- Hálózati / IP kamera
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Microsoft Outlook topic
- Proxmox VE
- Spanyol botrány: ellophatták a járművezetők adatait
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Otthoni hálózat és internet megosztás
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
nem tudom, kérdeztem-e már, de a conntrack táblához hozzá lehet férni valami normális módszerrel?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Köszönöm a hozzászólásaitokat, a hóhért nem sikerült felakasztaniuk.
Az 5GHz-es AC-s capsmanos (mind külön frekin) odavert, amelyik eszközt oda regisztrálták az egyrészt gyors és stabil lett, másrészt nem a telített 2,4Ghz-es sávot zavargálja tovább.
A 2,4-es capsmanban végül 1,6,11 csatornák szétrakása, segített 3 db egymástól távol lévő cap maradt az egyébként elvileg legkevésbé terhelt (ennél a cégnél speciel az 1-es) csatornán, a másik két freki ugyan terheltebb, de legalább egymást nem zavarják az eszközök, illetve más SSID, nem akar állandóan váltogatni.
A 2,4 és 5 gigás wifi SSID-je más lett, egyelőre még nyitott, hogy a váltogatás így is teljesen szakadásmentes és stabil e. (Zwod igérte, hogy megnézi és közzéteszi talán , de ha nekem lesz időm én is ki fogom próbálni)Revideálni kell ezek szerint az eddigi álláspontomat, megfelelően sok eszköznél az AP legyenek külön frekin capsmannál is. És hogy mit jelent a megfelelően sok ?!, azt meghagyom ismeretlen változónak..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
válasz Adamo_sx #4604 üzenetére
nem teljesen.
miután rendszeresen szükségem lenne a conntrack tábla tartalmára, így a kézi buherálás nem működik.viszont az egy érdekes lehetőség, hogy lehet neki fájlnevet megadni... ha a fájlnévbe tudnék dátumot kódolni, majd ki tudnám szedni a routerből, az nagy dobás lenne...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Adamo_sx
aktív tag
válasz bambano #4606 üzenetére
Hát sajnos ehhez már nincs lövésem. Van egy fórumtéma, ahol hasonló a kérdés, de további problémák is felmerülnek: NAT connection table print to file
-
bambano
titán
válasz Adamo_sx #4607 üzenetére
2011-es fórumtémákat nem sok értelme van már elolvasni, annyi minden változott a rosban.
a netflow-val az a baj, hogy a címfordítási táblázatot nem adja ki.
amit meg abban a fórumban írtak, az nettó hülyeség: azt mondja ott valaki, hogy lehetetlen, hogy komplett nat tábla legyen a routerben, mert nem férne el a ramban. ez azért marhaság, mert ha nem lenne komplett nat tábla a routerben, nem tudna natolni.de mindjárt előkapok egy üres routert és megtesztelem, hogy a teljes conntrack tábla kijön-e belőle vagy csak csonkítva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
Azt hogyan tudom megadni, hogy a PPTP Server ne a 1723 TCP portot használja?
Ugyanez a kérdés lehet akár az L2TP Server esetében is, UDP 1701.
Stb-stb. -
lazee15
csendes tag
Sziasztok!
Az alábbi hálózati térkép szerint Szeretnék pár dolgot kérdezni:
A 4-es porton Statikus IP címet osztok ki, ezen a porton egy raspberry amin transmission szerver fut 9091-es porton!
A lényeg hogy milyen port forward szabályt kell létrehoznom hogy kívülről is elérjem.
U.I: A dyndns szolgáltatás belőve a routernek a webkonfigurációs felületét kívülről elérem!
De hiába adom meg hogy ezt is engedje át nem nyílik meg távolról lokális hálózaton működik!
Kérem aki jobban ért hozzá mint én segítsen próbálkoztam ezzel a hairpin nat-al is de nem nagyon akar összejönni! -
hajbal
újonc
válasz lazee15 #4611 üzenetére
Szia !
IP->Firewall->NAT
Chain: dstnat
Protocol: tcp vagy udp ezt te tudod
Port 9091
In interface: WAN interface
Out interface: LAN interface
Action fül alatt:
Action: dst-nat
To Address a raspberry címe
To Ports 9091A General alatt megadhatod a src addresst is ha egy bizonyos fix IP-ről jön majd a kérés.
Remélem tudtam segíteni. Ha esetleg valaki hozzátenne valamit akkor javítson ki. -
bacus
őstag
-
Adamo_sx
aktív tag
válasz lazee15 #4615 üzenetére
A dstnat a prerouting chain-ban van (lásd packet-flow), ahol értelemszerűen nem lehet a kimenő interfészt feltételként használni. Ezt írja ugye az üzenet is. Szóval az out interface-t ne töltsd ki.
Nálam így megy a transmission, ez egyben hairpin is:2 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8181 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8181 log=no log-prefix=""
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8181 log=no log-prefix=""[ Szerkesztve ]
-
senior tag
Egy kicsit felemás eredmény kaptam. Első körben a WinBox-ot próbáltam ki. Alapból ez a Tcp-8291-et használja. Dst-Nat Redirect To 18291. Igen ám, de végeredményben ilyenkor is a Tcp-8291-re csatlakozom, azaz engedélyeznem kell a tűzfalban a Input-Chain-ben a Tcp-8291.
Így már enged csatlakozni :-) Csakhát így meg futottam egy jó nagy kört :-)) -
bacus
őstag
válasz Zwodkassy #4618 üzenetére
két szabály kell szerintem, egy a redirect, a másik meg visszafele. Gondolom bejön a kérés, megy a redirect, majd a router úgy válaszol, mintha az eredeti kérés a normál porton jött volna, innentől meg kell a kinyitott tűzfal...
ha belül lenne egy szerver a 80 as porton, ott a router tudja, hogy visszafele is kell csináljon valamit, de itt szerintem nem...
lehet kell még egy redirect az output chainbe is.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
tibi77
csendes tag
Sziasztok,
szétválasztottam a 2011-es routeren a vezetékes hálózatot és a wifi hálózatot két alhálózatra, és mindkettő masquerade szabállyal eléri a netet, egyéb NAT szabály nincs beállítva. Az egyik vezetékes gépről próbálom a WIFI hálózati nyomtatót elérni, de nem megy, csak a ping-re válaszol. Tűzfal szabályokhoz felvettem, hogy engedjen minden wlan<->lan forgalmat, a ping csomag áthaladtát jelzi is a nyomtató felé, a windows IP alapú nyomtató installálásánál is jelzi a nyomtató felé menő forgalmat, de nem jön vissza semmi. Milyen szabályt kellene beállítanom?
Köszönöm! -
quby
őstag
Sziasztok!
Gyors keresgélés után hirtelen nem találtam erre vonatkozó leírást. Van a mikin olyan mint a cisco esetén a
spanningtree-portfast
funkció? Azaz a porton ahol beállítom nem vár spanning tree-re, hanem rögtön forward modba kerül a port. Van egy kliensem ami indulás után tök késön kap csak címet a mikitol, és várni kell vagy 20 sec-et (pl készenlétböl visszatérés után) amíg kommunikálni tud. Van itt ilyen funkció vagy kliens oldalon kezdjek keresgélni.....A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Sir John
tag
Sziasztok!
Van a T- szolgáltatótól egy SagemCom routerem, e mögött ül a DMZ-n egy Hap AC (962UiGS-5HacT2HnT)
A problémám az, hogy CSAK 100M-FULL beállítással megy stabilan a WAN a Mikrotik-en!Ugye alapból 10-100-1000 half és full is engedélyezett és autoneg. alapján dönti el, hogy mi legyen a port sebessége. Ilyenkor alapból 1000-Full -al csatlakozik. de pár másodpercenként eldobja a linket, majd pár másodperc múlva ismét csatlakozik!
Ha átrakom fixen 100-full-ra, akkor tökéletesen megy, nem dobálja el a linket.
Sajnos ez nem lehet megoldás, mert a net sebessége jóval 100 fölött lenne, így nem tudom kihasználni az előfizetett sávszélt.Van valakinek építő ötlete?
Előre is köszi!
De jegyezd meg jól, míg a Föld kerek, mindig lesznek jumperek ...
-
Sir John
tag
válasz E.Kaufmann #4630 üzenetére
Előbb átkonfoltam a 2. portra, mert lusta voltam elővenni a létrát.
Aztán rájöttem, hogy hiba volt, mert így is kell a létra, hogy átdugjam a wan kábelt a 2. portba.
Persze ez nem hozott megoldást, hanem a KÁBLECSERE igen!!!Szóval a POE port használható! Visszaraktam az eredeti konfigot és az új kábellel megy gigán!
Uraim! Nagyon köszönöm!
De jegyezd meg jól, míg a Föld kerek, mindig lesznek jumperek ...
-
senior tag
Olyan WiFi hálózathoz szeretnék Mikivel csatlakozni, ahol az Internet eléréshez WebAuthentication is kell.
Ez megoldható valahogyan? -
iceQ!
addikt
Sziasztok,
OpenVPN kapcsolatot csináltam itthon, viszton a csatlakozásnál ezt írja a ki a vpn kliens, ha távolról csatlakoznék rá:
TCP: connect to [AF_INET]100.66.135.110:1194 failed: Unknown error
Viszont ha itthonról próbálok rácsatlakozni akkor egyből megy a rendszer.
Mi lehet a gond?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Adamo_sx
aktív tag
A 100-zal kezdődő IP címen lenne a router? Ha igen, akkor ez egy carrier grade IP cím, ami nagyjából azt jelenti, hogy NAT-olt ezért nem éred el kívülről.
Ha a Digi a szolgáltatód, akkor jelezd nekik, hogy publikus IP címre van szükséged és visszaállítják. -
bakonyip95
tag
Sziasztok!
Segítséget szereték kérni. Van egy router, ami capsmanként üzemel és van pár cap. Tegnap lefrisítettem a firmware-t az összes eszközön és a mai reggelre a 8db cap-ből csak kettő tudod csatlakozni a capsman-hez, a többi nem.
Kitöröltem a cert-et, újra engedélyeztem mindent, de nem jó.
Ami müködött, annál kivettem a pipát az enable-ről, majd vissza és most már az sem jó.
Capsman-en is töröltem a certeket, cap-ken is, de egyik sem tud csatlakozni hozzá.
Miért lehet ez? Mit tudok csinálni? -
tami_
csendes tag
válasz bakonyip95 #4637 üzenetére
- sajnos a 6.41-es verziora frissitesnel en is igy jartam, probaltam minden fele megoldast (nagy reset, mentes visszatolt), hogy ne kelljen mindent ujra-beallitani de nem ment, legjobb eredmeny az volt hogy 2.4-en kommunikalt, 5GHz-en semmi.
- a megoldas az lett, hogy a cpas-man-el kapcsolatos összes beallitast toroltem, es ujra-konfigoltam mindent nullarol, igy visszaallt a rend.hg1dfb
-
almi
senior tag
Sziasztok!
Van 2 mikrotik routerem site to site VPN-el összekötve. A távoli router 2-es interface-e össze van kötve egy Supermicro szerverrel, amin ESXi van. Jelenleg egyetlen egy subnet van, amiből minden routerre kötött eszköz IP-t kap, a host és a rajta lévő VM-ek is.
Az ESXi-n szeretnék létrehozni több portgroupot és a különböző portgroupokban lévő vm-ek külön subnetből kapnának IP-t. Na most ehhez ugye VLAN-okra van szükségem.
A kérdésem az az, hogy ha most csak simán az ether-2-n van egy 10.120.10.0/24-es subnet azt bele tudom-e úgy tenni egy VLAN-ba, hogy nem változik semmi, csak éppen benne lesz egy management VLAN-ban?
-
flexes922
csendes tag
Sziasztok!
Van egy RB951G-2HnD routerem és az a problémám, hogy elkezdtem a beállítani és kitöröltem az interface fül alól a Bridge-t. Utána kidobott a winbox. Megpróbáltam leresetelni, de hiába. Winbox látja a MAC címet, de IP-t nem ír hozzá és nem is tudok rácsatlakozni. "ERROR: could not connect to MACcím"
Próbáltam a netinstall-al hátha újra tudom telepíteni, de az nem vette észre az eszközt. Utánaolvastam, hogy kell csinálni, de hiába.
Remélem vki tud nekem segíteni.Üdv,
Viktor -
bacus
őstag
válasz flexes922 #4640 üzenetére
Először is ezt olvasd el párszor, de legalább az első négy sort.
Esetleg kívülről a wan interface felől nincs hozzáférésed? A mac addresses kapcsolódás néha elég instabil, és a win is szereti tiltogatni, meg megszakad. Ilyenkor érdemes lehet a laptopot közvetlenül rádugni a portra és letiltott tűzfal mellett próbálgatni.
Ha pedig semmi nem megy, akkor keress rá, hogyan kell resetelni a routert.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Bile Demon
őstag
A 6.41 frissítés óta az összes MikroTik eszközömet csak IPv4 only módban látja a WinBox. Előtte ott volt az IPv6 link lokál címe is az eszközöknek, tehát egy IPv4 és egy IPv6 címen is mutatta a Winbox a "Neighbors" listában.
Van lehetőség (a downgraden kívül) valahogy újra engedélyezni az IPv6 felderítést, vagy együtt kell élni a jelenséggel?
Egyébként a downgrade járható megoldás lenne? Gondolok itt arra, hogy a nemcsak a ROS verziója nőtt, hanem a firmware is frissítve lett, lehet azt downgradelni?Bruhe
-
bacus
őstag
válasz flexes922 #4646 üzenetére
Másik gépről?
A resetet nem hiszem, hogy jól csinálod, be kellene töltődnie a default confignak, azaz az ip címnek vissza kell álljon 192.168.88.1 címre.
Egyébként egy régi fórumon, ami ráadásnak wine alóli winboxra vonatkozik:
In order for mac-winbox to work properly, you must have an IP address, subnet mask, AND default gateway configured on the interface connecting to the MikroTik.
De el tudom képzelni, hogy ugyanez a probléma előfordul windows alól is.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
tibi77
csendes tag
válasz flexes922 #4646 üzenetére
Szintén konfigolási hibába estem pár hete ugyanezzel a típussal. A resetet nekem sem csinálta meg megfelelően, mert nem jött vissza az IP cím. Melyik portról akarod konfigolni? A 951-es nem szereti a konfigot az 1-es ether portról (meg még pár másik sem). Másik ether portról mac címmel már be tudtam jelentkezni.
-
bacus
őstag
Mi ez a hülyeség, hogy nem szereti? A default configban az a wan port ember !
Melyik routert lehet alapesetben a wan portról konfigolni? Törlöd a default konfigot és azonnal szeretni fogja az eth1 ről is a konfigurálást.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs