-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
vargalex
félisten
válasz #42556672 #7597 üzenetére
Fizikailag igen, de 2 külön subnet. Szerencsére már régen nincs dolgom windowssal, nem tudom, hogy subneteken keresztül működik-e a windows share. Hirtelen ezt találtam. Ettől függetlenül a browse lehet, hogy nem is megy át subneteken, tehát csak direktbe megcímezve lesz elérhető.
Alex
-
#42556672
törölt tag
-
-
WolfLenny
senior tag
Üdv.!
Eladtam 951g-t. Keresem az utódját. Első körben Ac2-t néztem ki, de több helyen wifi problémát olvasok. Elvileg ezt újabb fw-vel orvosolták. Amire szükségem lenne: Gb port, 100nm lakás wifi lefedettsége. OpenVPN használok.Milyen tapasztalatok vannak nálatok?
Előre is köszi a választ!
-
-
HARDVERAPRÓD
-
brickm
őstag
Pedig az IP/route-ba nem csináltam semmit, és nincs is benne semmi különös, csak ami egy hálózat esetén is.
Így azt gondolom az átjáró meghatározása és a subnet mask határozza meg, hogy mit látsz melyikből.
Meg ilyen nat szabályom van:
masquarade[ Szerkesztve ]
-
bacus
őstag
Hát igen, az MTCNA tanfolyamon (ami az alap, nem a csúcs) is problémátok lenne. Komolyan néha az az érzésem, hogy fogalma sincs egy csomó embernek az alapokhoz sem. (akinek nem inge ne vegye magára)
Brickm:
A routing táblában vannak ám dinamikus szabályok is!
"netmask 255.255.255.0" ha nem muszáj (és itt nem az), akkor hagyjuk ezt a fajta netmask megadást, mert ez csak egy ms féle baromság a közérthető /24 helyett.
Aki ezt használja, sztem fogalma sincs milyen a /27 netmask pl. vagy mégis miért célszerűbb azt használni![ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
miután az eredeti szabvány nem köti ki, hogy a netmaszk bitjeinek szomszédosnak kell lenniük, így a /24 egy olyan általánosítás, amely bizonyos esetekben működhet, más esetekben pedig nem.
a 255.255.15.240 egy legális netmaszk. Ezt hogy írod fel /x alakban?
természetesen ezt nem az ms találta ki, jóval előtte is ez volt a szokás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
válasz bambano #7625 üzenetére
Az én ismereteim szerint a netmask balról jobbra haladva csak 1-eseket tartalmaz a hálózati címnél és csak nullákat a host címnél, tehát az általad megadott maszk nem jó, mert amikor a cél címe alapján kimaszkolod a hálózat címét akkor
11111111.11111111.00001111.11111000 ezzel a maszkkal ez nem lesz jó
Egy /24 -nél
1111111.1111111.11111111.00000000
Hálózat címe__________!__Host címe a hálózatonTehát az általad megadott maszk szerintem invalid!
-
Beniii06
őstag
válasz Pyttawrx #7629 üzenetére
Akkor a gyanú helyes volt, alap windowsos dolgok(desktop, nem server) nem alkalmasak ilyesmire, de legalább kiderült ez is. Ha mégsem lenne jó, próbáld meg filezilla(FTP server + kliens) telepítéssel, azt már tudod szabadon továbbítani, ahogy szeretnéd, akár interneten vpn-n keresztül is, akár helyi hálón.
(#7628) Kovindinka
Tudomásom szerint is így kell CIDR-t számolni.[ Szerkesztve ]
"Got any other secret weapons?"
-
vargalex
félisten
-
vargalex
félisten
válasz #42556672 #7628 üzenetére
Nyilván ez az általános használat, de a Wiki szerint csak egy jóval későbbi RFC-ben korlátozták egymás melletti bitekre a subnet mask-ot (a hivatkozott RFC-ket ugyan nem olvastam végig).
Alex
-
bacus
őstag
válasz bambano #7625 üzenetére
Nem azt mondtam, hogy a ms találta ki, hanem hogy ott CSAK így lehet megadni. Engem bosszant, mert nyilván van ami egyértelmű, de van amire ránézek és nem látom (és nem akarom ezért megtanulni), hogy ez melyik, illetve a hibás netmaskot se biztos, hogy elsőre észreveszed.. (bár lehet te igen, én nem biztos)
a másik jelölés egyértelmű, használjuk azt ! legalább itt, ha már ez egy szakmai fórum akarna lenni. (bár, és ez nyilván az én hibám, egyre kívül állóbbnak érzem magam. Az ismétlődő kérdésekre meg vannak a válaszok és a lelkes válasz adók is)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
E.Kaufmann
addikt
Szerintem kb soha, esetleg valami tűzfal szabály spéci címek szűréséhez, de gyakorlatban a netmask csupa egyes majd csupa nulla 4 10-s számrendszerbeli számmá/IP címmé fordítva. Ugye megadhatják úgy is hogy hány bit a hálózati azonosító, pl a /24, ami azt jelöli, hogy a netmask 24 db 1-es számjeggyel kezdődik és 8 db nullással végződik kettes számrendszerben. De ilyen nem folytonos kevert katyvasznak mi értelme, azt nem tudom.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
8zabi
őstag
van valami trükk vlan-ok között mdns-t továbbítani? mikrotik fórum egész lehangoló
Chromecast, YouTube cast, Spotify connect miatt lenne fontos
-
choco01
addikt
Hali.
Telekomos mobilnetes forással a port továbbításnak ugyan úgy kéne működnie?
3 chain=dstnat action=dst-nat to-addresses=192.168.1.86 to-ports=21
protocol=tcp dst-address=37.76.10.x dst-port=21 log=no log-prefix=""Ez a szabály, 192.168.1.86-on van a gépem amin fut FTP szerver, a WAN amúgy a wlan1 ami a telefonom Hotspot-jára csatlakozik.
Online port scanner is ezt dobja:
The 1 scanned port on 254C0A04.nat.pool.telekom.hu (37.76.10.x) is filtered
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds[ Szerkesztve ]
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
bambano
titán
válasz #42556672 #7628 üzenetére
"Az én ismereteim szerint": korrekt megfogalmazás.
Az általam írt netmaszk is egyeseket tartalmaz a hálózati részen és nullákat a host részen. ettől netmaszk.
"Tehát az általad megadott maszk szerintem invalid!": mégegyszer: a szabvány eredeti verziójában nem szerepelt a kitétel, hogy az egyeseknek erőteljesen balra, a nulláknak meg jobbra kell tartaniuk. Az, hogy az implementációk ezt nem ismerik, nem jelent semmit ha úgy fogalmazok, hogy "eredeti verzió". nem azt akartam bizonyítani, hogy mit tudnak a mostani implementációk, hanem azt, hogy bacus kolléga kicsit túlszaladt a megfogalmazásban, erre pedig alkalmas az állítás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
choco01
addikt
válasz Beniii06 #7643 üzenetére
A Huawei E5577s kis mobilhotspotra csatlakoztam a Telenoros esetben de aztán rájöttem hogy azon biztos van valami tuzfal aztan ott elmennek a csomagok.
A Telekomos esetben meg a Huawei telefonom belső Hotspot funkciójával, amibe szintén lehet tuzfal..
A lényeg hogy elvileg ahogy leirtam a szabályokat úgy működni kell ha jó a net?
A másik kérdésem ha azt szeretném hogy a belső 21-es portot kívülről a 22222 portról érjem el akkor azt a redirectet kell használni valahogy?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
WolfLenny
senior tag
Jól értelmezem azt, ha egy interface-t hozzáadok egy bridge-hez, akkor a tűzfalszabálynál már nem hivatkozhatok rá?
Pl. eth2-eth5+wlan hozzáadva a bridge-hez.
Felvettem egy LAN interface listát. Hiába adtam meg, input láncba, hogy a LAN lista engedélyezve legyen.
Dobta a csomagokat. Amikor a birdge-nem engedélyeztem akkor ment. -
Beniii06
őstag
válasz choco01 #7644 üzenetére
Ha rácsatlakozol a Huawei-re, lennie kellene webes admin felületnek(apn-t 100%-hogy lehet rajta állítani) és ott kellene a portot továbbítanod vagy kikapcsolni a tűzfalat és a NAT-ot Cone/simmetric-re állítani. Nekem Huawei B525-el tökéletesen működött a port forward, igaz az asztali "router". A telefon is NAT-ol, mert különben,csak egy eszközön lenne net és annak pont az a lényege, hogy megosztod több eszközre. Tudomásom szerint nem állítható ilyesmi, max. rootolt telefonon Lineage os-el. Vagy szerezz be egy tp link-et(mr200,mr6400(Huawei E5577) azokon lehet állítani, a b525 drága szokott lenni, de az a leggyorsabb sebességben tapasztalat szerint vagy opció még ebayen ~9k-ért Huawei E8372 usb wifi dongle, az is állítható.
A szabályban, nekem megvolt adva az in-interface és szerintem dst-address=37.76.10.x ez a része nem jó/nem kell, igaz nem vagyok szakértő. Biztosan kell port redirectet használnod(ha a szolgáltató tilja a portot), de hogy azt hogy kell mikrotikben megadni, nem tudom, még nem használtam.
"Got any other secret weapons?"
-
bacus
őstag
válasz bambano #7641 üzenetére
de ha ez így van, akkor miért ne rendezhetnénk át egy általad említett netmaskot, ami után már kifejezhető a /x formában?
Az én problémám az átláthatóság, hogy egy dologról beszéljünk már.., ne nehezítsük már meg a választ adó dolgát, ha már egyszer segíteni akar.
Más:
Megkerestek, hogy vegyek át egy irodaház hálózatát üzemeltetésre több router is van, meg vagy 4-5 24-es switch. Itt vlan kell, amiben nincs nagy tapasztalatom, sőt, nem is igen értem a konfigot nézegetve..
Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.Amit nem látok át, ha rádugok egy gépet erre a routerre, akkor honnan fogja tudni, hogy melyik vlanba kellene kerüljön? Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?
Ide is csak ideiglenes nézegetési joggal látok bele, a switchek konfigját nem látom.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
choco01
addikt
válasz Beniii06 #7646 üzenetére
Igen én is így gondolom,köszönöm, mindegy mert holnap már lesz rendes netem azon tudom tesztelni, csak kíváncsi voltam jól csinálom-e..
Az a baj hogy ha megadom Dst. Address-be a címet akkor ugye amikor kapok új IP-t az eltűnik, de ha meg a MikroTik DDNS címet adom meg átfordítja IP-re és az is eltűnik.. erre milyen megoldást szoktatok alkalmazni?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!