- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
- YouTube
- WLAN, WiFi, vezeték nélküli hálózat
- Linux kezdőknek
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz bambano #4697 üzenetére
Ez a dual boot-os? Választhatsz a ROS és SwOS között?
It has “Dual boot” feature that allows you to choose which operating system you prefer to use, RouterOS or SwOS. If you prefer to have a simplified switch only OS with more switch specific features, use SwOS.
A SwOS alatt se tudod megoldani a hardveres switch csoportokat?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
-
almi
senior tag
Sziasztok!
Van egy Mikrotik routerem, ami 2 publikus IP-t kap a szolgáltatótól egy porton. A Mikrotik mögötti szerverek egyikén fut egy webserver, ami ugye használja a 443-as portot a https miatt, viszont van egy SSTP VPN-en is a routeren, ami szintén 443-as portot használ.
Felvettem az addresseknél mind a 2 IP-t és van NAT szabályom a webszerver felé, ez oké.
Viszont így az SSTP VPN nem megy. Hogy tudom külön IP-re irányítani, hogy a webszerver az egyik IP-t és 443-as portot használja, a VPN pedig a másikat?Köszi!
Üdv.,
almi -
-
bacus
őstag
válasz bambano #4702 üzenetére
Nem tudom a jó választ.
Én inkább downgradelném a ros-t, és addig várnék, amíg ezt nem tudja az új verzió.
De az is benne van, hogy sokáig nem fogja ezt tudni, vannak ros requestek amik már a hármas verzió óta ott vannak a legfontosabbak között, de ez csak a felhasználóknak fontos, a fejlesztők hátra sorolják...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Kiskutyák
aktív tag
Nem jött össze Windows 7 alól sem.
Adok egy fix IP-t az OS-nek (mondjuk 192.168.88.5), a netinstall-->Net booting-->192.168.88.1
Az utp egyik vége a router 1-es interface-ben, a másik vége a gép interface-ben.
Adok tápot a routernek, nyomva tartom a reset gombot folyamatosan, el kezd villogni a "USR" LED majd abbahagyja, ekkor elengedem a reset gombot, de semmi. Amikor másik win10-es gépen próbáltam akkor a tűzfal szólt, hogy engedélyezem-e a kommunikációt, feltételezem, hogy a win7 alatt is beszélgetnek, csak az nekem kevés. A win7 tűzfal kikapcsolva.
Feltételezem, hogy ennyi volt, kuka a router.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz Kiskutyák #4711 üzenetére
Sikerült mégis visszahoznom. Windows7 alól, egyszer csak hajlandó volt megjelenni a Netinstallban. Telepítés után már winboxxal el is érem.
Köszönöm a tippet: e90lci
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
senior tag
Hát ez bizony nem (csak) a Windows tűzfal áldása. Hanem a Win7 óta jelen lévő hálózati állapot felderítő szolgáltatásnak köszönhető (van-e net, vagy sem). Sok speciális kontroller használatát keseríti meg ez a haszontalan feature. Registry-ben kikapcsolható :-)
Gyors megoldás : switch a gép és a cél eszköz közé. Így a Winfos "nem észlel" hálózati változást :-))) -
tibi77
csendes tag
Kb. két hete nem működik a no-ip frissítő script (wiki mikrotik oldalról származik), eddig semmi baj nem volt vele. Lefut rendesen, a végén logolja, hogy változtatott, de a honlapra belépve látszik, hogy nem történik meg a változás. Tapasztalt más is ilyet?
-
tibi77
csendes tag
Addig eljutottam, hogy a névfeloldás nem működött, mert kb. pont akkor csesztettem a tűzfalat. Javítva, névfeloldás rendben, de következő parancsra connection timeout üzenetet kapok:
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
Természetesen a változókban megfelelő adatok szerepelnek...
-
iceQ!
addikt
Sziasztok,
Mikrotiken belül szeretnék egy AdBlockert beállítani. Találtam lehetőségeket, de egyiknél kevés a memória, másiknál meg manuálisan kell frissíteni az adatbázist.
Esetleg valakinek van más ötlete?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
quby
őstag
Miért nem használjátok a cloud szolgáltatást? /ip /cloud Ott kapsz egy megjegyezhetetlen FQDN-t és arra csinálsz egy CNAME-t a noip-n. Ha változik a WAN ip akkor a cloud szolgáltatás update-l. 2 éve nem is jártam a no-ip-n (már a credential-jaimat sem tudom ) és nem kell szarakodni scriptekkel amik változnak 3 havonta. CNAME-t is tud szinte minden ingyenes szolgáltató...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
-
quby
őstag
Hát azt nem itt kell beállitani. Itt csak kapsz egy domaint amin mindig eléred a mikid WAN-ját. az hogy azon mit engesz be, meg hova forwardolsz az már teljesen más tészta, de semmi köze a noip update scripthez...
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
őstag
Most rákerestem, azért ez nem rossz szerintem LINK
igaz ezt itt neked kell frissítgetni, de azért erre már lehetne éppenséggel scriptet írni, hogy automatizált legyen. (persze nem elég hozza a mikrotik, kell egy php futtató gép is, stb)
Nekem valami ilyesmi kellene, de a sok spam mail szerverre. Most az van, hogy amikor már kezd naponta sok szemét jönni, mondjuk több mint 30 az én címemre, akkor kigyűjtöm a kéretlen levelekből az smtp szervereket, ami jellemzően ua a három-öt szerver, és kézzel hozzáadom a mikin a block listámhoz. Sőt, sokszor /24 vagy ha olyan, akkor /16 maszk-al.
Egy két hétig teljes nyugi van, azaz egyáltalán nincs spam, azután kezdődik elölről..A sendmail-ben ugyan régebben használtam spam listákat, de azokra sok ügyfél felkerült, pl upc levelezőszerverei, így az sem jó megoldás.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
-
almi
senior tag
Sziasztok!
Hogy tudok LAN-on belül egy ilyen átirányítást megcsinálni: pl: 192.168.1.1:5000 -> 192.168.1.2:5000 ?
Rengeteg féle képpen csináltam, de valahogy nem akar működni a dolog.
Az utolsó próbálkozásom most ez volt pl:
/ip firewall nat add dst-address=192.168.1.1 dst-port=5000 action=dst-nat to-addresses=192.168.1.2 to-ports=5000
Mi ennek a dolognak a rendes megoldása?
Köszönöm.
Üdv.,
almi -
almi
senior tag
válasz bambano #4725 üzenetére
Szia!
Lehet, hogy én fogalmaztam rosszul, de a lényeg az lenne, hogy a 192.168.1.1-es szervert az 5000-es porton elérni próbáló csomagok legyenek átirányítva a 192.168.1.2-es szerver 5000-es portjára.
Így szerintem mindenképpen át kell, hogy menjen a routeren is.
Ez így kivitelezhető lehet?
-
-
bambano
titán
nekem kétségeim vannak afelől, hogyha egy gépbe bejött a csomag, és a kernel meghozta a routing döntését, hogy az lokális, akkor te rá tudod venni, hogy kitolja magából.
de elfogadom, ha valaki azt mondja, hogy ebben tévedek.ott kell megoldani az átirányítást, ahonnan a forgalom elindul. tehát a határon, vagy a kliensen.
a másik lehetőség, hogy applikációs szintű proxyt kell felrakni, az biztosan működik. nem tudom, mikrotikben van-e ilyen, sima linuxon van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #4723 üzenetére
Természetesen használok grey listet is, de átjut rajta egy csomó.
Pl Vass Hella Bluetooth rádiót kínál az autóba , ugyanez Balog Hildától a levél subjectje teljesen más, de maga a levél szinte ugyanaz, a rádió amit ajánlgat az ugyanaz a szar. Gedeon zseblámpát kínál, stb. A greylist ezeket megfogja elsőre, de csak elsőre..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
norbert400
tag
sziasztok.
virtualizáltam virtualboxon egy microtik routert és az alábbi módon konfiguráltam
1. bridge kártya - ether 1- mikrotiken felraktam a dhcpt szóval azon keresztül kap ip cimet a saját routeremtől.
2. belső csatoló - ether 2 - itt meg egy /24es ip tartományt adtam meg.konfig
1. ip address add address=10.11.11.254/24 interface=ether2
2. ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradeNa szóval a kérdésem igazából az lenne hogy mire is jó a második sor? Amire tippelek:
ip firewall: létrehozunk tüzfalszabályt.
action = masquerade : internet megosztás az ether1 kimenő portjára
nat add: nat konfiguráció.és a chain = srcnat?
-------------------------------------------------------------------------közben erre a sorra azt olvastam hogy ez: majd kézzel hozzáadjuk az internetszolgáltatók gatewayeit, ez esetben a nagyobb distance-vel rendelkező kapcsolat lesz a másodlagos.
miért kellene megadni az internet szolgáltató gatewayeit? Az amúgy is csak a szolgáltatónak fontos nem? Hiszen nem bemenő port hanem kimenő.
köszi szépen előre is.[ Szerkesztve ]
-
norbert400
tag
oké, közben rájöttem hogy azért kell hogy a privát ip címem kapjon egy publikusat.
oké2.
közben meg arra jöttem rá hogy két hálózati adapterem van szóval a 10.es ip tartományból lévő ip cimem nem fog publikus ipt kapni csak az ether1es.szóval aki esetleg még érti a nyomorom az elmagyarázhatná. köszi.
[ Szerkesztve ]
-
bacus
őstag
válasz norbert400 #4734 üzenetére
Ez a fórum erre nem alkalmas. A kérdésed nem mikrotik specifikus, TCP/IP hálózatok alapjai, neked ez a rész ami gondot okoz.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Tegnap megállt bennem a vér mikor elővettem a régi asus laptopomat, bekapcsoltam és miután felállt a rendszeraz ipconfigban a 192.168.1.118-as címet láttam kiírva.
A rendszer úgy néz ki, hogy egy mikrotik-be bejön az ISP, az ad mindennek ami rákapcsolódik 0-ás tartományba egy IP-t, illetve van egy tp link router switch üzemmódba kötve, ami a wifis eszközöket csapja a mikrotikre. Természetesen rajta a DHCP kikapcsolva.(úgy tűnik most visszakapcsolta magát )
Gép a restart után visszatért a 0-ás tartományba.
-
tibi77
csendes tag
Beállítottam egy startup-kor lefutó scriptet, start-time: startup, interval:0, tehát induláskor egyszer le kellene futnia. A scheduler run count értéke alapján valóban lefut, azonban a script azzal indít, hogy ír a logba egy időt. Ez azonban nem történik meg, mint ahogyan a script többi része sem fut le. Kézzel ráindítva tökéletesen működik, illetve ciklikus beállítás esetén is. Hol lehet a hiba?
-
Stalki
csendes tag
Sziasztok,
Probléma: adott két különálló hálózat és internet betáp (két lakás)
Hogyan tudnám NAS-om tartalmát NAT-olni a szomszéd hálózatára úgy ,hogy csak a NAS-t érje el a szomszéd, belső hálózatom többi elemét ne és a publikus netetem se tudja használni -
bambano
titán
friss hír: megjelent a CRS328-24P-4S+RM. királyság
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Ha cinikus választ akarnék adni, akkor azt mondanám a hogyan kérdésre, hogy ügyesen.
Ha normál választ vársz, akkor azért ennél több info kellene, kis rajz, mi az általad felügyelt eszközök, kié az aki a dhcp-t osztja az egyik és a másik helyen, mi van összedrótozva mivel, hol vannak a hálózatban a mikrotik eszközök, ilyesmi.
Persze gondolom ismered az idevágó viccet, mikor az állatorvos elmegy a belgyógyászatra és ott a doktor megkérdezi, hogy mi a panasza?
Erre állatorvosunk: ja bakker, hát így könnyű..Ha erre gondolok, akkor joggal vársz segítséget, már csak meg kell várnod, amíg egy állatorvos is regisztrál ide
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Kiratheonly
tag
Informatikai szemmel nézve, szerintem neked egy megfelelő routingra van szükséged. Sajnos még nagyon kezdő vagyok a Mikrotik világában, de logikusan route-olva (mindkét oldalon). Eltudod érni, hogy lássák egymást a gépek, illetve a NAS is elérhető legyen. Csak a virtaulizációban szerzett tapasztalataimra tudok hagyatkozni ezzel kapcsolatban.
The pain you feel today is the strength you feel tomorrow.
-
bambano
titán
beállítod mindkét hálózaton a másik hálózat felé menő routingot, és a mikrotiken letűzfalazod, hogy csak a nast érjék el. semmi mást nem kell változtatni, főleg nem dhcp-t meg natolást.
majd írj arról, hogy mennyit visz át az lhg5.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
erről a remek ábráról csak a két legfontosabb adat maradt le: az lhg-5-ök ip címe.
szerk: meg azt is jó lenne tudni, hogy hány ethernet lába van a nasnak. mert ha véletlenül van még benne egy kihasználatlan láb, akkor azt a lhg-5-ökkel összebridge-lheted a másik hálózattal, és akkor nem kell semmi routingot faragni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080