-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
yodee_
őstag
válasz Marcelldzso #17106 üzenetére
Azt írta hogy a Windowsos gép 192.168.9.1. Ebből gondoltam. Rosszul gondoltam?
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Pille99
tag
válasz Marcelldzso #17105 üzenetére
-
Alteran-IT
őstag
válasz Pille99 #17116 üzenetére
Amúgy simán sem éred el a többi eszközt, próbáltál már távoli asztalt, vagy hasonlót? Mert én is tegnap előtt frissítettem fel minden eszközt, meg konfiguráltam be a főrouteren a WireGuard-ot és minden szépen megy, tehát fel tudok csatlakozni, van rajta internet is és távoli asztallal telefonnal fel is tudok lépni a belső hálózatban lévő gépre, azonban pingelni nem tudom, de a vicces az, hogy csak a Windows 10-es PC-t, ugyan azon a hálózaton lévő Mikrotik AP-kat tudom pingelni és mondom, a gép elérhető ha az egyéb szolgáltatásait nézem, legalább is a távoli asztalt, mert azt eleve úgy állítottam be, viszont az SMB sem működik a pinggel együtt, de csak WireGuard-al, ugyanis van már régebbi L2TP konfigurálva úgy, hogy a belső hálózatba dobjon be, tehát ugyan abba az IP tartományba és úgy is, hogy külön IP tartományba és érdekes mód, L2TP esetén mindkét esetben működik gond nélkül a ping és az SMB, mindegy hova rakja a telefont, csak WireGuard esetén szarakodik, pedig nem tér el másban annyira sem az alkalmazott IP tartomány, sem pedig a hozzá rendelt tűzfalszabályok, de végül is mindegy is, mert ha a számítógépen a tűzfalban kikapcsolom a Local Services (TCP/UDP) és az Incoming ICMP blokkolására vonatkozó szabályokat, akkor igazából működik a ping is és az SMB is, szóval ez Windows-os hülyeség, legalább is nálam, csak azt nem értem, a WireGuard-os hálózatot miért azonosítja másképp, na mindegy. Nálam ennyi volt a "probléma", igazából pár perc alatt rájöttem, csak kicsit szórakozni kellett, de akkor is bosszantó, majd ha lesz kicsit több időm, vagy a routerben módosítom a WireGuard-os hálózatot, vagy a Windows-on a tűzfalszabályokhoz berakom kivételbe.
Szerk.: Módosítottam a WireGuard-hoz tartozó IP címeket és a tartományt arra, amit L2TP esetén szoktam használni és a probléma megszűnt, kb. fél perc volt és így nem kell a Windows-al szarakodni.
[ Szerkesztve ]
-
Alteran-IT
őstag
válasz Alteran-IT #17117 üzenetére
Ja mindegy, most hogy teljesen visszaolvastam, látom hogy nálad nem ez a probléma, viszont eléggé érdekes, mert ha a WireGuard-ot is megfelelően beállítod meg a Mikrotik-et, akkor alapból látja egymást a két hálózat, nálam is csak a Windows 10-es PC nem látszott WireGuard-os eszközökről, mert alap esetben tényleg nem kellene semmilyen plusz beállítás, hogy a két hálózat lássa egymást.
-
Pille99
tag
válasz Alteran-IT #17117 üzenetére
Köszi az infót, ez így elég bizonytalannak tűnik.
Majd később, ha lesz időm, megint nekifutok. -
-
g0dl
addikt
Hali
Digi előfizetéssel FFTH Huawei dobozzal bridge módban elég sok szakadást tapasztaltam. Az a gyanúm a router azt érzékeli (terminating sessions: interface state changed), hogy a közte és a doboz közti link megszakadt, és aztán pár percig tart mire sikerül felépítenie a pppoe kapcsolatot.Most közésjük raktam egy hw switch-et, azzal eddig nem volt szakadás.
Szakiktól kérdezném1. Jól gondolom így is észre veszi a heti rendszeres bontást a keepalive tesztek miatt?
2. a fizikai switch-cset tudnám azzal helyettesíteni, hogy RouterOS szinten készítek egy bridge-et, és abba "bedugom" a fizikai interfészt, meg a pppoe interfészt?
2b. Jelenthet ez teljesítményben érdemi visszaesést?[ Szerkesztve ]
-
-
válasz Audience #17123 üzenetére
No igen, de én itt sem látok gateway-t megadva. Gondolom az on link annyit jelent, hogy kitolja az interfészre szépen, a többit meg majd a wg intézi. Tudtommal ha pl két gépet kötök össze direktben, ott is azt szokás mondani, hogy nem lesz szükség alapértelmezett átjáróra.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Audience
aktív tag
válasz Mr Dini #17124 üzenetére
Pedig ott van, a második sorban! A route table-hez hozzáadja a default gateway-t csak az interface-nél nem jelenik meg. A 0.0.0.0/0 azt jelenti, hogy minden forgalom az ott megadott gateway-en keresztül fog menni, itt 2 ilyen van de a kisebb Metric-ű (költségű) bejegyzést fogja használni. Ha a WireGuard-nál nem adsz meg 0.0.0.0/0-t elfogadott tartománynak akkor a route table-be csak azokat a címeket/tartományokat adja hozzá amiket használni fogsz rajta keresztül a többi megy az alapértelmezett átjárón. Ekkor a második sor nincs, az első sor pedig aktívvá válik mert Ő lesz a legkisebb Metric-ű bejegyzés.
-
Reggie0
félisten
Nem ide akartam.
[ Szerkesztve ]
-
-
Ablakos
őstag
válasz ratkaics #17137 üzenetére
/ip firewall filter
add action=add-src-to-address-list address-list=vpnlogin \
address-list-timeout=1m chain=input comment=\
"L2TP - 1,0 min - vpnlogin list" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn1 address-list-timeout=1h \
chain=input comment="L2TP - 60min - vpn1 list" dst-port=500,1701,4500 \
protocol=udp src-address-list=!vpn1
add action=add-src-to-address-list address-list=vpn-blacklist \
address-list-timeout=12w6d5h59m chain=input comment=\
"L2TP - 90d 05:59:00 - blakcklist" dst-port=500,1701,4500 protocol=udp \
src-address-list=!vpnlogin/ip firewall raw
add action=drop chain=prerouting comment="VPN BLACKLIST DROP (L2TP)" \
in-interface=pppoe-WAN src-address-list=vpn-blacklist
Szerintem ezzel csökkenthető a próbálkozások száma. (Saját fabrikálás, biztos van ügyesebb megoldás is)
-
yumme
csendes tag
Sziasztok,
RB260GSP (CSS106-1G-4P-1S) SFP-jébe kellene rezet tennem, S-RJ01 bele való lenne de aranyárban mérik, használtan meg évente egyszer ha van.
Valaki tud esetleg Cisco, Ubi, akármi tuti működő alternatívát?
azt írják a Mikrotik helpek, hogy bármi jó ami SFP, de fórumokon meg azt olvasom, hogy azért az nem teljesen úgy van ...
[ Szerkesztve ]
-
-
-
bicajoskema
tag
Sziasztok
Van egy WapR routerem illetve hozzá EC25E Lte modulom és Yettel korlátlan mobilnetet szeretnék egy TP link routernek átadni ami aztán elosztja a teljes házban minden eszközömnek. (Semmilyen szolgalato nem hajlando itt kabelt adni :( )
2 napja szenvedek az lte felélesztésével de sehoy sem jön össze.
1. Lefrissítettem a RouterOst a legfrissebbre, elvileg ennek natívan fel kellene ismerni ezt az LTE kartyat.
2. Ezután sikerült az interface-ek kózött látnom az LTE kártyát beállítottam a jó APN-t újraindítom a routert és eltűnik az interface-ek közül a kártya és az EC25 beugrik USb módba amiböl nem tudom visszahozni LTE módba.Elvileg egy paranccsal vissza lehetne hozni lte módba a kártyát, de ahhoz channel 2-n kellene vele kommunikálnom, az enyém meg csak channel 0-n hajlandó, ami a debug mód.
Valakinek lenne kedve TeamVieweren bekonfigolni az eszközt nekem?
Nem ingyen .
Köszi ! -
pgyafi
csendes tag
válasz bicajoskema #17143 üzenetére
Én is vettem ilyet és pont ezzel szívattam kollegámat kb. 2 hete. Lényeg: a modemben lévő FW nem jó.
Amit tehetsz:
1. Visszaviszed és kicserélteted "fehér címkésre". Ez kicsivel régebbi kiadás, de elsőre működik hibátlanul.
2. Visszaviszed és kérsz már frissített FW-s modemet. Ígérte az eladó, hogy valakit tud, aki tudja frissíteni...
3. Megpróbálkozol a modem FW frissítésével. Mikrotik alatt ez nem fog menni. Notebookba téve, linux alatt lehet frissíteni.
De az igazi megoldás a modemhez tartozó programozó board és azon keresztül frissíteni.
Ha magad akarod megoldani, akkor a miskolci SOS Elektronik-tól kaphatsz érdemi segítséget. -
addikt
-
Marcelldzso
tag
Sziasztok,
Adott egy RB4011 két WAN kapcsolattal.
Szeretnék a másodlagos WAN-on port forwardot engedélyezni úgy, hogy a válasz is arra menjen.
Hogyan tudom megjelölni a csomagokat?Nincs szükségem fail-overre vagy bármi másra, pusztán annyit szeretnék elérni, hogy a 2-es neten bejövő csomagok arra is távozzanak ne a default route irányába.
Köszönöm!
-
bacus
őstag
válasz Marcelldzso #17147 üzenetére
A failover az sokkal egyszerűbb, mert ott csak egy magasabb distance értékkel rendelkező route-t kell adni. Amit te akarsz az sokkal bonyolultabb, hiszen itt él mindkét wan, de csak egy alapértelmezett átjáró lehet.
Mangle szabályok kellenek.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Marcelldzso
tag
Igen a failover az menne is.
De WAN1-en nem mehet az a forgalom ami a WAN2 felé engedélyezve van.
Ez akár jó is lehet nekem?
https://logout.hu/bejegyzes/masterdeejay/mikrotik_dual_wan_failover_forwarding.html
Muszáj belenyúlnom a WAN1-be?Tényleg csak a WAN2 lenne a lényeg.[ Szerkesztve ]
-
Lenry
félisten
válasz Marcelldzso #17147 üzenetére
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Új hozzászólás Aktív témák
- Tudományos Pandémia Klub
- PlayStation 5
- Elektromos autók - motorok
- Kínai, és egyéb olcsó órák topikja
- Lakáshitel, lakásvásárlás
- Medence topik
- Autós topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Spyra: akkus, nagynyomású, automata vízipuska
- Magisk
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen