- Samsung Galaxy A72 - kicsit király
- Samsung Galaxy A55 - új év, régi stratégia
- Realme GT Master Edition - mestermunka
- 232 megapixelnyi kamerával futott be az Oppo Ultrája
- Vodafone mobilszolgáltatások
- Bivalyerős lett a Poco F6 és F6 Pro
- Poco F5 - pokolian jó ajánlat
- Fotók, videók mobillal
- Android szakmai topik
- Mobil flották
Hirdetés
-
Frissült az IQOO tabletkínálata
ma Az új IQOO Pad2-t és Pad2 Pro-t egyelőre nem láttuk más brand kínálatában, persze ettől még felbukkanhatnak majd Oppo vagy OnePlus címszó alatt.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Killing Floor 3 - Nyúlfarknyi videón a folytatás
gp A franchise új része sajnos még mindig nem kapott megjelenési dátumot.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mcll
senior tag
Sziasztok!
Lenne egy kérdésem, mert egy dologgal nem boldogulok sehogy.
Van egy hEX routerboardom. Szeretném azt beállítani hogy bizonyos IP-jű gépek mondjuk este 10-től reggel 8-ig ne mehessenek ki a netre. A Simple Queues-ben próbálom megoldani a dolgot.
Hozzáadok egy új szabályt: Target: az adott gép IP-je, Max limit Upload-ra és Download-ra beállítva 1k-ra (0k-t hiába állítok be, akkor unlimited marad). és apply-olom, akkor azonnal szuperül leveszi a sebességet 1/1kbps-re. Azonban ha a Time mezőbe beírom a kezdeti és vége időt, akkor már nem működik, azaz az adott időszakban nem korlátoz. Továbbá azt is látom, hogy az egész szabály sor piros, tehát valami baja van.
Le tudná valaki írni lépésről lépésre hogy az ilyen szabályt hogy kell megcsinálni?"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz csusza` #3993 üzenetére
Amúgy szerintem azt rontod el, hogy a kezdeti és a vég időpontot állítod be, de a Mikrotik-ben általában nem a vége időt kell megadni, hanem az időtartamot..
Na ebben látod lehet tényleg igazad lehet! Ezt mindig elfelejtem a Mikrotiknál. Holnap letesztelem.
Köszi.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Sziasztok!
Kis segítségre lenne gyorsan szükségem. Be kellett rakjam a rendszerbe a Mikrotik routert (RouterBOARD 750G r3 firmware 6.40.5), mert a régi TP-Linkem megdöglött.
Minden működik, egy dolgot kivéve. Sehogy nem akar menni nálam a port forward, pedig mindent úgy csinálok ahogy a neten is ezer helyen látom.Példa: A net felől a 8881-es porton érkező kéréseket továbbítani akarom a 192.168.1.245:8881 címre.
De próbáltam már ezerféleképp variálni. Sehogy sem megy. Azon gondolkozok, hogy lehet valahol van valami más beállítás ami mindezt tiltja? Ha igen, akkor hol és mi?
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Azon gondolkodok hogy nem-e az interfész listában van valami elírva. Így néz ki (ez a default):
Nálam úgy van hogy a routeren az 1-es port a WAN (ez megy a modemre), a többi viszont sima portok, azaz mint egy switch úgy kellene működnie. Ha a fenti kép nem ok, akkor írjátok meg mit állítsak be a portoknál."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4249 üzenetére
Teljesen mindegy, mert semelyik port nem megy. És nem értem miért. Full reset után a jelszó beállításon kívül semmit sem állítok át, csak hozzáadom a port forwardot, és nem megy. Lehet eladom ezt az egészet ha nem tudom beállítani. Veszek egy vacak mezei routert...
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4250 üzenetére
Nem. De mint mondtam a régi router helyére lett betéve. A régi meg instabil sajnos, sokszor lefagy. De lehet most visszarakom inkább.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Szerintem minden fontos dolgot leírtam, screenshotokkal együtt.
Nézem belső hálón (router mögött domain-t és portot beírva) és nézem kívülről is (ugyanígy).
Most visszatettem a régi routert, azzal hiba nélkül megy a port forward. Szóval valami a Mikrotik routerben nem kerek.
Ezt kérdeztem hogy mi lehet az? Szinte az összes netes forrást átnéztem, mindenhol majdnem ugyanazt írják hogy kell a port forwardot csinálni, igaz van 1-2 verzió. Mindent kipróbáltam, nem megy."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Megcsináltam amit mondtál. a router 80-as portját elfelejtettem átírni a full reset után (előtte 8080 volt). De most leítiltottam.
Így néz ki:
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new disabled=yes in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment="Server Oscam webaccess" dst-port=8881 in-interface=ether1 protocol=tcp \
to-addresses=192.168.1.245 to-ports=8881
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.245 to-ports=80De most sem megy kívülről.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Nem írtam át semminek a nevét, ahogy mondtam csak a login passt írtam át és próbálkoztam hozzáadni a fwd rule-okat.
[admin@MikroTikMCLL] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1500 1596 2026 641:54:93:E0:3B
1 R ether2-master ether 1500 1596 2026 641:54:93:E0:3C
2 S ether3 ether 1500 1596 2026 641:54:93:E0:3D
3 S ether4 ether 1500 1596 2026 641:54:93:E0:3E
4 RS ether5 ether 1500 1596 2026 641:54:93:E0:3F[admin@MikroTikMCLL] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 178.48.xx.xx 1
1 ADC 178.48.xx.0/24 178.48.xx.xx ether1 0
2 ADC 192.168.1.0/24 192.168.1.254 ether2-master 0[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz animal1987 #4265 üzenetére
Nagyon szépen köszönöm a távsegítséget, most már tökéletesen megy! Szuper vagy, jövök neked eggyel.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Bár korábban azt írtam hogy minden ok a Mikrotik-al, hamar kiderült hogy ez mégsem így van, pontosabban akkor működött, viszont kis idővel rá egy csomó külső weboldalt (mint pl Index, aztán egyre több) a router átirányított a saját szerveremre. Ami nem is csoda mert a port fwd szabálynál nem lett megadva semmi az In-interface opciónál. Akkor módosítottam ezt a külső interfészre, és onnantól sehogy sem ment egyik port forward sem, akármit is csináltam. Érdekes mód a port forward csak és kizárólag akkor ment ha domain helyett az IP-t írtuk be a böngészőbe (kívülről nézve persze). Domainnel sehogy. Több napos kínlódás, próbálkozás után sem ment, így levettem a routert. Bárkivel beszéltem, mindenki értetlenül állt a probléma előtt, mivel ilyet még nem láttak. Valahol a névfeloldás környékén volt a probléma.
Tegnap aztán újra felraktam a Mikrotik-et a rendszerre, és ekkor hirtelen elindult a port forward domainnel. Mint kiderült most először az évek során a UPC IP-t váltott nekem (eddig soha nem váltott a sok-sok év alatt). Mikor nem ment még, akkor még a régi IP-m volt (több helyen is ellenőrizve volt, akkor nem volt még váltás). A lényeg hogy az új IP-vel ugyanazok a beállítások már tökéletesen működnek. Rejtély...Úgyhogy a külső elérés domainnel most ezzel a NAT rule-al megy:
3 ;;; SERVER: HTTP
chain=dstnat action=dst-nat to-addresses=192.168.1.245 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80 log=no log-prefix=""
Be lett rakva egy dyndns updater script is, így ha megint váltás van, akkor szépen utánamegy:0 name="dynDNS" owner="admin" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon last-started=dec/16/2017 17:46:07 run-count=1
source=
:global ddnsuser "xxx"
:global ddnspass "xxx"
:global theinterface "WAN"
:global ddnshost xxx.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}Sikerült azt is megoldani hogy a domainek a belső hálózatról is elérhetőek legyenek:
1 name="DomainONLAN" owner="admin" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon last-started=dec/17/2017 10:36:23 run-count=73
source=
{
:global ipaddr [:resolve mcllserver.gotdns.com];
/ip firewall nat set 3 dst-address=$ipaddr
:log info "dst-address set to $ipaddr for NAT rules 3"
}Mindkét script cron-ból 10 percenként lefut, így ha UPC megint IP-t váltana, akkor nem lesz gond.
Tehát most ez a része megy, port fwd, dyndns updater, belső domain elérés.Viszont lenne nemsokára egy kérdésem, mert gondjaim adódtak a statikus DHCP-vel (tehát minden belső eszköz csak akkor tud felcsatlakozni, ha annak MAC címe ismert az ARP listában). Nemsokára megírom hogy próbáltam (fél sikerem volt csak).
[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4330 üzenetére
Akkor amikor próbálkoztunk még a régi IP volt, nem volt váltás, ezt többször is néztem mert azt láttam hogy valami gáz van a domain feloldással. A régi router valahogy ezt a hibát képes volt lekezelni. Amúgy a tegnapi csere előtt a régi routerben meg is néztem az IP-t és ott még a régi szerepelt (xx.xx.xx.114 vagy valami ilyesmi). A Whatsmyip.com is azt mutatta, meg a ping, host is azt pingelte mutatta. Aztán ahogy felraktam tegnap a Mikrotik-et akkor láttam hogy új IP-m van, és ezzel már ment minden.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Nos, ahogy említettem. Szeretném az alábbiakat megoldani:
1. A hálózatra csak és kizárólag azon gépek kapcsolódhatnak, melyek MAC címe ismert a router által.
2. Az IP címek MIND statikusak, azaz én (ill. a router pontosabban) határozza meg mely gép milyen IP címet kaphat. Ha valamelyik gépen statikusan beállítanak egy IP címet mely nem egyezik a routerben a MAC címhez hozzárendelt IP-vel akkor értelemszerűen az a gép nem kap engedélyt (tehát ne lehessen megkerülni).
3. Egyes gépeknél szeretnék korlátozásokat, ami nem sávszélre, csak időre vonatkozik, azaz pl a megadott host adott napo(ko)n pl este 10 és reggel 10 körül tiltva van a hálózaton.Én ezt a következőképp próbáltam megoldani (nem tudom mennyire jó ez).
Az interfészek az alábbiak szerint vannak beállítva:Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R LAN ether 1500 1596 2026 64:D1:54:93:E0:3C
1 R WAN ether 1500 1596 2026 64:D1:54:93:E0:3B
2 RS ether3 ether 1500 1596 2026 64:D1:54:93:E0:3D
3 S ether4 ether 1500 1596 2026 64:D1:54:93:E0:3E
4 RS ether5 ether 1500 1596 2026 64:D1:54:93:E0:3F
5 X ppp-out1 ppp-out
Tehát az ether2 a LAN, az ether3,4 és 5 pedig úgy hogy a Master port a LAN.A LAN, ether3,4 és 5 interfészeknél az ARP opciót "reply-only"-ra állítottam. (A WAN portnál nem, ott továbbra is ARP: enabled)
A DHCP->DHCP-SERVER-nél az Address pool opció static-only-ra van állítva:
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 DHCP-SERVER LAN static-only 3d yesAz ARP listába szépen feltöltögettem a gépeket, pontosabban amik HDCP-ben mentek, azokat statikusra állítottam (Make Static), meg módosítottam az IP-ket ahol akartam (kivéve azokat a gépeket ahol tudom hogy a gépen statikus IP van megadva).
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, C - complete
# ADDRESS MAC-ADDRESS INTERFACE
0 C ;;; Laptop - Laci DELL (LAN)
192.168.1.208 5C:26:0A:47:38:2B LAN
1 C ;;; WiFi AP: TPLink EAP-110 - mcll-ap01
192.168.1.2 50:C7:BF:AE:43:28 LAN
2 C ;;; WiFi AP: TPLink EAP-110 - mcll-ap02
192.168.1.3 50:C7:BF:AE:3E:44 LAN
...etc...Tegnap este csináltam ezt, ment is, de nem minden gépen (a módosítás után volt router reboot is) ment ahogy azt gondoltam volna. Ugyanis ott ahol a host DHCP-ben volt, és mondjuk a módosításig pl a 192.168.1.200-as IP-t használta, de én az ARP listában azt a hostot átraktam 192.168.1.150-re, az istenért sem volt hajlandó azt átvenni. Mindenáron a .200-as IP-n akart csatlakozni (annak ellenére hogy DHCP volt rajta beállítva...). Természetesen a host-on volt flush is, meg reboot is. Egyedül akkor lett online végre, ha vagy fix IP-re tettem a host-ot (a 150-es IP-re), vagy az ARP-ben átállítottam neki hogy ok, akkor legyél .200.
DE. A laptopom este gond nélkül ment, igaz az az IP volt beállítva az ARP-ben amit előtte is használt. De ma reggel például az istenért sem tudott már csatlakozni, annak ellenére hogy az IP amit kért és kapott az volt, mint ami az ARP-ben is be volt írva. MAC is stimmelt, mégsem volt kapcsolat az internet felé. Nem vágom miért. És ezt több host-nál is láttam.
Úgyhogy most levettem ezt a szigorítást, most megy minden. Mit csináltam rosszul?
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Felraktam, felfrissült (legalábbis a csomaglistában, meg rebootolt is, stb.).
Viszont a Routerboard menüben azt írja hogy a current a 3.41 és az upgrade fw pedig 6.41. Rányomok az "Upgrade" gombra, akkor rákérdez hogy tényleg upgradelni akarom. Mondom neki igen de nem történik semmi...
Amúgy nekem nem bridge volt, hanem master volt az ether2, és a 3,4,5 erre volt irányítva. Most azt látom hogy Bridge-t csinált a 2,3,4,5 között) Remélem minden működni fog továbbra is...[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Egy problémám van.
Megy a port forward szépen, azonban http-nél nem. Pontosabban a 80-as port megy kívülről gond nélkül a megfelelő helyre. Azonban van olyan szolgáltatásom amit csak és kizárólag egy portszám megadással lehet elérni.
Tehát pl. ezt csak így lehet meghívni: akarmi.dydns.com:8855
Azonban hiába csinálok erre rule-t nem megy át. Mi itt a trükk? Hogy csinálok erre rule-t?
Az akarmi.dyndns.com forward megy a megfelelő helyre. De hiába csinálok egy tök ugyanilyen rule-t a 8855-ös portra, az már nem megy át."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Konkrétan ez a rule-om ami nem akar menni:
19 ;;; SERVER: test admin
chain=dstnat action=dst-nat to-addresses=192.168.1.245 to-ports=8885 protocol=tcp in-interface=WAN src-port="" dst-port=8885 log=no log-prefix=""Tehát ezt kívülről úgy kellene elérjem hogy: akarmi.dyndns,com:8885 azonban nem megy, ERR_CONNECTION_REFUSED a válasz rá csak.
Mi erre a megoldás?
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4485 üzenetére
Nincs. Ezek a filter rule-ok aktívak:
0 chain=input action=accept connection-state=established,related log=yes log-prefix="input"
1 chain=forward action=accept connection-state="" log=no log-prefix="forw"
2 chain=forward action=accept in-interface=bridge1 log=no log-prefix=""[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4487 üzenetére
Köszi.
Átállítottam a te mintádra, de így sem megy ez a dolog."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4489 üzenetére
és ha beállítod spec portra? Mondjuk 8885-re? Utána megy neked úgy beírva, hogy domain.com:8885 ?
Mert nálam ez a lényeg. Csak így érhető el (azaz így kellene elérnem).
A 80-as portom fwd-ja megy, de a másik nem.[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Igen belül is ott van. Belülről IP-vel és port megadásával szépen be is jön. Szolgáltató nem blokkol semmit szerencsére ("hagyományos", azaz nem Mikrotik routerrel megy is).
80-asra nem akarom átrakni mert akkor borul minden."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4496 üzenetére
Jaaaa! Nem is gondoltam rá hogy a router lenne a hibás.
Persze van ezer port fwd-om, mind megy szépen, de azok nem http, hanem egyéb szolgáltatások. Ez meg elől van."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Üdv,
Hogy lehet beállítani (ha lehet egyáltalán) azt hogy egy adott IP-re (vagy adott MAC című géphez) egy hálózaton belül csakis és kizárólag a beállított IP-kkel (vagy MAC címekke) rendelkező eszközök csatlakozhassanak?
Konkrétan az a probléma hogy a sógornőmékkel egy hálózaton vagyunk, nálunk van két hálózati nyomtató, és a náluk levő Win10-es gépet automatikusan bemappelik ezeket a nyomtatókat, és elég rendszeresen véletlenül a mi nyomtatóinkra küldik a nyomtatnivalót. És ez elég kellemetlen már.
A hálózaton amúgy MAC cím szűrés van (csak az ARP listában szereplő MAC című gépek kapnak hálózati hozzáférést), előre beállított IP cím kiosztással (DHCP csak az ARP lista szerint oszt ki címet)."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Sziasztok!
Szerdán kötik be nálam a Digi-t. Jelenleg UPC-m van, tehát a Mikrotik-et át kell majd állítsam a Digi-re. Természetesen majd kérni fogom a Digi router átállítását modem módra (és a Nat-olás lekapcsolását), és így úgy tudom majd PPoE-n keresztül tud majd a Mikrotik kapcsolódni a netre.
Viszont abban kérném a segítséget hogy pontosan mit és hol kell majd beállítsak ehhez. Ha valakinek volnának screenshotjai (tudom login/jelszó egyedi...) mit kell átállítsak azt megköszönném."Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Cirbolya_sen #6009 üzenetére
Mikrotik hEX RouterBoard, Digi 1000/200mbs
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Cirbolya_sen #6011 üzenetére
Meglátjuk, Fasttrack aktív.
Amúgy jelenleg 230,70 / 22,90 mbps-t mérek (majdnem mindig ekörül van), de most még UPC netem van (240/20-as csomaggal)Amúgy per pill ezek a tűzfal szabályok vannak:
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=accept connection-state=established,related log=no log-prefix=""
2 chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
3 chain=forward action=accept connection-state=established,related in-interface=bridge1 out-interface=WAN log=no l
4 chain=input action=accept connection-state=established,related in-interface=WAN log=no log-prefix=""
5 chain=input action=accept in-interface=bridge1 log=no log-prefix=""Kíváncsi leszek a Digi mit fog mutatni majd (holnap kötik be).
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Cirbolya_sen #6011 üzenetére
Köszi!
Az imént voltak bekötni. Ami érdekes, hogy rádugtam a Mikrotik-et és azonnal volt net, semmit sem, állítottam a Mikrotikbe így nincs PPPOE beállítás sem. Ez hogy lehet?"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Cirbolya_sen #6072 üzenetére
Jaja.
Közben át is állítottak, megy is, és per pill 78.131.x.x IP-n vagyok, ami ok, nem NAT-.olt.
Most viszont kellene valami megoldás hogy a Dyndns acc-ban szépen updatelje is az IP-ket ha változik. UPC alatt az évek folyamán egyszer sem változott,d e tudom a Diginél már más a helyzet.
Van is egy scriptem, ami be volt rakva, de nem updateli:
:global ddnsuser "<USERNAME>"
:global ddnspass "<PASSWORD"
:global theinterface "WAN"
:global ddnshost <AKARMI>.gotdns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}És 10 percenként van futtatva a cronban így:
/system script run dynDnsEzen felül van egy másik script is, ami nekem a NAT rule-okba kicsréli az IP-ket, így kívül-ről és belülről is eláérhető vagyok a dnydns domain nevemmel.
{
:global ipaddr [:resolve mcllserver.gotdns.com];
/ip firewall nat set 3 dst-address=$ipaddr
/ip firewall nat set 4 dst-address=$ipaddr
/ip firewall nat set 5 dst-address=$ipaddr
:log info "dst-address set to $ipaddr for NAT rules 3"
:log info "dst-address set to $ipaddr for NAT rules 4"
:log info "dst-address set to $ipaddr for NAT rules 5"
}
Ez is 10 percenként fut el.UPC alatt tökéletesen működött, de most furán működik... Pontosabban kézzel beállítok egy random IP-t a Dyndns oldalon, majd elindul a fenti script és a NAT-ban a kézzel beállított IP jelenik meg, nem az ami a valóság.
Szerk.: Most beállítottam a Dyndns.com-on a valós IP-met, de a script most azt nem vesz át...Hogy is van ez? Szerintem valamit benézek most, de nagyon...
[ Szerkesztve ]
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Adamo_sx #6081 üzenetére
Közben megtaláltam a hibát.
Mivel UPC alatt nem volt PPPoE így a "WAN" nevű interfészen dolgozott. Ezt át kellett írni a PPPoE interfészre. Tehátglobal theinterface "WAN"
helyett, a jó:
global theinterface "pppoe-out-DIGI"
Most updateli szépen. Majd figyelem menet közben ha váltás történik hogy utánamászik-e. Nem tudom milyen sűrűn vált a Digi.
Amit viszont sajna nem tudok megoldani (és szerintem nem is lehet, csak FIX IP-vel, ami a Diginél csak üzleti csomagban van horror pénzért) hogy van egy <akármi>.earth nevű domainem is (101domain.com-on regisztrálva és hostolva) és ott nem tudom updatelni csak ha bemegyek oda és ott átírom.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
Egyébként ilyesmi értékeket mérek Mikrotik router és egy 24 portos swich mögül, közte van vagy 30m CAT5e kábel a falakban.
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
-
mcll
senior tag
Sziasztok!
Kis segítség kellene. Mikrotik routerben hogy tudnám beállítani, hogy az az ÖSSZES, CSAK KIMENŐ ssh hívást loggolja úgy hogy a sorban benne legyen a cél IP címe és a forrás, ahonnan indul az SSH kapcsolat. Mivel számos gép van a hálózatban szeretném kideríteni hogy honnan megy kifele SSH hívás. Szolgáltatóm ugyanis jelezte hogy SSH brute force támadásokat loggoltak az IP-mről.
Fontos lenne ezt valahogy megoldjam. A gépeket átnéztem, sehol nem találtam semmit, de vannak linux gépek, Windows gépek vegyesen (virusírtó van), így jó lenne legalább szűkítsem a kört egy adott gépre.
Köszönöm!"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Reggie0 #13236 üzenetére
Nahh aszt hiszem megvan... Kis idő után ez lett a tmp-ben:
root@mcllserver-i3:/tmp# ll
összesen 36K
drwxrwxrwt 9 root root 4,0K márc 12 19:54 ./
drwxr-xr-x 25 root root 4,0K márc 12 15:49 ../
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .font-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .ICE-unix/
drwx------ 2 root root 4,0K febr 25 09:41 .oscam1/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .Test-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .X11-unix/
drwxrwxr-x 3 aaa aaa 4,0K márc 12 02:27 .X25-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .XIM-unix/A top-ban is látható volt egy TSM alkalmazás "aaa" userrel. És akkor jöttem rá hogy ezt a usert pár nappal ezelőtt hoztam létre, ráadásul samba user is lett csinálva, csak én marha elfelejtettem a teszt után leszedni. Mivel a pass is aaa volt, így nem volt könnyű ezzel bejönni.
Persze kissé agresszív volt ez az alkalmazás, ps ezt mutatta:root@mcllserver-i3:/tmp# ps aux | grep tsm
aaa 30442 0.0 0.0 13304 944 ? S 19:51 0:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
aaa 30443 0.0 0.0 14448 3028 ? S 19:51 0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
aaa 30448 7.9 0.4 6306356 34260 ? Sl 19:51 0:12 /tmp/.X25-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X25-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ipAztán a pkill -KILL -u aaa parancsal kilőttem, gyorsan töröltem a usert, meg a /tmp tartalmát. Azóta nem jött vissza szerencsére, tiszta a Mikrotik logja, csak egy próbálkozás volt befelé:
20:03:03 firewall,info SSH! forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 104.128.228.18
, NAT 104.128.228.187:59961->(78.131.19.90:22->192.168.1.250:22), len 44Remélem így is marad!
Köszönöm a segítséget."Microsoft gives you Windows... Linux gives you the whole house."
Új hozzászólás Aktív témák
- Apple watch Series 9 45mm Apple garancia + 2028-ig biztosítás!!!
- Dell Precision 5570 ( XPS 9520 ) 15.6" FHD+/i7-12700H 14mag/16-32G/512G/Quadro A1000/IR/FPR
- Dell Precision 3571 15.6" FHD IPS i7-12800H T600 32GB DDR5 1TB NVMe SSD gar
- Latitude 5540 15.6" FHD IPS i7-1370P MX550 32GB DDR5 512GB NVMe SSD gar
- Eladó iPhone 13 Mini 128 GB Blue 100% aksi szép állapotú - 12 HÓ GARANCIA - S1324
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs