-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz Marcelldzso #8750 üzenetére
Hát jó kis cucc is az, csak a portok száma és a késői HW IPsec támogatás miatt nem bántam meg annó, hogy a fő telephelyre egy RB3011-et vetettem. Egyébként olcsóbban, igaz a ROS ARM támogatásának kiforratlansága miatt is, de tudta mindazt sebességben a 750Gr3, amit a nagyobb tesó.
Le az elipszilonos jével, éljen a "j" !!!
-
#42556672
törölt tag
válasz Marcelldzso #8748 üzenetére
A
masquerade
-nél is meg kell adnod ugyanazokat a portokat amit a dst-nat-nál! -
senior tag
válasz Marcelldzso #8750 üzenetére
De ezt csak FastTrack mellett tudja szerintem, és tapasztalatom alapján 😁
-
HARDVERAPRÓD
válasz Marcelldzso #8750 üzenetére
Ez az egyik legjobb mikrotik szerintem, de ahogy írták fasttrack mellett tudja, és nem izomból. Nekem pár beállításra szükségem volt, amit a fasttrack mellett nem lehet beállítani, ezért váltottam 4011-re
-
Marcelldzso
tag
válasz #42556672 #8752 üzenetére
Sajnos továbbra sem:
A masquerade-nél is kell adst-address-list=WANIP
?add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,1194,8022,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local dst-port=80,443,1194,8022,8085 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200
-
#42556672
törölt tag
válasz Marcelldzso #8755 üzenetére
Gondold végig, hogyan kell működnie!
- Bentről a WAN IP-re megy egy kérés amit a dst-nat befordít a helyi szerverre.
- Ha nem lenne masquerade akkor a helyi szervered látná a belsős IP címét a kommunikációt kezdeményező gépnek így direktben neki küldené a választ hiszen egy IP tartományban vannak, azonban ezt a kommunikációt kezdeményező gép eldobná hiszen Ő a WANIP-vel kezdett beszélgetni nem azzal a géppel aki válaszolt.
- Mi a megoldás? A masquerade ami kicseréli a router IP címére a kommunikációt kezdeményező gép címét így a válasz a routeren keresztül érkezik és minden kerek.Ehhez kell 2 dolog:
- Egy ds-nat ami a wan-ip-re érkező kéréseket beforwardolja a szerverre
- És kell egy masquerade ami kicseréli a source IP-t a routerére, de csak akkor ha a belső LAN IP tartományból jön a kérés és nem a router a cél.Én azt javaslom, egyszerre egy porttal próbáld ki, azzal amit először akarsz megoldani és minden portra vegyél fel külön szabályt. Az elején biztosan jobban átlátod majd, hogy hol akad el.
Ha az address list-en megnézed a wan-IP cím megegyezik a valódi wan-IP-vel?
[ Szerkesztve ]
-
Lenry
félisten
hAP ac lite-ot be lehet fogni 2.4G-s wireless repeaternek? Tehát 2.4-es hálózatra csatlakozzon és ilyen jelet is szórjon tovább
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
byson55
tag
Az sms továbbítós történetben köszönöm a segítséget!
-
adika4444
addikt
Hali!
Na ma volt időm, és újra a router közelébe is kerültem. Sikerült végül megoldanom. Valamiért az example confignál lévő adatok nem teljesen voltak pontosak - tételesen nem ellenőriztem le -, így a MikroTik Wiki példa alapján behelyettesítve a saját adataimat állítottam be.
Tökéletesen működik.
Egy olyan kérdésem lenne még, hogy ennek adatvédelmileg van valami rizikója a saját DIGI-s címmel szemben?
üdv, adika4444
-
arnoldx17
csendes tag
Történt a minap, hogy egy CCR1009-7G-1C-1S+PC Mikit 54,5V-al szerettünk volna betápolni. Szerettünk volna. Kb 2 másodpercig bírta a feszkót, aztán megadta magát egy nagy villanással Pedig mikrotikék szerint 18 tól 57 voltig be lehet őt tápolni a datasheet alapján... Az eszközre viszont a DC jack alá már csak 18-56 van írva... Lényeg a lényeg, jobb ha maradunk a 48 voltnál.
apt-get rekt
-
bacus
őstag
válasz arnoldx17 #8764 üzenetére
Ha tényleg 54,5 V-t kapott (és jó polaritással), akkor nem mehetett volna tönkre. Egyébként is ezek az IC-k füsttel működnek, mint ez köztudott. Ha kijön belőlük a füst, akkor nem működik tovább egyik se...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
Van itt hAP mini vagy lite használó? Érdemes kapásból cserélni a tápját, még ha új is? Vacakol a wifi része és a HUP-on valaki azt írta, hogy gyárilag nem túl jó az ezekhez csomagolt 5V-s microUSB-s csatis táp.
Más próbálta már a cserét és volt javulás a wifi stabilitásban?Le az elipszilonos jével, éljen a "j" !!!
-
Istv@n
aktív tag
válasz E.Kaufmann #8767 üzenetére
Szia!
hAP miniből 6 db-ot, hAP lite-ből 2 db-ot használok. Nem cseréltem tápot egyiken sem. Jól működnek.
-
E.Kaufmann
addikt
A wifi rész is? Használod routerként őket?
Tudom, gyengus a hw, de 15 MBit-es nethez használom.
Lehet, OpenWRT-re kellene átállnom, az hasonló hardverű (azonos SoC gyártó/ család, azonos memória, TP-linkben kevesebb a flash) TP-linkkel stabil wifit ad router/NAT funkció mellett is.Le az elipszilonos jével, éljen a "j" !!!
-
Istv@n
aktív tag
válasz E.Kaufmann #8769 üzenetére
Routerként csak egy mini működik, a többi cAP kliens. A routeren pont nincs wifi....
-
DanielK
addikt
válasz E.Kaufmann #8767 üzenetére
Használunk egy hap lite-ot. A upc modem mögött, router+ap. Nincs vele gond. A gyárival megy simán.
-
Biktor007
csendes tag
Sziasztok, segítségre lenne szükségem. Adott egy publikus IP címes Openvpn szerver. Csatlakozik hozzá 2 Mikrotik router. Mikrotik1 openvpn interface IP címe: 10.10.2.21, Openvpn szerver IP címe: 10.10.2.1, Mikrotik2 openvpn IP címe: 10.10.2.25 . A célom az lenne, hogy a Mikrotik2 10.0.0.0 -s IP címtartományú lokális hálózatát elérjem. A Mikrotik1 felől a Mikrotik2 10.10.2.25 címe pingelhető, a router webes felületen elérhető. A lokális hálózatot nem érem el viszont. Routolás, NAT a megoldás, de elakadtam. Milyen infót írjak még? Köszönöm.
-
Lenry
félisten
válasz Biktor007 #8773 üzenetére
Mikrotik1-ben
IP - Routes - ÚjDst. Address: 10.0.0.0/24
Gateway: Mikrotik2 VPN-es IP címe
másik routeren ugyanez, csak Mikrotik1 lokális alhálóját adod meg Dst. Addressnek és Mikrotik1 VPN címét Gatewaynek, hogy visszafelé is utat találjanak a csomagot.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Biktor007
csendes tag
Helló itt a két router route táblája:
Mikrotik2
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 1
1 ADC 10.0.0.0/24 10.0.0.141 bridge 0
2 ADS 10.10.0.0/24 10.10.2.26 1
3 ADS 10.10.2.0/24 10.10.2.26 1
4 ADC 10.10.2.26/32 10.10.2.25 ovpn-out 0Mikrotik1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 pppoe-out-telekom 1
1 DS 0.0.0.0/0 10.10.2.22 1
2 A S 10.0.0.0/24 10.10.2.22 1
3 ADC 10.5.19.240/32 100.101.247.40 pppoe-out-telekom 0
4 ADS 10.10.0.0/24 10.10.2.22 1
5 ADS 10.10.2.0/24 10.10.2.22 1
6 ADC 10.10.2.22/32 10.10.2.21 ovpn-out1 0
7 ADS xx.xx.xx.xx/32 pppoe-out-telekom 0
8 ADC 192.168.100.0/24 192.168.100.254 bridge 0Mikrotik 1 Telekomos adls neten megyki, Mikrotik 2 10.0.0.1 -es routeren keresztül (ACE telekom)
-
Lenry
félisten
válasz Biktor007 #8775 üzenetére
innen jónak néz ki.
még annyi, hogy a tűzfalban - NAT - újchain: srcnat
Out.interface list: dynamic
*action: masquerade
ezt mindkét routerben* vagy megadhatod simán interfaceként a VPN kapcsolatot is két opcióval fentebb, de ha épp nincs felépülve a kapcsolat és nem létezik az interface, akkor arra ugye hisztizni fog, így ezt én barátibbnak tartom, igaz nálam nincs is több dinamikus interface
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Latitude
tag
Sziasztok,
Az alábbi kérdést a raspberry pi fórumban is feltettem, de lehet, hogy itt jobb helyen van a kérdésem. Van egy RB750Gr3-as routerem, reklám és tartalom szűrést szeretnék beállítani. Mi lehet a jobb megoldás, ha ezt a router-el végeztetem el, vagy, ha a raspberry pi4-emből fabrikálok egy pi-hole-t. Ha jól olvastam a fórumokon a reklám blokkolás meglehetősen erőforrás igényes dolog tud lenni, ezért jutott eszembe, hogy ezt egy különálló eszközre bíznám. Vagy egy ilyen feladatra már elegendő az RB750Gr hardvere?
Köszönöm előre is a tanácsokat.
[ Szerkesztve ]
OnePlus 6, Raspberry Pi3 OSMC; Raspberry Pi4
-
mgabi
senior tag
Intel Readies the i225-V "Foxville" Low-cost 2.5 Gbps Ethernet PHY
VÉGRE!!!
-
iceQ!
addikt
Üdv
Van olyan mikrotik router ami tudja kezelni a Digi optikai kábelét?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Beniii06
őstag
Nekem nincs Digi előfizetésem, de a Telekomos optikából kiindulva nem lehetséges kihagyni a szolgáltatói eszközt(ONT-ot), ha ezt szeretnéd megvalósítani, mert elvileg van annak is azonosító száma és a "központ" csak arról fog engedni csatlakozni a pppoe adataiddal. Ha másképpen lenne, akkor már mi is régóta így használnánk az ftth előfizetést, sfp+ modul lehetőség ide vagy oda a routeren.
Nem ismerem a Digis huawei ONT-okat, de ha támogat a szolgáltatói eszközöd pppoe passthrough opciót, akkor nem is értem, miért akarod kihagyni a szolgáltatói eszközt, mert akkor úgyis a saját routered építi fel a pppoe kapcsolatot és nem kellene, hogy számítson ott van-e a szolgáltatói eszköz az útban vagy nincs hálózati szempontból.
[ Szerkesztve ]
"Got any other secret weapons?"
-
bambano
titán
válasz adika4444 #8786 üzenetére
miután összebridgelték a gpon interfészt az ethernettel, utána lehet pppoe passtrough-t csinálni.
ugyanaz két névvel.IceQ!: csak azért nem lehet kidobni a digi eszközét, mert a digi nem műszaki okok miatt így döntött.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Szpilu__25
tag
Sziasztok, olyan kérdésem/problémám lenne,: WLan 5ghz-nél egyik android kliens nem tud csatlakozni az ap-hoz,másik android telefonok igen(HAP AC-2)
Wireless debug:
association not possible- can not support requested capabilites (10) a hiba üzi.
Van ötlet mi lehet? Köszi. -
HARDVERAPRÓD
válasz Szpilu__25 #8789 üzenetére
szia!
Milyen típus az android? Szerintem az nem tudja az 5GHz-t, vagy az 5GHz-nek beállított frekit. -
HARDVERAPRÓD
-
HARDVERAPRÓD
válasz Szpilu__25 #8793 üzenetére
Igen látom a spec-be. Szerintem megoldja amit beszéltünk.
-
HARDVERAPRÓD
válasz Szpilu__25 #8795 üzenetére
Köszi a jelzést, jegyeztem
-
Marcelldzso
tag
válasz #42556672 #8752 üzenetére
Hello,
Kicsit elvesztem mert lakásfelújítás volt..
Köszönöm szépen a segítséget. Sikerült mindent beállítani. Azóta olvastam pár dolgot még és sikerült beállítanom egy l2tp/ipsec vpn-t is proxy arp-vel. (Így most tökéletesen megy az xbox is távolról egy win10-es gépről)
-
Moonline.
aktív tag
Sziasztok!
Kezem ügyébe akadt egy MikroTik router, az lenne a kérdésem hogy a kilistázott Wifi klienseknél Winboxban nem tudok valahogy egyedi nevet hozzárendelni, hogy lássam kik csatlakoznak rá?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Az USA nem akarja visszafogni Kína növekedését
- Békéscsaba és környéke adok-veszek-beszélgetek
- Huawei Mate 10 Pro - mestersége az intelligencia
- Fujifilm X
- Amlogic S905, S912 processzoros készülékek
- Gyúrósok ide!
- Apple notebookok
- gban: Ingyen kellene, de tegnapra
- Politika
- További aktív témák...