- Hálózati / IP kamera
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Microsoft Outlook topic
- Proxmox VE
- Spanyol botrány: ellophatták a járművezetők adatait
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Ilyen még nem volt: sztrájkba kezdtek a Samsung dolgozói
- Otthoni hálózat és internet megosztás
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
zex
aktív tag
Új vagyok a témában és segítségeteket kérem. Van egy Synology szerverem amin fut egy RADIUS szerver. Korábbi SOHO routerem Wifi-jére a csatlakozás a RADIUS szerveren lévő user/pass-al történt. Ezt próbálom most beállítani a MikroTik-en is, de nem jön össze.
A Wireless Security probile-ban sehogyan sem tudom neki megadni hogy melyik IP-n van a szerver és mi a secret key. Esetleg rossz helyen keresem?
-
zex
aktív tag
Ellenben van még egy dolog amivel szenvedek. Van egy sajátdomain.hu-s domainem, illetve a hálózatomon van ez a Synology NAS szerver, ami több szolgáltatást is ellát. Port forwarding-ot beállítottam, elvileg minden megy is, de ha a belső hálózatban vagyok és a sajátdomain.hu-val próbálom pl. a webszervert meghívni, akkor ez nem jön össze...
Ahogy olvasgattam a Haripin NAT-ra lenne nekem szükségem, de nem műxik!
Jelenleg az alábbi konf van a NAT-ban megadva:
chain=srcnat action=masquerade src-address=10.5.0.0/22 dst-address=10.5.0.0/22 dst-address-type=local log=no log-prefix=""(ahol a 10.5.0.0/22 a LAN hálózatom címe)
Van valami ötletetek mit rontok el? -
-
zex
aktív tag
Adott egy hAP mini és a port forwardig probléma. Akár hogyan is állítgatom a routert, nem akarja kinyitni a portokat, pedig a régi tp-link routerrel gondd nélkül ment, illetve ami még érdekes, hogy ahányszor megpróbálom megnézni, hogy nyitva van-e a port, a NAT szabály mellett a számláló 1-2 csaomaggal ugrik feljebb.
A NAT szabályom valahogy így fest:
/ip firewall address-list
add address=XXXX.ddns.net list="WAN IP"/ip firewall nat
add action=dst-nat chain=dstnat comment="NVR" dst-address-list="WAN IP" dst-port=1250 protocol=tcp to-addresses=192.168.1.50 to-ports=34567Egyébként a netet az ether1-en kapja DHCP-n keresztül. A no-ip script tökéletesen frissít, a WAN IP-vel nincs semmi baj.
Az /ip firewall filetr-ben nincs sok minden, csak input chain-ek, de ha mindet letiltom, akkor sem nyitja ki a portot.
Kérlek segítsetek, ha tudtok! Köszi!
-
zex
aktív tag
Köszi a választ! Sajnos ezt is próbáltam de így sem megy. alapból ez volt az eslő beállításom, de utána azért változtattam meg az addresslist-re mert a saját routeremen meg így működik.
Egyébként a harpin nat nálam így néz ki:
add action=masquerade chain=srcnat comment="Harpin NAT"
dst-address=192.168.1.0/24 src-address=192.168.1.0/24
Ez így jó lehet vajon? Mert nem vagyok 100%-ban biztos benne.
[ Szerkesztve ]
-
zex
aktív tag
Valami más lehet itt a bibi. A szerver amire irányítani akarom a portot, statikus IP címmel rendelkezik. Természetesen a DHCP erre a tartományra nem oszt ki IP, de cserébe nem is látja a szerveremet. Lehet ez a gond? Csak mert a laptopomon (aki DHCP-ről kapja az IP-t) nyitottam ki egy portot és az a port meg tökéletesen át is irányítódik rá! b
[ Szerkesztve ]
-
zex
aktív tag
válasz #42556672 #10385 üzenetére
Megoldottam most azzal, hogy átállítottam a szervert, hogy DHCP-n kapja az IP-t és ezt tettem statikussá a Mikrotik Leases fülén. Most jó. Egyébként a szerver IP címe a 192.168.1.50 volt statikusan is, a DHCP meg a 192.168.1.200-192.168.1.250-ig osztott.
Talán ami még gondd lehetett, hogy a szerveben a default gateway maradt a régi TP-Link router IP címe (192.168.1.1), de most a MikroTik meg a 192.168.1.254-et kapta.Másra már nem tudok gondolni.
Mindenesetre most megy, köszönöm a segítségeteket. -
zex
aktív tag
válasz bambano #10389 üzenetére
ŐŐŐ.. Ettől tartottam én is, de ez a Harpin NAT valahogy nekem nem egyértelmű. Ha ezt a szabályt kilövöm, akkor belső hálózatból a DNS névre hivatkozva nem lehet elérni a szerver szolgáltatásait. Esetleg tudsz abban segíteni, hogy hogyan kellene helyes beállítanom a Harpin NAT-ot?
Amúgy az miért van, hogy a gagyi SOHO routereknél ezzel nem kell bajlódni, ott alapból megy a DNS címmel a szerver elérése, független, hogy külső, vagy belső hálózatban vagyok!
-
zex
aktív tag
Adott két MikroTik router földrajzilag két külön helyen. Netwach-al szeretném monitorozni egymást, és ha az egyiken lemegy a WAN interfészen a link, akkor jelez nekem. Egyetlen szépséghiba, hogy a HOST-hoz nem tudok megadni domain nevet. Vagyis tudok, de átírja IP címre, ez meg azért nem jó, mert dinamikus az IP mindkét oldalon, és időközönként változik.
Van valakinek ötlete, hogyan tudnék domain nevet netwach-al figyelni?
Köszi előre is!
-
zex
aktív tag
Köszönöm mindenkinek az ötleteket és a válaszokat.
Egyébként a script írás is jó ötlet, mert mivel nekem ez csak hobbiból kell, nem szükséges, hogy másodperc pontosan kapjak infót az esetleges szakadásról. Ha 1-2 percen belül értesülök, bőven megteszi. Szóval belefér, hogy egy DNS feloldás, meg egy időzítés is legyen benne. Már csak ott a probléma, hogy nem tudom, hogyan írjam meg a scriptet!
-
zex
aktív tag
Köszönöm, összeollóztam valamit, de sajna nem nagyon akar működni! Esetleg ránézel kérlek, hogy mi lehet a gond?
# SCRIPT SETUP
:local dnsname "akarmi.hu"
:local dnsip [:resolve $dnsname]
:local bot 'telegram bot azonosító'
:local ChatID 'telegram Chat ID'
:local RemoteRouterName 'távoli router neve'
:local scheduleName "DNSnetwatch"
# warn if schedule does not exist
:if ([:len [/system scheduler find name="$scheduleName"]] = 0) do={
/log warning "[DNSnetwach] Alert : Schedule does not exist. Creating schedule ...."
/system scheduler add name=$scheduleName interval=30s start-date=Jul/20/2020 start-time=startup on-event=DNSnetwatch
/log warning "[DNSnetwatch] Alert : Schedule created ."
}
/tool netwatch
add host=$dnsip interval=30s
down-script="/tool fetch url=\"https://api.telegram.org/bot$bot/sendmessage\?chat_id=$ChatID&text=$RemoteRouterName internet link is DOWN!\" keep-result=no;"
up-script="/tool fetch url=\"https://api.telegram.org/bot$bot/sendmessage\?chat_id=$ChatID&text=$RemoteRouterName internet link is UP!\" keep-result=no;"
A schedule lérehozó részt azt teljesen loptam egy már működő scriptből, de még csak odáig sem jut el, hogy a LOG-ba beírjon valamit, vagy hogy létrehozza a schedule-t.
[ Szerkesztve ]
-
zex
aktív tag
Tegnap belefutottam, egy olyan hibába, hogy a DIGI-s netre való PPPoE-s csaktlakozás után a hAP ac2-es routerem betácsázik, majd megkapja IPv4-en a saját maga IP címét (ez az én esetemben a 10.5.0.254)! Semmit nem állítottam rajta, ki volt húzva, mert egy másik routerrel vacakoltam, majd mikor visszaraktam az enyémet már nem akart működni!
Van valakinek ötlete, hogy mit tudok tenni?
Köszönöm! -
zex
aktív tag
Jött a DIGI és a régi ONT-ot kicserélte Huawei modem/router kombóra, de kértem, hogy legyen Bridge-be, hogy a Mikrotiken tudjam menedzselni. Viszont ezzel is ugyanezt csinálja, hogy a PPPoE csatlakozás után a PPPoE port az Interface-ek alatt a router saját IP-je szerepel.
-
zex
aktív tag
válasz Gyurka6 #10852 üzenetére
Tegnap próbáltam még a régi ONT-on (most csak a feleségem van otthon ), ott az tűnt fel, hogy kaptam párhuzamosan IPv6-ot is meg elvileg 4-et is. Azért mondom,h ogy elvileg, mert check-oltattam pár weboldallal, hogy mi a külső IP címem, és volt ahol azt írta, hogy IPv4 "not detected", de IPv6 meg volt, de a PPPoE adapterben meg láttam mindkettőt.
-
zex
aktív tag
válasz E.Kaufmann #10856 üzenetére
Az meg micsoda?
-
zex
aktív tag
válasz E.Kaufmann #10858 üzenetére
Na hát megoldódott a problémám. Valszeg én voltam a láma, de akkor sem emlékszem, hogy bármi ilyet elállítottam volna. Ugyanis a PPP menü Profiles fülön a default profile-on be volt állítva a Local Address-nek a routerem IP címe, illetve a Remote Address-nek meg a dhcp-pool... Nem is csoda, hogy így nem ment.
-
zex
aktív tag
válasz Kenderice #10873 üzenetére
Már mint melyiknek? A hAP ac2-nek szerintem nagyon jó. Egy TP-Link N600-assal összehasonlítva jobb eredményeket produkált valamivel, pedig a TP-Linknek 2 külső bot antennája is van! A hAP mini-nél nem volt viszonyítási alapom, de őrá sincs panasz! A méretéhez és az árához képest simány lenyomja a hasonló szintű TP-Linkeket!
-
zex
aktív tag
Noip-vel szenvedek egy ideje. Adott az alábbi script:
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser <noipusername>
:local noippass <noippass>
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost <noiphost>
# Change to the name of interface that gets the dynamic IP address
:local inetinterface <waninterface>
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}
Frankón működik is, ha a terminálból futtatom. Értem ezalatt azt, hogy a LOG-ba szépen bekerül, hogy nem történt változás az IP-ben, így nincs teendője.
Ellenben ha a scriptet egy scheduler-el futtatom le, akkor minden egyes esetben a LOG-ba bekerül, hogy megváltozott az IP-m, ezért módosítás történt, majd letölti a .txt fájlt újból, ami tartalmazza a WAN IP-t. Azért zavar, mert ahelyett, hogy csak ellenőriz, minden esetben ír is a belső memóriába, ami félek, hogy rövid idő alatt a tárhely halálához fog vezetni. Nem mellesleg a LOG-ot is teleszemeteli, ahelyett, hogy csak 1 sort írna be. Van valakinek tippje, hogy ezt mi okozhatja?
[ Szerkesztve ]
-
zex
aktív tag
válasz Kenderice #10885 üzenetére
Sokkal bonyolultabb egy DDWRT-nél. Kellenek a tutoriálok, mert egyedül nem igazán lehet kiigazodni rajta... De cserébe meg nincs amit ne tudnál vele megcsinálni!
A levelek, vagy licencekről meg itt tudsz olvasni:
https://wiki.mikrotik.com/wiki/Manual:License
De alapesetben 4-es licencel szoktak kijönni a HOME routerek, ami otthonra bőven sok![ Szerkesztve ]
-
zex
aktív tag
Sziasztok!
Talátam egy jópofa scriptet, amivel automatikusan lementem a roti konfigját az FTP szerómra. Egyedüli gondom, hogy a helyes fájlnevekből ilyen lesz pl: ZV0DS1~Q.RSCDe ez csak akkor jelenik meg ilyen f*sul, ha SAMBA-n keresztül tallózom a mappát. Ha FTP-n vagy WebDAV-on nézem vissza, akkor helyesek a fájlnevek (pl: ZEX-hAP-ac2-apr162021-19:29:23.rsc)
Amúgy egy Synology biztosítja az FTP-t, és próbáltam már a kódoláson is állítani de nem segített. Van valakinek ötlete?
-
zex
aktív tag
válasz Reggie0 #13584 üzenetére
Beállítottam a jelszavas védelmet, de mivel a scriptem létrehozza az .rsc és a .backup kiterjesztést is, így ha jól látom csak a .backup-nak tudok jelszavas védelmet adni, az .rsc-nek nem. Ez nem gáz így? Vagy azért nem, mert az .rsc nem tartalmaz alapból jelszavakat, a böbbi meg nem sensitive adat?
-
zex
aktív tag
Sziasztok!
Van egy hAP ac2-em és le szeretném cserélni egy hAP ac3-ra. A kérdésem az, hogy a régi roti konfigját egy-az-egyben át tudom rakni az új routerre, ha megegyező ROS van rajtuk? Vagy kell valamit buherálni a backup-on?
Köszi előre is! -
zex
aktív tag
-
zex
aktív tag
Sziasztok!
hAP ac3-ason van egy olyan hibajelenségem, hogy 3-4 naponta tök random időben elérhetetlenné vállik a 2.4GHz-s Wifi, minden más működik. Szoftveresen ugyan engedélyezettnek mutatja, interface letiltás, újraaktiválás semmit sem segít. Ellenben újraindítás után megint jó pár napig. LOG-ban nem látok semmilyen hibára utaló jelet.
Találkozott esetleg már valaki ilyen hibával?
-
zex
aktív tag
válasz silver-pda #16699 üzenetére
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs