-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Proxy2
aktív tag
Üdv!
Lenne két mikrotik dög ami eladóvá vált, nem tudom mennyire lehet/szabad itt szólni erről.
Ha sérti a szabályokat akkor - kérem törölni -Tehát van ő:
Mikrotik RB1200 irány ár 65.000Illetve ő:
Mikrotik CRS125-24G-1S-RM irány ár 45.000Esetleg együtt 100.000
Eladás oka: CCR1009-8G-1S-1S+ -ra váltás.
Mindkét eszköz hibamentes, a CRS dobozzal, papírjaival mint az új. RB1200 csak magában, doboz már nincs meg.
Support van!
Proxy5
-
Proxy2
aktív tag
válasz lakisoft #458 üzenetére
Üdv!
Hát valaha nekem is a router volt az AP is, de ma már Unifi AP Pro van.
Mikrotikból is volt egy kupac csak az elmúlt néhány évet nézve:
RB450
X86 Épített PC mikrotik
RB459G
RB493UAH
RB751G
RB2011 desktop és racmount is
CRS125-24G-1S-RM
RB1200És most CCR1009-8G-1S-1S+
Proxy5
-
Proxy2
aktív tag
válasz TonTomika #1231 üzenetére
Én mindíg bele írom az aktuális IP címem egy current_ip address list elembe, és erre hivatkozom a nat szabálynál. Ez a DDNS update script végzi, ami így néz ki:
# HomingBeacon Main Dynamic DNS Update Script
# Written by Sam Norris, ChangeIP.com
# 20100728 Tested on RouterOS 4.9
# 20110511 Tested on RouterOS 5.2
# 201512.01 Tested on RouterOS 6.33.3 by Proxy5
# Set your specific ChangeIP.com preferences here.
:global ddnsuser "emailcimed@valami.com"
:global ddnspass "jelszo"
:global ddnshost "hostneved.akarmi.com"
# Change ddnsport to 8245 to bypass proxy.
:local ddnsport 80
# Do not edit anything below this line. You have been warned.
# Abusive updates to the system will cause firewall blocks.
# Please be considerate and
# do not let this script run more than once per 3-5 minutes.
:log info "DDNS: Starting."
# Initialize checkpoint
:global ddnscheckpoint
:if ([:typeof $ddnscheckpoint] = "time") do={
:log info ("DDNS: Last check was " . ([/system clock get time] - $ddnscheckpoint))
} else={
:log info "DDNS: Cannot determine checkpoint, set now."
:global ddnscheckpoint ( [/system clock get time] - 1d )
}
# Get the current IP
:if ([/system clock get time] - $ddnscheckpoint > [:totime 180s] || [/system clock get time] - $ddnscheckpoint < [:totime 0s]) do={
:log info "DDNS: Performing remote IP detection."
/tool fetch address="ip.changeip.com" host="ip.changeip.com" src-path=("/?" . [/int eth get 0 mac-address ]) dst-path="ip.changeip.com.txt" mode=http port=$ddnsport
:global ddnscheckpoint [/system clock get time]
} else={
:log info "DDNS: Please be considerate and wait a few seconds longer."
:break
}
# Parse the IP address received from fetch script.
:global ddnslastip
:local html [/file get "ip.changeip.com.txt" contents]
:local ddnsip [:pick $html ([:find $html "<!--IPADDR="] + 11) [:find $html "-->"] ]
# Is it a valid IP and is it different than the last one?
:if ([:typeof [:toip $ddnsip]] = "ip" AND $ddnsip != $ddnslastip ) do={
:log info "DDNS: Sending UPDATE with $ddnsip"
:log info [/tool dns-update name=$ddnshost address=$ddnsip key-name=$ddnsuser key=$ddnspass ]
:global ddnslastip $ddnsip
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}Remélem nem kotlik meg a forum ettől.
Ha mégsem olvasható, akkor innen letölthető.[ Szerkesztve ]
Proxy5
-
Proxy2
aktív tag
válasz TonTomika #1265 üzenetére
Nos, ha nem megy automatikusan a plex remote access, akkor próbáld így:
Valamint ahogy itt is írják ez a lényeg:
Manual Port Forwards for Multiple Servers
If you have more than one Plex Media Server to connect, you will need to choose a unique external port number for each one. To do this:
Choose a different unique port number for each of your Plex Media Servers
Remember, you must use a different WAN/external port for each Server connection you want to have here. For instance, you could use ports 32401, 32402, etc.
Forward that unique external port number to LAN/internal port 32400 for the local IP address of the corresponding computer running that Plex Media Server - follow the previous instructions
For example, imagine you have two computers running Plex Media Servers and their internal IP addresses are "192.168.1.11" and "192.168.1.22". In that situation, you might set up forwards such as:
Server 1
IP Address: 192.168.1.11
WAN/External Port: 32401
LAN/Internal Port: 32400Server 2
IP Address: 192.168.1.22
WAN/External Port: 32402
LAN/Internal Port: 32400Ha így sem megy, akkor csinálj nekem egy usert a routerben read joggal és segítek!
Proxy5
-
Proxy2
aktív tag
Örülök a tapasztalatodnak, és gratulálok a bátorságodhoz!
Nem olyan nehéz ez, ezt a beállítást mentsd el, és utánna lehet tanulni, ha valami félre megy max vissza állítod a mentett verziót!
Idővel felfedezed a lehetőségeket, és persze fogsz tapasztalni bukatatókat is.
De tanulás nélkül, nincs tudás!Proxy5
-
Proxy2
aktív tag
Üdv,
Én minden nat szabályt ugy veszek fel, hogy nem definiálnom az in interface-t hanem a Dst. Address List el definiálnom, hogy a current_IP legyen.
Az hogy az Address Listben legyen current_IP bejegyzést azt pedig a DDNS scriptem oldja meg így:
#Remowe old addres
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#Add New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}[ Szerkesztve ]
Proxy5
-
Proxy2
aktív tag
Üdv!
Ítt is le írom mi volt a megoldás, másnak is hasznára legyen.
A lokális hálót ugye maszkoljuk, gondolom a legtöbben az out interface-re menő forgalmat.
Nos az én javaslatom ez:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 log=no log-prefix=""
természetesen ha a LAN 192.168.1.0/24, ha több subnet van, akkor mindet külön-különEzen kívül kell még az is hogy a dst-nat szabály ilyen legyen:
chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=6690 protocol=tcp dst-address-list=current_IP dst-port=6690 log=no log-prefix=""Mint látható a current_IP által definiált IP-re 6690 TCP porton érkező dolgokat dobjuk a 192.168.1.11 IP 6690 portjára. Fontos a current_IP mindíg az aktuális WAN IP címünk legyen az IP/Firewall/Address Lists táblában.
Erre létezik megfelelő script.
A DNS kiszolgálásnak is illik rendben lenni, én azt szeretem, ha a DNS szerver a mikrotik a LAN-ban, és a mikrotik egy OpenDNS szerverről kapja a DNS adatokat, így szűrhetők a nem kívánt tartalmak, reklámok.
HeaZse, ami még elmaradt igyekszem a napokban befelyezni!
[ Szerkesztve ]
Proxy5
-
Proxy2
aktív tag
Sajna saját tapasztalat, bár elismerem, aggaszt, hogy másnak máshol simán megy.
Mivel akkor mit rontunk el. Elemeztük már ezt a kérdést kollégával is, de nem találtuk meg a magyarázatot.Sajnos nem mondanám, hogy behatárolható a hiba, de valami nem kerek.
Ha csak az otthoni ccr1009-et nézem, sajnos ott is előjött a gond.Jelenség, 4db Cambium E400 AP van, mindegyik kulon ETH lábon, ETH-k azonos bridgeben, a bridgenek van IP címe, van rajta DHCP, 6.37.3-al minden rendben, 6.38.1-el ha a WiFi eszköz AP-t vált, irtó lassan (70-115 sec) kap ujra IP-t, bár addig is megvan az IP-je, de még a gatewayt se tudja pingelni. DHCP bérlet 2 nap.
6.37.4 is bug-os, L2TP IPSec táján van valami, mert uprgrade után nám áll össze a tunel.
Downgrade 6.37.3-ra, és minden megy.
Ennyi.
Bocs a helyesírási hibákért.[ Szerkesztve ]
Proxy5
-
Proxy2
aktív tag
Üdv,
ritka madár az én routerem CCR-1009-8G-1S-1S+PC tett már valaki ilyenre ROS7.x-et?
CHR és Audience LT6 rendben megy, de a CCR-t még nem mertem át lökni.Tehát ha valakinek már van ROS7-es CCR, pls, működik jól?
Proxy5
-
Proxy2
aktív tag
Sziasztok.
Egy CCR1009-7G-1C-1S+PC cserélnék le RB5009UPr+S+IN -re,
Az ok a 2.5Gib interface, illetve az ARM miatti docker támogatottság (TailScale)Milyen értéket képvisel szerintetek a CCR1009-7G-1C-1S+PC
Van-e valami ellenjavaslat?Jelenleg egy kábelmodemes (volt UPC) az internet szolgáltató, helyette jön a telekom optikán, tartalék kapcsolat egy LTE modem.
Tűzfal szabály 35db van,
Nat szabály 25db
WireGuard kapcsolat 8dbköszönöm a segítséget.
Proxy5
-
Proxy2
aktív tag
Én ezért vettem anno PC verziót, nincs venti, nincs zaj
Proxy5
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!