnál se sikerül kiterhelni, ha tehetném itthonra is ezt venném.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Stalki
csendes tag
Bocs a láma kérdésért.
De próbálkozott már valaki passzív optikai hálózat építésével?
Lehetséges terminált készíteni OLT-s SFP-k használatával?
ONT-nak TX-6610-re gondoltam.[ Szerkesztve ]
-
bambano
titán
válasz MasterDeeJay #4294 üzenetére
pc?
rendelés alatt van egy dude-m, hétvégére állítólag megjön. ha nem leszek lusta, mint a föld, megmérhetem mind a hármat (edgerouter lite, 3011, ahx4 dude)
nekem most pc van, az a legegyszerűbb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Háztartási gépek
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- OLED TV topic
- Android alkalmazások - szoftver kibeszélő topik
- Mibe tegyem a megtakarításaimat?
- Androidos fejegységek
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...