- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
- Asustor NAS
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
feel2006
tag
válasz Gyurka6 #3631 üzenetére
FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.De a végén, Tplink és ddwrt-re váltott. Pedig egy jó routere van!
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Adamo_sx
aktív tag
válasz Gyurka6 #4428 üzenetére
Akkor lehet, hogy én nem értem a kérdést. Ennyi firewall nat szabály van és semmi egyéb:
[admin@EWN] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
1 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
2 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8181 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8181 log=no log-prefix=""
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8181 log=no log-prefix=""
4 ;;; TVHeadend 1
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9981 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9981 log=no log-prefix=""
5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9981 log=no log-prefix=""
6 ;;; TVHeadend 2
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9982 protocol=tcp dst-address=!192.168.1.1 src-address-type="" dst-address-type=local dst-port=9982 log=no log-prefix=""
7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9982 log=no log-prefix="" -
Adamo_sx
aktív tag
válasz Gyurka6 #4434 üzenetére
Ahha, ha betettem ezt a fileter rules-ba (a Mikrotik Wiki alapján):
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
akkor 710/214 és a CPU kb 80%-ig megy fel. (Egyébként 100%-on volt.) -
bambano
titán
válasz Gyurka6 #4750 üzenetére
az ip címből ki lehetne deríteni, hogy a zte router melyik oldalán van az lhg-5.
számomra nyilvánvaló, hogy a lan oldalán, tehát a zte switchébe van bedugva. ekkor viszont az lhg5-ön átmenő forgalom nem megy át a zte router router funkcionalitású részén, csak a switch chipen, vagyis hiába állítana be routing szabályt a zte-n, azt nem venné figyelembe.pontosabban kifejtve az történne, hogy a ház2 gépei a zte-nek küldenék azt a forgalmat, ami a nasra menne, viszont a zte tudná magáról, hogy nem oda kell küldeni, ezért küldene egy icmp routing redirect választ a klienseknek. ezt meg lehetne előzni azzal, hogy minden ház2 gépre feltesz egy statikus routing bejegyzést, ami megmondja, hogy a nas-t a ház2-ben levő lhg5 ip címén keresztül tudja elérni.
ezt a routing bejegyzést vagy felteszi kézzel minden gépre, vagy megmondja a dhcp szervernek, hogy tolja le statikus routing opcióként a kliensekre. na ezt nem fogja tudni megcsinálni szerintem a zte-vel.
viszont ha a ház2ben a zte wan oldalán van valami módon az lhg5, akkor sima ügy, mert a klienseknek először a zte-re kell küldeni a forgalmat, és majd az áttolja a rádión a nas felé.
a másik lehetséges verzió, hogy van a nasban még egy ethernet kártya, akkor az eredeti kártyának kioszt egy 150-es ip-t, ahogy eddig, a "mégegy" kártyának egy 1-est, és az lhg5-öket bridge-ként konfigurálva egyszerűen behúzza a nast a ház2 hálózatába is.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz Gyurka6 #4761 üzenetére
"nem egyszerű megszerezni"
Ne haragudjon meg senki, de ezzel nagyon nem értek egyet ! Bár a válasz Gyurka6 írására megy, de nem neked szól csak és kizárólag, sőt ne is vedd magadra, ha úgy érzed nem inged.Ma bármilyen tudás megszerzése 3 tényezőtől függ:
- van e idő megtanulni
- érdekel e a téma
- van e némi pénz, ha nem megy az autodidakta tanulásÉn a tudásomat úgy szereztem, hogy ezt még nem igen tudták tanítani, nem is volt itthon hozzá anyag, többnyire arcnet hálózatok voltak (illetve még én is építettem ilyet, 93 Ohmos, majd 50 Ohmos kábelen), aktív eszköz a hub volt, a switch drága dolog volt, routerek talán nem is léteztek itthoni kis kereskedelemben. Az egész egy nagy elméleti katyvasz volt, amit iskolai jegyzetekből, stb próbáltunk megtanulni, kihámozni a lényeget. Internet? nem volt! Kiváltságosok a compuserve -n keresztül hozzáfértek, levelezni BBS szervereken keresztül lehetett ha volt otthon telefon vonalad és anyádék engedték , hogy kisajátítsd, még betárcsázós net sem létezett itthon. Na ilyen környezetben tanulni, az bonyolult volt!
Ezzel szemben ma, kizárólag nyelv ismeret kell, vagy még az sem, mert rengeteg magyar nyelvű leírás is van már a neten. Net pedig már mindenhol és mindenen van. A wifi olyan természetes, hogy ha valahol nincs, akkor már felháborodás van, de a mobilnet ennek is véget vet, mert már a puszta közepén is van internet. Nagy sebességű !
Egy megfelelően feltett kérdés a megfelelő fórumban és özönlik a válasz!Ez a mikrotikes fórum szerintem nagyon segítőkész ! És ide sorolom magamat is, még ha néha "vitriolos"-nak is tűnhetnek a hozzászólásaim. De segíteni annak lehet, aki tud kérdezni és érti a választ. Számtalanszor ajánlgattunk itt mikrotik tanfolyamokat, az MTCNA erre való. Az nem kizárólag mikrotik tanfolyam, hanem elsősorban hálózati ismeretek, az alapok. (nem véletlenül feltétele a sikeres mtcna bármely másik mikrotik tanfolyamhoz)
És legvégül: nem kell mindenkinek mindenhez értenie. Itt a tudásom, eladó! Nem ingyen akarom átadni, mint ahogy egy autószerelő sem adja az évek alatt megszerzett tudását, műhelyét, hogy te oda bemenj és majd ő jól elmagyarázza mit hogyan és miért csinálj, a végén meg a kuncsaft nem fizet, mert hát mit is kapott a pénzéért? Egy "kollégának" viszont segítünk, mert holnap ő segít nekünk. Ezt nem szeretem, ha keverik itt a fórumon. Megfelelő alaptudással kollégák vagytok, kérdezzetek, kaptok választ, tudás hiányában viszont ügyfelek vagytok, akiknek ez SZERINTEM nem jár.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
válasz Gyurka6 #5473 üzenetére
Mikrotik routerek gigabites nethez:
RB450Gx4 (erőből is tudja), hAPac^2 (erőből is tudja), RB1100AHx4 (erőből is tudja - lazán), RB4011 (nemsokára megjelenik - erőből is tudja), RB3011 (fastpath-al), hEX (RB750Gr3) (fastpath-al).Nekem hAPac^2 routerem van (az pl. belefér a 20eFt-os kategóriába). Nemrég tettem be olyan speedtest képeket amin a processzor terhelés is látszik. A többi típus esetleg többe kerül, de manapság egy komolyabb soho router sem fér bele a 20eFt alatti kategóriába.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz Gyurka6 #5473 üzenetére
Íme: hAPac^2 speedtest
-
ekkold
Topikgazda
válasz Gyurka6 #5517 üzenetére
Igen változott. Gyakorlatilag master port esetén a switch chip kezelte együtt a portokat, bridge esetén szoftveresen működött a dolog. Jelenleg csak bridge van, és amelyik portokat lehetséges hardveresen együtt kezelni azt a switch chip oldja meg, a többi szoftveresen megy - tehát némiképpen egyszerűsödött a beállítás ezáltal.
Ha lesz egy kis időm akkor megcsinálom a leírást (talán valamelyik éjjel), de akkor egy kicsit jobban át kell gondolnom, hogy mit, és milyen sorrendben érdemes megcsinálni.
-
ekkold
Topikgazda
válasz Gyurka6 #5521 üzenetére
Elkezdtem írni egy cikket a mikrotikről, egyelőre csak word-be gépeltem a szöveget, és az elején járok, de már 3 oldalnyi + majd a képernyő képek hozzá. Kicsit több lesz mint gondoltam, nagy fába vágtam a fejszét. A weblapomra fogom feltenni, ide meg vagy belinkelem majd, vagy valami tömörebb kivonatot kell belőle készíteni. Nem tudom mikorra készülök el vele, viszont mielőtt kikerül a netre, jó lenne ha majd átnézné valaki - nehogy valami nagyobb baki benne maradjon. Tehát vagy itt, vagy privátban rám üzenhet, aki vállalná ezt a feladatot.
-
bambano
titán
válasz Gyurka6 #7147 üzenetére
kicsit pontosítanod kellene a kérdést.
sfp portba való rj45-öm is volt régebbről, meg optikám is volt, máshonnan, működött.
sfp+-ba való 10 gigás rj45-öt vettem, kidobtam, mert nem jó.
sfp+ portba való optikám volt régebbről, működött, meg most vettem egy marékkal, csak nem volt még időm bekötni itthon a 10 gigás netet
sfp portos ont-m nincs, mert azt mondták a digis fórumban, hogy úgysem engedi fel a digi, akkor nem pazarlom az árát.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
adika4444
addikt
válasz Gyurka6 #8061 üzenetére
No itt akkor egyben mindenkinek:
A WAN cím arra kell, hogy a routeren belül ne kelljen DDNS. Duckdns-t használok a home serveremen, az teljességgel kielégíti az igényeimet.
No de akkor jöjjön a gyakorlati rész.
A linkelt szkript hát bizonybizony hibás, a delay-jel kellett játszani, meg a parancsok sorrendjével. Így sem elegáns, mert ellenőrízhetné, hogy tényleg van-e kapcsolat mielőtt v6-ot kér, de jó ez most. A másik probléma, hogy bár a lease 00:10:00-ra van téve, még is valami bődület magasat oszt ki mindig a v6-os DHCP szerver, ami rohadtul nem kerek abban a formájában.
Na tehát akkor az én beállításaim. Lan tartományom 192.168.43.0/24, ether1 a bejövő portom.
#Beallitjuk a PPPoE-t (akinek be van, az csak set-tel lojje be a service name-t digi-re)
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=\
disabled name=pppoe-digi password=<ppp-login-pass> service-name=digi \
use-peer-dns=yes user=<mindenkinek_a_sajatja>
#Meghivjuk a szkriptemet, ami a PPPoE ujracsatlakozasnal ujrainditja az IPv6-ot, ill. a WAN cimlistat is beallitja.
/ppp profile
set *0 on-up=pppoe-digi-reconnect
#Felveszunk egy cimet, hogy legyen mit modositani a kov. ujracsatnal, amikor is a 0.0.0.0 a realis WAN cimunkre fog cserelodni
/ip firewall address-list
add address=0.0.0.0 list=wan
#Ekkold leirasaban volt, nelkule is mukodik a net, de ha mar van hat miert ne legyen beallitva
/ip firewall mangle
add action=change-mss chain=forward comment="PPPoE MTU" new-mss=1440 \
out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn \
tcp-mss=!0-1440
#NAT beallitasa, a masodik szabaly a kulso cim belso hasznalathoz kell
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=\
192.168.43.0/24
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=\
192.168.43.0/24
#IPv6
/ipv6 address
add address=::1 from-pool=digi interface=br-lan
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-digi pool-name=digi request=\
address,prefix
/ipv6 nd
add advertise-dns=yes interface=pppoe-digi ra-lifetime=none
/ipv6 route
add distance=1 gateway=pppoe-digi
#IPv6-os DHCP szerver. Lathato, hogy a lease 10 perc, csak ezt ignoralja a rendszer a gyakorlatban.
/ipv6 dhcp-server
add address-pool=digi interface=br-lan lease-time=10m name=dhcp-digi6
#vegul a szkript
/system script
add dont-require-permissions=no name=pppoe-digi-reconnect owner=admin policy=\
read,write,policy,test,sniff,sensitive,romon source=":execute {/ipv6 pool \
remove digi}\
\n:execute {/ipv6 dhcp-client disable [find interface=pppoe-digi]}\
\n \
\n:delay 3\
\n:execute {/ipv6 dhcp-client enable [find interface=pppoe-digi]}\
\n:delay 3\
\n:execute {/ipv6 dhcp-server disable [find name=dhcp-digi6]}\
\n:execute {/ipv6 dhcp-server enable [find name=dhcp-digi6]}\
\n\
\n:global ipaddress [/ip address get [find interface=\"pppoe-digi\"] addre\
ss ];\
\n:for i from=( [:len \$ipaddress] - 1) to=0 do={ \
\n\t:if ( [:pick \$ipaddress \$i] = \"/\") do={ \
\n\t\t:global newipaddress [:pick \$ipaddress 0 \$i]\
\n\t} \
\n}\
\n:execute {/ip firewall address-list set [find list=\"wan\"] address=\$ne\
wipaddress}"Egy kézi PPP reconect után pedig örömmel jelentem, hogy szépen az új prefixet osztogatja a v6-os DHCP szerver és frissült a címem a tűzfalon
Ami még fontos, hogy mivel a PPPoE interfész címét használja, ezért ha benatol a DIGI, akkor a NAT-olt cím lesz a listán (100.64.0.0/10)
Nem vagyok egy nagy mágus a témában, szerda óta MikroTik-ezek, szóval ha valami nem elég precíz, akkor javítsatok!
üdv, adika4444
-
adika4444
addikt
válasz Gyurka6 #9402 üzenetére
Az a pool2 miért pool2?
Lenntebbire: A szkriptet az admin nevében futtatta, ezért tűnt úgy, mint ha te csináltad volna. Mi a konkrét gond? Nem kezdi el osztogatni és használni az új prefixet a PPPoE újracsatlakozás után?
Azt is fontos tudni, hogy a Windows hülyén kezeli ezt a részt. Vagy is ha egy cím hirtelen lejár, akkor ugyan ad egy újat a router, de a Win csak soká kezdi el használni, mert a régit erölteti. Le kell kicsire venni a RA-ban a preferred és valid lifetime-okat, valamint a retransmit interwall-t, hogy rendszeresen újraküldje ha érvényes a cím, ha meg nem, akkor a valid lifetime után mindenképp az új lesz használva. Nem tökéletes megoldás, de ez van sajnos.
[ Szerkesztve ]
üdv, adika4444
-
adika4444
addikt
válasz Gyurka6 #9406 üzenetére
Másold be ide az alábbiak kimenetét:
/ipv6 address print detail
/ipv6 dhcp-client print detailHa kézzel sikerül futtatni az igen érdekes, ugyanis a szkript a log szerint lefutott a PPPoE újracsatlakozásnál... Tehát elvileg a kézi futtatásnál is ugyan az történik, mint éjjel.
üdv, adika4444
-
adika4444
addikt
válasz Gyurka6 #9409 üzenetére
A konfig alapján az elnevezések jónak tűnnek. A /ppp profiles részen is jóeséllyel jól van hozzárendelve a szkript az on-up művelethez, mert a logból erre lehet következtetni.
Nem tudom miért nem ment végbe a prefix cseréje. Próbálj meg kézzel egy újracsatlakozást, akkor mi történik, változik-e a v6-os cím az addressesnél és a dhcp-client-nél?
/interface pppoe-client disable 0
/interface pppoe-client enable 0A parancsokkal csak óvatosan, ne távolról csináld, mert a disable után az enable-ig a PPPoE 0 le lesz tiltva, szóval semmi esetre se fog újracsatizni magától!
üdv, adika4444
-
Alteran-IT
őstag
válasz Gyurka6 #9634 üzenetére
Igen, de itt egyeseknek egyszerűbb arra hivatkozni, hogy miért nem lehet, vagy miért nem szabad, meg úgy is ki lehet játszani és az ehhez hasonlókra, mint hogy segítsenek az illetőnek a szakmában.
Én is mikor abban kértem segítséget, hogy Mikrotik-ben hogy kell a VLAN-ozni, akkor megkaptam mindent (az OSI melyik rétegében van és így tovább, de azt is rosszul mondták), csak a hasznos segítséget nem, pedig egyszerűbb lett volna leírni azt a pár lépést, na mindegy. -
stickermajom
addikt
válasz Gyurka6 #9848 üzenetére
Valahogy így.
Merem remélni, hogy az itteni pár rendszergizda felhasználóinak nem maguknak kell megoldaniuk a problémájukat a ticketben, hogy utána egy "ez a hiba" felkiáltást (no shit!) és egy "kevés az infó" lecseszést kapjanak.
Ha tudtam volna mi és miért nem működik, nyilván nem itt pörgök az arcomon..
-
stickermajom
addikt
-
m0ski
aktív tag
válasz Gyurka6 #9963 üzenetére
A herczegzsolt-féle szkriptekre még szükség van, vagy most már megy rendesen anélkül is?
-
zex
aktív tag
válasz Gyurka6 #10852 üzenetére
Tegnap próbáltam még a régi ONT-on (most csak a feleségem van otthon ), ott az tűnt fel, hogy kaptam párhuzamosan IPv6-ot is meg elvileg 4-et is. Azért mondom,h ogy elvileg, mert check-oltattam pár weboldallal, hogy mi a külső IP címem, és volt ahol azt írta, hogy IPv4 "not detected", de IPv6 meg volt, de a PPPoE adapterben meg láttam mindkettőt.
-
Formaster
addikt
válasz Gyurka6 #11412 üzenetére
Kifizettem volna, most is utalni szeretnék nekik. Igaz 15p alatt megoldották, de senki se dolgozzon ingyen és lehet, hogy én még 1 hetet ültem volna felette mire rájövök, hogy mi a probléma. Ha fizethetnék, vagy 100€-t mondtak volna, akkor is leírnám, hogy profin, rugalmasan megoldották (ebéd időben) egy, a sarokról betelefonáló problémáját.
-
ratkaics
senior tag
válasz Gyurka6 #12673 üzenetére
Nálam nem működik.
De most nézem, hogy szerintem a "komplett" router nem tud internetezni, mert ha ellenőriztetni akarom, hogy van-e frissebb firmware hozzá, akkor azt sem tudja megtenni, dns névfeloldási hibát ír.
Ami azért érdekes, mert amúgy a rá csatlakoztatott cuccokon van internet.Olyan nincs, hogy valami nem sörnyitó ....
-
szuszinho
őstag
válasz Gyurka6 #15177 üzenetére
Felvettem a címek közé a macvlan-t, így erre automatikusan létrejött egy dinamikus route.
Utána felvettem a static routot a WG alhálózatra.
A probléma az volt, hogy a WG kliensei nem látták a DNS szervert, ami ugye macvlanon van. Így hiába próbáltam a static routot bárhogy felvenni, nem jól működött.szerk.:
Közben kiderült, hogy nem tökéletes.
A WG kliense nem látja a macvlan eszközeit böngészőből, pl.: Pihole admin felülete. Sőt, a routerből ha pingelem a WG klienst, azt sem látja.[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Gyurka6 #19268 üzenetére
Mármint a telekom NAT-olt V6-ot ad (mert hogy én otthon magamnak NAT-olok és van-e értelme vagy nincs, más kérdés)
Még jó, hogy Digis lettem/maradtamAmúgy működik Mikrotik 7.8-al a prefix translation is, csak src/dst-NAT helyett netmap-ot kell beállítani és tartományt adni. DHCP kliensben betettem egy scriptet, ami befrissíti a szolgáltatói tartományt a szabályban.
Ja a 7.9-ben meg megjelent egy ilyen, ami segíthet prefix cserénél (idézet a fórumából):
*) ipv6 - send out RA packet with "preferred-lifetime" set to "0" when IPv6 address is deactivated;
- I hope this not only happens when the address is deactivated but also every time the address is changed, like when a new address from a pool is assigned.
-Yes it does.I have tested it successfully in my lab, changed the globally assigned prefix, router sends out RA with 0 to clients for old prefix.
Long story, but finally, no workaround scripts necessary anymore, Thanks Mikrotik![ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
XENISETE
kezdő
válasz Gyurka6 #19278 üzenetére
A biztonságos IPv6 tűzfalbeállítások kialakítása hasonló az IPv4 tűzfalbeállításokhoz, azonban az IPv6 tűzfalaknak figyelembe kell venniük az IPv6 egyedi jellemzőit és az IPv6 hálózatok működési módját.
Az alábbi példa az IPv6 tűzfal filterének beállítására összpontosít, és a következő szabályokat tartalmazza:
Engedélyezzük a loopback kapcsolatokat.Engedélyezzük a kimenő ICMPv6 forgalmat.Engedélyezzük a bejövő ICMPv6 forgalmat, de csak bizonyos típusokat (pl. ICMPv6 Echo Request).Blokkoljuk a bejövő és kimenő SSH kapcsolatokat azon kívül, hogy az adminisztrátori IP-címekről jönnek.Blokkoljuk az összes bejövő IPv6 forgalmat, amely nem engedélyezett kivételekkel érkezik./ipv6 firewall filter
add chain=input connection-state=established,related action=accept comment="Allow established connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input in-interface=lo action=accept comment="Allow loopback traffic"
add chain=input protocol=icmpv6 icmp-options=echo-request action=accept comment="Allow inbound ICMPv6 Echo Request"
add chain=input protocol=icmpv6 action=drop comment="Block all other inbound ICMPv6"
add chain=input protocol=tcp dst-port=22 src-address-list=admin action=accept comment="Allow SSH from admin IP"
add chain=input protocol=tcp dst-port=22 action=drop comment="Drop all other SSH traffic"
add chain=input action=drop comment="Drop all other incoming IPv6 traffic"
add chain=forward connection-state=established,related action=accept comment="Allow established connections"
add chain=forward connection-state=invalid action=drop comment="Drop invalid connections"
add chain=forward action=drop comment="Drop all other forwarded IPv6 traffic"
add chain=output action=accept comment="Allow all outgoing IPv6 traffic"
Ez a konfiguráció az alábbi módon működik:
Az első szabály engedélyezi az összes már meglévő, kapcsolatban álló (established) és kapcsolódó (related) IPv6 forgalmat.A második szabály eldob minden érvénytelen (invalid) IPv6 kapcsolatot.A harmadik szabály engedélyezi a loopback IPv6 kapcsolatokat.A negyedik szabály engedélyezi a kimenő ICMPv6 forgalmat.Az ötödik szabály engedélyezi a bizonyos típusú bejövő ICMPv6 forgalmat (pl. ICMPv6 Echo Request).Az hatodik szabály elutasítja az összes többiAz alábbiakban bemutatom, hogyan lehet beállítani az IPv6-t a Mikrotik RouterOS operációs rendszeren a Magyar Telekom internet szolgáltató által biztosított IPv6 címmel.
Lépjen be a Mikrotik eszközbe a webes felületén keresztül vagy a Winbox program segítségével.
A bal oldali menüben válassza ki az "IP" menüpontot, majd válassza a "DHCP Client" lehetőséget.
Kattintson az "Add new" gombra a jobb felső sarokban.
A megjelenő ablakban az "Interface" mezőben válassza ki a WAN interfészét, ahol az internet szolgáltatóval kapcsolódik. Ezt általában a PPPoE kapcsolat jelöli, amelyet a Telekom kínál.
Az "Use Peer DNS" opció legyen bekapcsolva, amely azt jelenti, hogy a router automatikusan használja a Telekom által biztosított DNS szervert.
Az "Add Default Route" opció is legyen bekapcsolva, amely biztosítja, hogy a router IPv6 forgalmát a megfelelő irányba továbbítsa.
A "Request Address" opció bekapcsolásával a Telekom automatikusan kiosztja az IPv6 címet az eszköznek.
Kattintson az "OK" gombra a beállítások mentéséhez.
A beállítások elmentése után az IPv6 címét a "IP > Addresses" menüpont alatt találja meg.
Ellenőrizze, hogy az IPv6 címe elérhető-e az interneten keresztül. Ehhez használja a "ping" parancsot egy IPv6 címre vagy egy domain névre, például a Google IPv6 címére: "ping ipv6.google.com".
Ezzel beállította az IPv6 internetkapcsolatot a Mikrotik RouterOS eszközön a Magyar Telekom szolgáltatóval.[ Szerkesztve ]
-
yodee_
őstag
válasz Gyurka6 #19441 üzenetére
Ahogy korábban említettem a parancsok ugye eddig is mentek:
:global datestring2 ([:pick $thisdate 7 11] . "." . [:pick $thisdate 0 3] . "." . [:pick $thisdate 4 6])
:global cucc ("$[/system identity get name]_config_$datestring")Most pedig kellett például ftp felhasználónév / jelszó, stb... Ez pedig így néz ki:
#FTP parameters:
:global ftpaddr ("xxx.xxx.xxx.xxx")
:global ftpusr ("username")
:global ftppwd ("password")
:global ftpport ("1234")A behelyettesített változók pedig:
/tool fetch address=$ftpaddr src-path=$ftpsrcpath user=$ftpusr password=$ftppwd port=$ftpport upload=yes mode=ftp dst-path=$ftpdestpath
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
- D-Link DIR-842 kétsávos, Gigabites router - Foxpost az árban!
- H96 MAX RK3318 TV okosító - 2/16 GB - Új!
- MacBook Pro 13" 2016, i5 2.0GHz, 8GB Ram, 256GB SSD - rossz saját képernyővel, occón!
- Logitech G502 X vezetékes gaming egér, fehér, akár 25600 DPI
- Garett GRC Maxx okosóra, fekete, Android és iOs kompatibilis
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen