-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Jelenleg 3 bejövő net van a mikibe. (UPC kábelmodem, UPC mobilnet pár GB, ClientAP amik a mobiltelefonokból szedi össze a netet ha már minden elfogyott és leállt.)
Ha megáll a upc-s kábelnet akkor átkapcsolt a tartalékokra.
A gond az a mobilnetet hamar leeszik az userek. Jó persze ilyenkor végigmegyek hogy ne facsézzanak meg jutubozzanak de ezt szeretném tiltani kézzel ha gáz van. Nem csak a lefogyás miatt hanem a mobilnet sebessége miatt is valahogy takarékoskodni kellene.
Youtube-ot szeretném meg Facebookot egyenlőre.DNS-be beírva nem játszik a dolog, azonnali tiltás kell és engedélyezés ha megjavul a fő net.
Szimplán az IP címeket tiltani macerás, illetve olyat is letilthat ami meg kellene. Meg szerintem ezer féle ip-jük van ezeknek.Vintage Story PH szervere újra fut!
-
mm00
aktív tag
válasz MasterDeeJay #5551 üzenetére
Telenornak van viszonylag olcsón 100gb/hó-s mobilnetje, ha az elég, 6500/hó: Hipernet Home L
Továbbá flottás csoportban lehet venni korlátlant is, akkor nem kell a mobitelefonos netekkel szívni: [link]
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Cirbolya_sen #5550 üzenetére
Lehet ezért kezdték a 3011-esnek is bekapcsolni az IPSec gyorsítását a legutolsó RC-ben, hogy mire megjelenik a 4011, abban is jól működjön. Vagy nem lesz rokon a két eszköz SoC áramköre?
Egy fasza kisirodai cucc lehetne kis fiókirodákban.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
Cirbolya_sen
aktív tag
válasz E.Kaufmann #5553 üzenetére
Annak néz ki, de ezt meghagyom szívni másnak, nekem elég egy ideig az rb450gx4 gyerekbetegségei
Cirbolya_sentinel
-
ekkold
Topikgazda
válasz Cirbolya_sen #5550 üzenetére
Honnan származik az a hír? A mikrotik oldalán még nem található 4011-es.
-
Cirbolya_sen
aktív tag
Most kaptam hírlevélben:
http://www.intercrown.eu/mikrotik-4011-es-szeria-van-uj-a-nap-alatt
[ Szerkesztve ]
Cirbolya_sentinel
-
ekkold
Topikgazda
Itt az igért mikrotik cikk kissé még hiányosan (tűzfal, fasttrack), és béta állapotban, de később folytatom, ill javítgatom majd az esetleges hibákat.
[ Szerkesztve ]
-
bacus
őstag
Az a baj, hogy akinek ez segítség, annak nincs, vagy nullához közeli a hálózati alapismerete.
Aki meg akarja tanulni, annak ott van az angol nyelvű wiki, számos tanfolyamra beiratkozhat, aki meg nem, annak ott a quick setting és kér egy kis fizetős segítséget. (vagy nyilván egy szintig kaphat itt ingyen is segítséget, ha megakadt és nem nullán van, nem követelőzik és nem azt várja, hogy kompletten felprogramozza neki valaki a routerét)Ha elmegy ez a fórum a teljesen kezdők felé, akkor nem lesz értelme komolyabb kérdést feltenni.
Ez a router mindig is feltételezett számos alap ismeretet, ha valaki vizsgázott, akkor tudja, hogy az első vizsga alig foglalkozik magával a mikrotikkel..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Soma01
veterán
Szerintem nekem jó lesz, mert még mindig 0-n állok és kellene a segítség. Angolul annyira nem vagyok profi, hogy mindent megértsek 100%-ban. Tanfolyamra elmenni nemigen fogok. Bár lehet megérné, de csak magam miatt csinálnám. Nem is tudom, mennyibe kerül egy tanfolyam. Más meg ne állítsa be, mert én szeretném tudni, hogy mi micsoda. Ha meg megtanulom, lehet tudom már alkalmazni is ezt a tudást több "munkámnál" is. (segíteni szoktam egy biztonsági cégnek, netes, hálózatos ügyekben)
-
Soma01
veterán
válasz Core2duo6600 #5562 üzenetére
...köszi!
-
ekkold
Topikgazda
Nekem évekkel ezelőtt azért segített volna egy ilyen útmutató. Nem a hálózatos ismeretek hiányoztak, hanem hogy a mikrotik logikáját jobban megértsem. Sokszor csak egy kezdő lökés kell, hogy az ember egyáltalán keresni vagy értelmesen kérdezni tudjon, utána már magától is tud haladni, pl. akár a wiki leírások alapján (ha másképp nem megy, akkor ott a google fordító). A mikrotik router valóban nem mindenkinek valóü, de aki belevág, és van benne szándék a tanulásra, annak szerintem jól jöhet egy kis kezdeti segítség - ezért készült ez a leírás. Így egyrészt nem a fórumban foglalja a helyet, másrészt sehol nem látom, hogy ez csak a profi mikrotikesek fóruma lenne, vagy hogy tilos lenne kezdőknek is kérdeni ebben a témában. De ha gondolod nyugodtan kezdeményezd, hogy legyen külön mikrotik kezdő, és külön mikrotik haladó kérdések fóruma.
Egyébként a mikrotik tanfolyamok nem olcsók, hobbiból senki sem fog elmenni ilyenre, én sem jártam tanfolyamra, a neten tanultam bele valamennyire, és bár nem tartom magam kezdőnek, még mindíg előfordul, hogy új dolgokat tanulok meg a mikrotikről.
[ Szerkesztve ]
-
f8enter
aktív tag
Sziasztok!
Elkezdtem foglalkozni a Mikrotik programozással. Egészen jól belejöttem, sikerült egy kis teszt környezetet összerakni, több subnettel, azokat elszeparálva, stb. Uplinknek a meglevő "éles" routerről használtam egy DHCP-s címet (ETH1), a subnetek pedig kiláttak a nagy hálóra.
Ma be akartam üzemelni "élesben" a Mikit: WAN Bridgen DHCP-t leállítottam, PPPoE-t elindítottam, és összedugtam a Digis routerrel. Fel is csatlakozik, de a belső hálózatból nem érhető el az internet, nem tudok pingelni sem ip-ket.
A routerről viszont megy a ping kifelé.Van ötletetek, hogy mit kéne megnézni?
Így néz ki a config:
/interface bridge
add fast-forward=no name=BR-002-MGMT
add fast-forward=no name=BR-010
add fast-forward=no name=BR-020
add fast-forward=no name=BR-030
add fast-forward=no name=BR-040
add fast-forward=no name=BR-200-GUEST
add fast-forward=no name=BR-WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****
/interface list
add comment="All interfaces excpect WAN" name="Winbox MgMnt"
add comment="WAN Interfaces" name="WAN IF"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool2 ranges=192.168.2.100-192.168.2.200
add name=pool10 ranges=192.168.10.100-192.168.10.200
add name=pool20 ranges=192.168.20.100-192.168.20.200
add name=pool30 ranges=192.168.30.100-192.168.30.200
add name=pool40 ranges=192.168.40.100-192.168.40.200
add name=pool200 ranges=192.168.200.100-192.168.200.200
/ip dhcp-server
add address-pool=pool2 disabled=no interface=BR-002-MGMT lease-time=1w1d \
name=DHCP002
add address-pool=pool10 disabled=no interface=BR-010 lease-time=1w1d name=\
DHCP010
add address-pool=pool20 disabled=no interface=BR-020 lease-time=1w1d name=\
DHCP020
add address-pool=pool30 disabled=no interface=BR-030 lease-time=1w1d name=\
DHCP030
add address-pool=pool40 disabled=no interface=BR-040 lease-time=1w1d name=\
DHCP040
add address-pool=pool200 disabled=no interface=BR-200-GUEST lease-time=1d \
name=DHCP200
/interface bridge port
add bridge=BR-WAN interface=ether1
add bridge=BR-002-MGMT interface=ether2
add bridge=BR-002-MGMT interface=ether3
add bridge=BR-010 interface=ether4
/ip address
add address=192.168.2.1/24 interface=BR-002-MGMT network=192.168.2.0
add address=192.168.10.1/24 interface=BR-010 network=192.168.10.0
add address=192.168.20.1/24 interface=BR-020 network=192.168.20.0
add address=192.168.30.1/24 interface=BR-030 network=192.168.30.0
add address=192.168.200.1/24 interface=BR-200-GUEST network=192.168.200.0
add address=192.168.40.1/24 interface=BR-040 network=192.168.40.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.2.1
add address=192.168.10.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
192.168.10.1
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1
add address=192.168.200.0/24 dns-server=208.67.222.222,208.67.220.220 \
gateway=192.168.200.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input comment="Default configuration" \
connection-state=established,related
add action=accept chain=input comment="NTP Time server to get work (Required o\
nly for the router, other devices can sync behind this device)" disabled=\
yes dst-port=123 log=yes protocol=udp
add action=accept chain=input comment=Ping protocol=icmp
add action=accept chain=input in-interface=BR-010
add action=drop chain=input
add action=fasttrack-connection chain=forward comment=FastTrack \
connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment="Netre mehet mindenki" out-interface=\
BR-WAN
add action=accept chain=forward comment=\
"BR10-rol minden iranyba mehet a forgalom" in-interface=BR-010
add action=drop chain=forward log=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WAN protocol=tcp to-addresses=192.168.2.2 to-ports=5006Ez a routing tábla:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Digi PPPoE 1
1 ADC 10.0.0.1/32 178.164.195.254 Digi PPPoE 0
2 ADC 192.168.2.0/24 192.168.2.1 BR-002-MGMT 0
3 ADC 192.168.10.0/24 192.168.10.1 BR-010 0
4 ADC 192.168.20.0/24 192.168.20.1 BR-020 0
5 ADC 192.168.30.0/24 192.168.30.1 BR-030 0
6 ADC 192.168.40.0/24 192.168.40.1 BR-040 0
7 ADC 192.168.200.0/24 192.168.200.1 BR-200-GUEST 0 -
e90lci
senior tag
Szia
100%-ban egyetértek veled.Nekem is csak itthonra kell.Szerintem aki meg otthon használja (hobbi szinten) ahogy én is az nem fog kifizetni több 10000 Ft csak azért,hogy valaki felprogramozza.Vagy épp nincs ideje elmenni tanfolyamra akár hogy szeretne,vagy nem akar pl megint több router árát kifizetni online tanfolyamra.
Én is a netről ollóztam össze ami kell.
Ezer hála és köszönet!!! -
e90lci
senior tag
válasz Fooler89 #5568 üzenetére
Olyat ami stabil.Elég sok routert kipróbáltam már többek között tp-linket is,elgem lett belőlük meguntam mindíg volt valami kín.Ha havonta egyszer belépek a mikrotikbe akkor is olyan mint mikor beállítottam nem fagy nem dobja a netet,wifi szintén zenész,IPTV szintén zenész rajta keresztül,OpenVPN sszintén,stb hagy ne soroljam tovább.Nekem ezért lett mikrotik.Nem szarja össze magát 500 torrent mellett sem.Pedig ez csak egy 3011-es.
-
bacus
őstag
Itt van rögtön f8enter a kérdésével. Ha elolvasta is az írásod, akkor se jön rá, hogy a br-wan interface már nem az ether 1, hanem a pppoe kliens interface. Pedig leírtad.
Én nem tartom bajnak, ha nem hígul fel a Mikihez hozzá értők társasága. Tanfolyam nem, de azért itt ott tudnak vele dolgozni, "besegíteni".., ha meg nem megy akkor itt megoldja valaki helyette..
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki. Ma? Kinek nincs diplomája, valamilyen, ha más nem egy kommunikáció szakos..
Mindegy, az írás nem nekem szól, nyilván jó sok kezdőnek.
Végül is régen a sofőr is külön szakma volt, ma meg minden tehetségtelen is vezet.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Core2duo6600
veterán
válasz f8enter #5565 üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb...[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
e90lci
senior tag
válasz E.Kaufmann #5571 üzenetére
Nem írtam,hogy szar csak van ettől jobb is pl:1100ahx4.
Más:
Valószínű ma kidobom az utolsó TP-link gigabites buta switch-emet.Csak még nem döntöttem el,hogy vegyek egy RB260GS-t vagy egy harmadik RB750gr3 ast switchnek.260GS-t nem ismerem swos sem használtam még.A kérdés melyikkel járnék jobban?Egy tv,egy erősítő,egy androidos box,megy egy ps3 csüngene rajta. -
f8enter
aktív tag
A PPPoE-t hozzáadtam a BR-WAN-hoz, itt:
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****Meg is jelenik az Interface List-ben a BR-WAN alatt. Nem így kell beállítani?
Azért kreáltam neki bridget, hogy ha változik a szolgáltató (=belső hálóról kirakom) akkor ne kelljen mindenhol átírni a szabályokat, hivatkozásokat.
-
f8enter
aktív tag
válasz f8enter #5574 üzenetére
Még egy kis plussz: a DNS feloldás megy a klienseken, de nem látnak ki...
Tényleg olyan, mintha a NAT nem menne (mert pl nem jó a szabály), de a PPoE benne van a br-wan bridgeben. Megpróbáltam direktben is hozzárendelni a NAT-hoz a PPPoE interfacet, de nem jártam sikerrel.[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz f8enter #5575 üzenetére
megvan a hiba!
A maszkarádos szabálynál ne a BR-wan-t natold!!!! Az hogy a PPPoE azon keresztül épül fel, az nem jelent semmit. a PPPoE interfészen keresztül folyó forgalom a lényeg!!!!!!Ezekben a szabályokban a pppoe kliens interfész neve kell
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WANprotocol=tcp to-addresses=192.168.2.2 to-ports=5006[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
ekkold
Topikgazda
Van igazság abban amit írsz, de nézhetjük úgy is a dolgot, hogy ha pl. beesik valaki egy olyan kérdéssel, hogy: "Nem megy a net a mikrotiken, mit állítsak be?" Akkor belinkelem neki az oldalt, hogy tessék: ezeket állítsd be...
Amúgy a mikrotik sem véletlenül nyitott a soho kategória felé, és vélhetőleg a "quick setup" is ezért került be. -
f8enter
aktív tag
válasz E.Kaufmann #5576 üzenetére
Köszönöm, kipróbálom délután.
Kicsit a filozófiát tudjuk tisztázni?
A maszkarádnál a konkrét PPPoE IF-t kell megadni, ok.
Ha tűzfal szabályokat építek (forward), ahol a kimenő interface a br-wan, akkor a szabály érvényes lesz az összes pppoe irányú forgalomra? (a többi belső bridgenél érvényesnek tűnik)
Tehát ez egy kitüntetett speciális (=semmire sem jó) bridge, vagy használható gyűjtőként az éppen aktuális WAN interfaceknek? -
E.Kaufmann
addikt
válasz f8enter #5578 üzenetére
A bridged csak arra jó, hogy a Digi eszközöd és a router között felépítsen és fenntartson egy PPPoE kapcsolatot, azon az ethernet eszközön és bridge-n még IP cím se kell ehhez, lehet akkor járnál a legjobban, ha nem is adsz a bridge-nek címet. Neked a pppoe kliensen folyó forgalommal kell foglalkoznod.
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
válasz f8enter #5583 üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
KTTech
veterán
válasz Core2duo6600 #5584 üzenetére
Egyszerűbb kézzel beállítani. Mondjuk én inkább a Google DNS-ét használnám, mint szolgáltatóit (sose tudhatod merre vannak, van olyan szolgáltató, aminek pl. nem Mo-n van).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
ekkold
Topikgazda
válasz Core2duo6600 #5584 üzenetére
Állíts be statikusan is DNS szervert, ha jól tévedek az lesz az elsődleges. amúgy a mikrotik cach-eli a DNS kéréseket, tehát ha a DHCP-networks fülön megadod a router LAN IP címét is, mint DNS szerver , akkor valószínűleg az lesz a leggyorsabb.
-
ekkold
Topikgazda
válasz Core2duo6600 #5584 üzenetére
Egyébként frissült kicsit a cikkem, ha nem ok. valami amit írtam akkor üzenjetek légyszi, hogy javítsam. Tervem szerint egy PPTP VPN (mert azt a legegyszerűbb beállítani és használni) majd utána a hozzá tartozó időlimites belépéssel folytatom majd.
-
Ablakos
őstag
Olyasmit olvastam, hogy az address lists ip-ket erőforrás szempontjából jobb már a raw prerouting láncban elhajigálni. Jó ez az információm?
[admin@RB1100AHx4] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop all packets from public internet which should not exist in public network (Bogons)
chain=prerouting action=drop in-interface=pppoe-WAN log=no log-prefix="" src-address-list=bogons -
f8enter
aktív tag
WiFi-n csatlakozó userek elszeparálását (=csoportosítás, nem izoláció) megoldotta már valaki elegánsabban anélkül, hogy 15 SSID-t broadcastolt volna?
-
ekkold
Topikgazda
válasz f8enter #5590 üzenetére
Erre még nem volt szükségem, de pl. a MAC address-ek fixen összerendelhetők IP címekkel pl. a DHCP szerver leases beállításainál. Az IP címek alapján pedig lehet külön kezelni a usereket. Arra is van lehetőség, hogy ezt ne lehessen áthágni mondjuk a user által beállított fix IP-vel, mert a bridge beállítható úgy is, hogy csak a DHCP kliensek csomagjait továbbítsa (ezt a beállítást kapásból nem tudom idézni, de utána lehet nézni). Amúgy miért probléma a 15db SSID? Nem muszáj boroadcastolni, lehetnek rejtettek is.
-
bambano
titán
ennek nem sok értelme van. ha van 15 ssid-d, akkor mind a 15-öt rakhatod külön címtartományba.
a probléma magja az, hogy a mikrotikben a radius kliens tud vlan szeparációt, de a radius szerver (=user manager) nem.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Jó cikk!
Emlékszem rá mit szívtam 4 éve a legelső mikrotikkel (Rb2011) amit rámbíztak. Nehezítésnek terepen kint 30+ fokban wifin keresztül egy kicsi netbookal teljes délelőtt. Maga az eszköz egy padláson volt fent 50 fokban gyakorlatilag semmi rögzítéssel a kábeleken lógva, de lakáson kívül kellett programozni.
PPPoe-t kellett beállítani úgy hogy semmit nem értettem belőle. Netes leírások alapján (mert hát mobilnetem volt telefonon sikerült is)
Persze ment kb 10 percet és használhatatlan lett. Az 53-as portot nem tiltottam, na hát kérnem is kellet új címet a szolgáltatótól mert nem volt már használható semmire az eredetileg megkért. Persze a servicesnél sem tiltottam semmit.
Aztán összetákolva ugyan de ment, viszont így nem lehetett ügyfélnek átadni. Szerencsére egy mikrotikes okos emberke tudott segíteni és távolról megcsinálta sok baromságot amit beállítottam.
De kezdőként már az sikerélmény volt hogy megy rajta net.
Éppen két hete állt le szegény, de nem dolgozom már ott nem tudom mi lehetett vele. 4 évet ment hibátlanul télen nyáron tetőtérben. Talán a kondik főttek meg benne vagy feltörték de lehet csak a táp szállt el.A legrégebbi ami megy az rb433-as gyári ezeréves firmwarrel, szétfolyt kondikkal mai napig már 8-9 éve, azt nem én programoztam de senki nem mer belenyúlni. Eléggé más felülete van winboxon, fejből nem emlékszem hogy 4-es vagy 5-ös volt a szoftja.
Vintage Story PH szervere újra fut!
-
-
ekkold
Topikgazda
válasz E.Kaufmann #5596 üzenetére
Egyelőre nem lesz IPV6. Bár a diginél elvileg működik az ipv6 is, nincs benne tapasztalatom, és nem is értek hozzá egyelőre. Nyilván előbb-utóbb szükség lesz rá, de most még nem sok mindenre jó.
Igazából ipv6-hoz nem feltétlenül kell router, kapsz egy címtartományt, amit elosztasz az eszközeid között. viszont kell egy jó tűzfal, mivel kicsit összemosódik a helyi hálózat az internettel, ezért valaminek ki kell jelölnie a határokat. Ugyanakkor biztos lesz aki abban az irányba megy majd, hogy a helyi háló maradjon csak ipv4, az internet meg ipv6, és majd natol a kettő között.[ Szerkesztve ]
-
ekkold
Topikgazda
válasz MasterDeeJay #5595 üzenetére
Köszönöm! Az elején nekem is volt elég szívás a mikrotikekkel, egy hotspot-al működő hálóztatot kellett csiszolgatni, rengeteg AP-vel. (bizonyos részeit a mai napig nem sikerült átlátni) de szerencsére ma már nem hotspotként üzemel, sima wpa2 jelszavak vannak.
-
E.Kaufmann
addikt
Pont hogy router kell neki, ami nem NAT-ol hanem routol valamint nem ártana tűzfalazni sem azt a forgalmat, ezen felül nem ártana egy Load Balance és Failover IPv6-on is. Én a failover-ig jutottam csak elektromos hurrikán csatornával.
Az a baj, hogy nem nagyon akar működni a mikrotik-es webproxy IPv6-os oldalakkal, jeleztem ezt a nemzetközi fórumon is, de más bajuk is van. Viszont egy PFsense-vel vagy friss Squid-del megoldható, az IPv4-es kliens simán elérte az IPv6-os weboldalakat és a webes tesztek is azt jelezték, minden ok.
Fordítva viszont szépen müxik a mikrotik-es webproxy, ULA-s címen elérve a Mikit, Edge és Chrome simán kilátott az IPv4-es oldalakra, viszont a Firefox zokonvette az IPv6-os proxykapcsolatot, akár direkt IPv6-os címmel, akár statikus dns névvel hivatkozva rá, ami mögé csak az ipv6-os címét írtam a mikinek.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Új hozzászólás Aktív témák
- ÚJ Dell Vostro 3520 - 15.6" IPS 120Hz / i5-1235U / 8-16Gb DDR4 / 512Gb / HUN backlit / 3 ÉV GAR.
- Nikon D7000, Tamron 18-270mm, Sigma 150-500mm
- KÜLÖNLEGES AJÁNLAT 21,5 iMac 2013 Late i5, 16GB RAM, 1,25TB Fusion Drive
- LG OLED55C19LA 1 ÉV GYÁRI GARANCIA
- Újszerű (AB) Macbook Pro 14" M1 Pro 512/ 16GB USA
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest