-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
Szerintem egyszerűbb, ha írsz egy firewall filter rule-t, ami a net fele menő interfészen eldroppolja a csomagokat, az Extra fülön pedig be lehet állítani az ütemezést.
Mondjuk ilyenkor az a baj, hogy ha mondjuk VNC-zni vagy TeamViewer-ezni vagy bármit akarsz, nem fogod elérni a gépet.A queue is jó ötlet, hogy belassítod a kapcsolatot, viszont az elérésekkel ekkor is gond lesz.
Masquerade-del is megoldhatod, le kell tiltani a masqurade-t amiken akarod.
Amúgy szerintem azt rontod el, hogy a kezdeti és a vég időpontot állítod be, de a Mikrotik-ben általában nem a vége időt kell megadni, hanem az időtartamot...
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
mcll
senior tag
Azon gondolkodok hogy nem-e az interfész listában van valami elírva. Így néz ki (ez a default):
Nálam úgy van hogy a routeren az 1-es port a WAN (ez megy a modemre), a többi viszont sima portok, azaz mint egy switch úgy kellene működnie. Ha a fenti kép nem ok, akkor írjátok meg mit állítsak be a portoknál."Microsoft gives you Windows... Linux gives you the whole house."
-
Core2duo6600
veterán
http://canyouseeme.org/ - ezzel nézd meg.
A képek alapján jók a beállítások
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
szerintem is tedd ezt, add el gyorsan, még ma, mert nem való neked. Ideges vagy, nem akar senki segíteni, egyébként is szar a router...
Ideraksz fél információkat és azt várod, hogy megoldják helyetted.
Azt áruld el pl, hogy hogyan nézed, hogy nem megy?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Eddig ez a router minden esetben azt csinálta, amire felprogramozták. Minden esetben. Nálad is. Amit belinkeltél képet, az jó.
Még egyszer kérdezem, hogyan nézed kivülről? Mobilnetre váltasz és onnan nézed?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
bacus
őstag
ez megint kép lett, igy nem tudok belőle kikopizni, úgy látszik ez se megy elsőre
Na az utolsó szabályhoz le kell tiltani a 80 porton a routert, ez az /ip/services fülön.
És tiltsd le a kedvemért alulról a negyedik szabályt, ez elvileg az utolsó filter szabályod...
Belülről kár tesztelni, de kivülről mennie kell..
Nem tudom, hogy hol van deklarálva neked a LAN és WAN interface listád, átirtad a nevét, vagy hol van?
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
ja, valószínű, hát tudod, egyszerűbb lenne ha adnál valakinek hozzáférést, 2 perc alatt megcsinálja, mert tényleg van probléma. mikrotikisz tudáshiányusz.
Ez egyébként egy múló probléma, napról napra jobb lesz.Sajnos mély víz ez úszni nem tudóknak, még szerencse, hogy hemzseg itt a sok úszómester.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
animal1987
csendes tag
A UPC modem BRIDGE módban van???
Reseteld ki a routert és csináld ezt
IP->DHCP client->add
interf eth1
defroute yes
usepdns yesbridge add
port add ether2,eth3,eth4,eth5ip address add
interface bridge1
address 192.168.1.254/24ip pool add
192.168.1.1-192.168.1.253ip dhcp server dhcp fül add
interf bridge1
address pool pool1ip dhcp server network fül add
address 192.168.1.0/24
gw 192.168.1.254
netm 24
dns server 8.8.8.8
ntp server 148.6.0.1ip firewall nat fül add
chain srcnat
srcaddress 192.168.1.0/24
action masqueradeígy van neted elvben...
ezután nézd meg hogy milyen ip-t kapott az a gép amit el akarsz érni... legyen pl a 253
ip firewall nat fül add
chain dstnat
protocol TCP/UDP ... nem tudom mi kell neked
dst port [port]
action fül
action dst-nat
to address 192.168.1.253 (amit a géped kapott)
to port [port]elvileg ennyi a történet... fejből írtam de egy ötösért megcsinálom akár teamvieweren keresztül
-
Core2duo6600
veterán
Mondtam, hogy az ip nem volt ugyanaz, csodák nincsenek
Más:
Most lehet, hogy marhaságot kérdezek,
Ha azt mondom a mikoritknek, hogy tegye bridgbe a 2 és a 4 es portot, akkor a 4 esbe dugot laptop megkapja a telekom modem által kiosztott ip címet, megy a net minden, hisz bridge annyit csinál mintha összedugtuk volna a 2 kábelt.Ez esetben be lehet-e állítani, hogya 4 es portra dugott eszköz elérje a nyomtatot, ami a 3 as portban lévő switchbe van dugva, vagy ez esetben ez nem lehetséges ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
csusza`
senior tag
Szia!
Ha make staticolsz a DHCP Lease-n, akkor nem szükséges az ARP táblába külön még feltöltögetni a MAC-IP összerendeléseket, legalábbis én az életben nem csináltam még. Szinte mindenhol így csináltam, röcc nélkül működik.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Core2duo6600
veterán
Indítsd újra akkor frissíteni fogja a firmware-t is.
Más :
Akik használják a RB 1100 AHx4 -esnek a Dude változatát,
Merre található benne a 60 GB-os SSD a winboxban ?
Nem kizárt, hogy a Dude helyett simát kaptam, csak biztosra akarok menni ![ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
mcll
senior tag
Konkrétan ez a rule-om ami nem akar menni:
19 ;;; SERVER: test admin
chain=dstnat action=dst-nat to-addresses=192.168.1.245 to-ports=8885 protocol=tcp in-interface=WAN src-port="" dst-port=8885 log=no log-prefix=""Tehát ezt kívülről úgy kellene elérjem hogy: akarmi.dyndns,com:8885 azonban nem megy, ERR_CONNECTION_REFUSED a válasz rá csak.
Mi erre a megoldás?
"Microsoft gives you Windows... Linux gives you the whole house."
-
Core2duo6600
veterán
A 0 ik szabály honnan input ?
A net irányából, vagy a lan irányából ?
Az 1 es szabály mit is csinál ?Nálam így néz ki :
0 ;;; Estabilished, related
chain=forward action=accept connection-state=established,related in-interface=bridge-LAN out-interface=Digi-PPPOE log=no log-prefix=""1 chain=input action=accept connection-state=established,related in-interface=Digi-PPPOE log=no log-prefix=""
2 chain=input action=accept in-interface=bridge-LAN log=no log-prefix=""
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Pedig beállítottam a nas omom web elérését, és elértem.
Annak néz még utána, hogy ugyanezen a porton, nincs más kommunikáció ?
És nem kell udp port hozzá ?Hogyan teszteled ?
[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
belül is ezen a porton van?
Szolgáltató nem blokkolja? (ha ezt is a másik gép 80as portjára irányítod, az bejön?
orangutan4: nem baj, ha nem tudod beállítani, mert ez csak pénz kérdése, vagyunk egy páran akinek ebből van egy kis bevétel
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
de ugye nem gondolod, hogy a miki a hibás?
Töröld a szabályt, majd nyisd meg azt ami jól megy, ha ez megvan, akkor másold le, ird át a belső ipt és portokat, majd mentsd el. Tedd fel a működő szabály elé...
menni fog az. (tesztelni pedig kívülről !!! )
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
Cirbolya_sen
aktív tag
Az 1000Gbit nem biztos hogy menni fog vele, kérdés milyen tűzfalszabályok vannak benne.
2. ha ez megvan, akkor DHCP kliens letilt és már működik is ha mindent jól csináltál
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
én innen használom a ROS 6.x-est /most nem vagyok a saját gépemnél, ezért csak a linket rakom be/
https://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_dynDNS
Cirbolya_sentinel
-
mcll
senior tag
-
Reggie0
félisten
Szia!
Ezek az ssh-s probalkozasok foleg linuxos gepeken terjednek. Jellemzoen a /var/tmp-be szemetelnek bele es onnan fut a script.
Ezzel tudod loggolni:
/ip firewall filter add chain=forward action=log protocol=tcp dst-port=22 log-prefix="SSH! " place-before=0 connection-state=new -
Reggie0
félisten
Es nincsen ket egymas utani sorban . vagy esetleg egy ... ?
Ezekkel a nevekkel szoktak trukkozni.Ha igy nincs meg akkor nezd meg a futo processzeket, latnod kell, hogy valami porgeti a cpu-t. Vagy
netstat -n -p | grep ":22 "
parancs es latszodnia kell a processznek meg a pidnek. Persze a pid az porogni fog, ahogy porgeti a celpontokat. De ez alapjan mar kikeresheted a progit.[ Szerkesztve ]
-
Reggie0
félisten
Lehet azert erdemes meg visszaengedned egy ellenorzesre. Elofordul, hogy egesz jo kis exploit gyujtement hagynak maguk utan, illetve onnan latod, hogy probaltak-e rootot szerezni a gepen. Ha igen, akkor azert tuzetesebben at kell nezni, hogy sikerult-e. De van amelyik nem csinal semmit, csak tovabb bruteforceolja a netet ssh-ra. Van amelyik ircnetre megy, mivel bot, es ki tudod banyaszni a csatit, ott a juzerlistaban az ipcimeket erdemes atfutni hatha van ismeros gep.
Amugy ezert erdemes az sshkat atrakni masik portra, sokkal nyugodtabb az elet.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- eBay-es kütyük kis pénzért
- Max
- EAFC 24
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Miért vezet mindenki úgy, mint egy állat?
- Touroll J1 - amikor az átlagos is elég
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Windows 10
- Mesterséges intelligencia topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen