-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
allnickused
tag
Sziasztok. Ma vettem egy hap ac2 routert és állítgatás közben egyszercsak nem elérhető. Nincs wifi, de van net a router nem elérhető böngészőből- és winboxból sem. Valami ötletetek van? Áramtalanít-reset benyom-nyomvatart indulásig, de így sincs semmi.
[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
Másik eth porton sem, új cat5e kábellel sem, SSh-telnet kikapcsolva, semmivel sem elérhető, de van net és van wifi net nélkül. Nem reagál a resetre sem. Frissítettem a legújabbra. A tűzfalas kizárás nem kizárt, mert épp azt turkáltam és túl nagy gyakorlatom nincs. De azért ki lehetne resetelni ha bármit állítok is be nem?
Köszi a választ.
[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
Sziasztok.
Van egy hap ac2 routerem és a mai frissítés után téglásult. Nem indul el, a resetnél hátul mind2 led világít. Elvileg lehet resetelni (olyan, mintha jó lenne, de nem), de nem indul sehogysem. Kivillannak a ledek elöl, mintha indulna rendesen és semmi egyéb. Adnátok valami tanácsot, hogyan lehelhetnék életet belé?
[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
-
allnickused
tag
Sziasztok. Én csak egy egyszerű dolgot kérdeznék: az jó vagy baj, ha firmware frissítés után a system/routerboard menüben nem upgradelem?
(De, az vagy)
-
allnickused
tag
válasz Formaster #11538 üzenetére
Ha jobban megnézed nem ugyanaz a 3. Prerouting, forward, postrouting.
Egyébként nekem ezekkel a szabályokkal mennek a forwardok, ps4-en open nat működik. Ha gondolod írd át a portokat és próbáld ki, hátha...
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,1935,3074,3478-3480 in-interface=ether1 protocol=tcp to-addresses=fix.ip-d
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,1935,3074,3478-3479,6000,9306-9308 in-interface=ether1 protocol=udp to-addresses=fix.ip-dfix.ip-d: a belső hálózatos ip-d amit statikusra állítottál.
[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
válasz Formaster #11540 üzenetére
UPnP-nél azért adja hozzá, mert automatikusan létrehozza a szabályt és ilyenkor ignorálja a kézit. Ezért látod duplikáltan. Próbáld meg, hogy letiltod manuálisan az összes tűzfalszabályt és ha ekkor sem mennek át a csomagok, akkor csinálsz egy konfigmentést, kireseteled és az üres defconffal megpróbálod. Ha így sem megy, akkor lehet azzal az egy játékkal van a gond.
(De, az vagy)
-
allnickused
tag
Azt szeretném kérdezni, hogy otthonra mit kell(ene) tartalmazni a tűzfalnak értem ezalatt: input-forward, hogy biztonságos legyen? Gondolom annyi szabály nem kell, mint egy cégnél. Semmi különleges igény nincs, 2 gép, telefonok, kamera, konzolok, tv. Mert a saját fejem után van egy tűzfalam (szabályokkal), csak tudni szeretném, hogy elégséges-e.
(De, az vagy)
-
allnickused
tag
Ez kábé milyen?
/ip firewall filter add action=drop chain=input comment="PING input drop" icmp-options=8:0-255 in-interface=!bridge protocol=icmp
/ip firewall filter add action=accept chain=input comment="accept ICMP after RAW" protocol=icmp
/ip firewall filter add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related
/ip firewall filter add action=accept chain=input src-address-list=allowed_to_router
/ip firewall filter add action=drop chain=input comment="drop all not coming from LAN" in-interface-list=!LAN
/ip firewall filter add action=accept chain=forward comment="accept all that matches IPSec policy" disabled=yes ipsec-policy=in,ipsec
/ip firewall filter add action=drop chain=forward comment="drop bad forward IPs" src-address-list=no_forward_ipv4
/ip firewall filter add action=drop chain=forward comment="drop bad forward IPs" dst-address-list=no_forward_ipv4
/ip firewall filter add action=fasttrack-connection chain=forward comment="fasttrack" connection-state=established,related disabled=yes
/ip firewall filter add action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untracked
/ip firewall filter add action=drop chain=forward comment="drop invalid" connection-state=invalid
/ip firewall filter add action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall raw add action=accept chain=prerouting comment="enable for transparent firewall" disabled=yes
/ip firewall raw add action=accept chain=prerouting comment="accept DHCP discover" dst-address=255.255.255.255 dst-port=67 in-interface-list=LAN protocol=udp src-address=0.0.0.0 src-port=68
/ip firewall raw add action=drop chain=prerouting comment="drop bogon IP's" src-address-list=bad_ipv4
/ip firewall raw add action=drop chain=prerouting comment="drop bogon IP's" dst-address-list=bad_ipv4
/ip firewall raw add action=drop chain=prerouting comment="drop bogon IP's" src-address-list=bad_src_ipv4
/ip firewall raw add action=drop chain=prerouting comment="drop bogon IP's" dst-address-list=bad_dst_ipv4
/ip firewall raw add action=drop chain=prerouting comment="drop non global from WAN" in-interface-list=WAN src-address-list=not_global_ipv4
/ip firewall raw add action=drop chain=prerouting comment="drop forward to local lan from WAN" dst-address=192.168.88.0/24 in-interface-list=WAN
/ip firewall raw add action=drop chain=prerouting comment="drop local if not from default IP range" in-interface-list=LAN src-address=!192.168.88.0/24
/ip firewall raw add action=drop chain=prerouting comment="drop bad UDP" port=0 protocol=udp
/ip firewall raw add action=jump chain=prerouting comment="jump to ICMP chain" jump-target=icmp4 protocol=icmp
/ip firewall raw add action=jump chain=prerouting comment="jump to TCP chain" jump-target=bad_tcp protocol=tcp
/ip firewall raw add action=accept chain=prerouting comment="accept everything else from LAN" in-interface-list=LAN
/ip firewall raw add action=accept chain=prerouting comment="accept everything else from WAN" in-interface-list=WAN
/ip firewall raw add action=drop chain=prerouting comment="drop the rest"
/ip firewall raw add action=drop chain=bad_tcp comment="TCP flag filter" protocol=tcp tcp-flags=!fin,!syn,!rst,!ack
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=fin,syn
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=fin,rst
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=fin,!ack
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=fin,urg
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=syn,rst
/ip firewall raw add action=drop chain=bad_tcp comment=protocol=tcp tcp-flags=rst,urg
/ip firewall raw add action=drop chain=bad_tcp comment=TCP port 0 drop" port=0 protocol=tcp
/ip firewall raw add action=accept chain=icmp4 comment=echo reply icmp-options=0:0 limit=5,10:packet protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=net unreachable icmp-options=3:0 protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=host unreachable icmp-options=3:1 protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=protocol unreachable icmp-options=3:2 protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=port unreachable icmp-options=3:3 protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=fragmentation needed icmp-options=3:4 protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=echo icmp-options=8:0 limit=5,10:packet protocol=icmp
/ip firewall raw add action=accept chain=icmp4 comment=time exceeded icmp-options=11:0-255 protocol=icmp
/ip firewall raw add action=drop chain=icmp4 comment=drop other icmp protocol=icmp(De, az vagy)
-
allnickused
tag
válasz ekkold #14781 üzenetére
Nekem már lassan 2 éve az van (7.x) hap ac2-n. Igaz semmi professionál csak sima otthoni hálózat, konzolokkal, kamerákkal, telefonokkal, tv-pc stb. Nekem a konfig is megmaradt eddig mindig, mert ugye volt hogy visszaálltam 6.x-re, kipróbálni ezt-azt. De mindig visszatértem a hetesre, mert mittudomén...jó.
(De, az vagy)
-
allnickused
tag
válasz Apollyon #14886 üzenetére
Amikor ilyen szlogenekkel találkozom vagy magyarázatokkal mindig olyan érzésem van, hogy ez azért lett így, mert...
... nem volt egere
... nem tudta használni
... utálta az egeret stb.
Nem azért, hogy a felhasználónak jobb legyen, közben pedig szándékosan félrekommunikált dolog (csúsztatás, hazugság stb), mint amivel számtalanszor találkoztunk már. Mint az egyik friss példa: a rev1 ps5 hűtéséből kispóroltak 30 dkg rezet és lényegesen kisebb is lett a hűtőborda. Azt úgy magyarázzák, hogy azért mert így jobb a hűtés (de minimum nem rosszabb) és a felhasználó is jobban jár, mert könnyebb lett a gépe. Vagy az öblítő feleakkora lett, de az ára maradt a régi, viszont most koncentráltabb az illata...[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
-
allnickused
tag
válasz allnickused #16851 üzenetére
A downgrade és netinstall is azt csinálta, hogy restart után nem volt fent az új firmware. A netinstall pár másodperc (8-10) múlva kiírta az ablakban a MAC után, hogy: ready. ... és ezt bárhányszor megcsinálta.
Megoldódott, jó kis trükközés kellett.
(De, az vagy)
-
allnickused
tag
Valaki, akinek van mondana üzemi hőmérsékletet egy hap ax3-nak? Ha lehet kérni ne azt, hogy -40-70 C-ig működik az eszköz. Alacsony terhelés mellett: 1-5% változó, 55-56 C az enyém. Nincs vele tapasztalatom, nem tudom, hogy ez jó-e vagy nem.
(De, az vagy)
-
allnickused
tag
Adna valaki tippet? Hapax3 és xbox one s. 35 megabit/s fel-le ennyi amit maximum ki tudok hozni wifin. Biztos, hogy valami sunyi beállítás lesz, mert minden más routerrel jó és minden más eszközzel is jó a hapax3. Régebbi ros-al sem volt jó. Már kifogytam a beállítási ötletekből. Ha semmi tűzfalszabály nincs engedélyezve defconf vagy saját beállítás, akkor is csak 35/35 a sebesség.
(De, az vagy)
-
allnickused
tag
válasz yodee_ #21542 üzenetére
Ha van tv szolgáltatás is nemcsak net, akkor nem lehet bridge módba tenni csak passtrough játszik. Ezzel szívtam karácsonykor és telefonáltam vagy 10x a telekom okosainak, mire meglett a válasz. Én sem tudtam, mivel új ügyfél vagyok náluk.
[ Szerkesztve ]
(De, az vagy)
Új hozzászólás Aktív témák
- Linux kezdőknek
- Dragon Age: Origins
- HDD probléma (nem adatmentés)
- Dobhatja a Google az Exynost és a Samsungot
- Kormányok / autós szimulátorok topicja
- Debrecen és környéke adok-veszek-beszélgetek
- Autós topik látogatók beszélgetős, offolós topikja
- Kerékpárosok, bringások ide!
- Építő/felújító topik
- Redmi Note 12 Pro - nem tolták túl
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen