Hirdetés
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
azt a részt is el kell magyarázni a rendszernek, hogy a sajátdomain.hu otthon keresendő
/ip firewall address-listadd address=sajátdomain.hu list=WAN-IP/ip firewall natadd action=dst-nat chain=dstnat dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=NASBelsőIPje to-ports=80ha a domained fix IP-vel rendelkezik, akkor az addresslistes bohóckodás elhagyható, és a NAT-ban értelemszerűen nem a dst-address-listre hivatkozol, hanem
dst-address=fixIPcímed-re[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
nálam így néz ki egy-egy NAT szabály és működik
add action=dst-nat chain=dstnat comment=comment dst-port=külsőNyitottPortin-interface=eth1-WAN protocol=tcp to-addresses=belsőEszközIPjeto-ports=belsőEszközNyitottPortja
az addresslist nem szükséges, annak inkább csak hairpin NAT esetén van jelentősége[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
-
Lenry
félisten
Ha ezt a szabályt kilövöm, akkor belső hálózatból a DNS névre hivatkozva nem lehet elérni a szerver szolgáltatásait.
ez azt jelenti, hogy ez a szabály működik. akkor meg minek bántani?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bacus
őstag
scriptet kell irni. Azzal le tudod cserélni, azaz frissíteni a megváltozott ip címet. De nem lesz azonnali, mert itt már összeadódnak a hiba lehetőségek, illetve a különböző idők.
Ezt én nem így csinálnám, de ehhez azért kellene egy fix ip címes router (is), aminek közel 100% az elérhetősége, ide be kell vpn-ezzen a két dinamikus ip című router, aminek a vpn címét már tudod monitorozni (akár egymásét is.)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
A mikrotik ad dyndns szolgáltatást, csak be kell kapcsolni. VPN-el, vagy bármilyen alagút protokollal össze kell kötni a két eszközt (ezek támogatnak domain név megadást is). A felépült kapcsolat (távoli) LAN címét már tudod figyelni bármivel, pl. netwatch-al is.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Egy másik megoldás, amit használok. A mikrotik routereim adott időközönként meghívnak egy linket (ami egy webszerveren levő .php fájl). Az adott weboldal nyilvántartja, hogy melyik eszköz mikor jelentkezett be utoljára... Privátban szivesen megmutatom, hogy működik, ill. esetleg hozzáférést is adok "játszani", kísérletezni. Ilyesmi akár ingyenes tárhelyen is működhet, de nyilván az a megbízhatóbb ha van rendes tárhelyed.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Ha a scriptedet terminálból indítod, a /system script run parancsot használva, akkor kapsz hibaüzeneteket, és ki tudod nyomozni hol és min akad el.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bacus
őstag
Nagyon bonyolult a megközelítésed.
Állitsd be netwatchot (nyilván az aktuális ip címre), a comment szekcióba írd be dinamikus nevet, csináld meg az up és down scripteket, hogy működjenek.
Ha ez megvan, akkor ez a script pl frissíti a netwatchnál az ip címet
:local dnsname "origo.hu"
:local dnsip [:resolve $dnsname]
log info " origo ip cime $dnsip"
:local a [ /tool netwatch find comment="origo.hu" ]
:log info "host ip frissites..."
/tool netwatch set $a host=$dnsipErre beállítasz egy ütemezést.
Nyilván előfordulhat, hogy megváltozik az ip címe a hostnak, a netwatch megnézi, azt mutatja, hogy up (csak épp már nem a te routered van ott), ha pl a másik helyen áramszünet van, nincs host ip cím frissítése, akkor neked azt fogja mutatni, hogy végig UP a router, ami ugye nem valós.
Ha az egyik a másikba vpn kapcsolódik, akkor az a megszakadáskor azonnali visszajelzés. Mind a kettő akar emailt küldeni, hogy nem megy, de csak az egyiknek fog sikerülni (ahol ugye van net). Ha ráadásnak egy belső levelezőszervert használsz, akkor meg fog jönni a másik email is, csak épp azután, hogy visszajött a net elérés.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
zex
aktív tag
Jött a DIGI és a régi ONT-ot kicserélte Huawei modem/router kombóra, de kértem, hogy legyen Bridge-be, hogy a Mikrotiken tudjam menedzselni. Viszont ezzel is ugyanezt csinálja, hogy a PPPoE csatlakozás után a PPPoE port az Interface-ek alatt a router saját IP-je szerepel.
-
#10856
E.Kaufmann
veterán
zex
#10855
-
#10858
E.Kaufmann
veterán
zex
#10857
Kapsz egy teljes értékű IPv6 netkapcsolatot, és azon keresztül csomagolva és szolgáltatói szinten NAT-olva közlekedik az IPv4 forgalom, ha jól értelmezem a Wiki-t. Személyesen nem láttam, hurrikánozok, mert felénk nem ad v6-ot a szolgáltató.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Kenderice
senior tag
Jelenleg egy tplink C5 archer routerem van de néha megszakad a wifi, akkor csak kábelen működik. Restart után jó.
Ezt le akarom cserélni és ilyen mikrotikre gondoltam.Jó lesz kezdésnek, megismerkedni a router OS rendszerrel. Ősszel mikrotik lhg lte kit-et kell telepítenem aminek üzembiztosan kell működnie, mert aki használni fogja, az még egy sima routerrel sem boldogul.
Azért kérdeztem mennyire hatékony külső antenna nelkül egy ilyen hAP ac2...
-
m0ski
aktív tag
Szia!
Én az alábbi scriptet használom, és teljesen jól működik, a szépen küldi az e-mailt is IP változáskor, illetve a logba is bekerül.
##############Script Settings##################
:local NOIPUser "username"
:local NOIPPass "password"
:local WANInter "WANinterface"
###############################################
:local NOIPDomain "NOIP domain"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
/tool e-mail send to="emailaddress" subject="[MikroTik] IP address updated" body="IP address changed.\r\nNew IP address: $NewIP"
:log info "NO-IP Update: $NOIPDomain - $NewIP"
:log info "notification email to emailaddress sent";
}
}
} -
ekkold
Topikgazda
Szerintem a fájlnévben levő kettőspontokkal van a probléma. Hasonló szkriptet én is készítettem, csak én emailben küldöm el magamnak a mentést. Aztán egy barátom átírta magának FTP-s megoldásra... elég régóta szépen teszi a dolgát.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Ejelhar
senior tag
A router userek jelszavait nem, viszont minden egyéb pl. PPPoE vagy PPP Secrets, IPsec igen.
Én az export/import módszert preferálom.
Exportálom file-ba a forrás routerről,
a cél routernek egy factory reset, de nem legyen default configja, azt nem kérjük,
import a cél routeren.Ha nagyon eltérő a két vas, akkor pedig cél routeren terminálba másolom sorba a parancsokat és nézem megeszi e, természetesen ha szükséges menet közben módosítok a beírtakon.
Új hozzászólás Aktív témák
ekkold- PlayStation 5
- Milyen notebookot vegyek?
- Épített vízhűtés (nem kompakt) topic
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Elektromos autók - motorok
- Redmi Note 11 és 11S - biztos alapra jobb építeni
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Diablo IV
- Xbox Series X|S
- További aktív témák...
- Bontatlan Lenovo ip. 3 "Kis Gamer" Laptop -35% 15,6" RYZEN 7 5700U 16/512GB FHD Radeon 2GB!!!
- Honor 200 Lite 256GB, 1 Év Garanciával, Kártyafüggetlen
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával,
- Samsung Galaxy S24 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest