Hasznos írások köszönjük,én éppen kis segítség miatt nyaggatlak PMben
[ Módosította: radi8tor ]
Hasznos írások köszönjük,én éppen kis segítség miatt nyaggatlak PMben
[ Módosította: radi8tor ]
Köszi, köszi, nagynon jó cikksorozat, és tényleg hiánypótló ismerkedés a mikrotikkel!
Várom a folytatás(oka)t!
UPNP-t tiltottam én (nem ilyen routeren....), de az XBOX kifogott rajtam. Bármit beállíthattam, de ragaszkodott az UPNP-hez, különben nem volt hajlandó a netet használni. Ilyenre van recept?
Íme, ami kell az XBOX-nak, és ez bármilyen routeren működik (bár az uPNP nagyon hasznos tud lenni sokszor)
Köszönöm.portforward.com-on találtam részletes leírást. Majd tesztelem, ha költözésben odáig fajulok, hogy a routert is legyen időm ***-gatni.
Két három éve még nem találtam érdemi leírást. Kiváncsi vagyok, a játokok valóban csak ezeket a portokat használják-e.
Tudom, hogy szakallas de nekem a mikrotikrol meg mindig pici tyukok jutnak eszembe....
nem véletlenül, seregnyi tyúk csipegeti a bejövő biteket és tojja ki őket a megfelelő helyre.
0 chain=input action=accept in-interface=LAN-WIFI ennek a szabálynak mi értelme van amúgy? E nélkül is megy a net!
E nélkül a szabály nélkül nem tudok új csatlakozást kezdeményezni.
Ha nem illik a másik kettő accept szabályra TCP csomag, akkor utolsó szabállyal eldobja.
Így tett nálam az imént is, kipróbáltam.
A netrádió szólt tovább, mivel az nem új kapcsolat.
De se a PH, se más egyéb nem volt megnyitható.
Nagyon köszönöm mindkét írást! Mikor és milyen témában várható a következő rész?
Sziasztok!
Bár nem mai írás, de sokat segített a Mikrotikben, most tanulgatom én is.
Egy kérdés: én beállítottam ezeket a tűzfal szabályokat, viszont eleve a logot és az invalid connection szabályokat fel sem vittem. Ekkor az összes új kapcsolatomat eldobta! Beillesztettem az invalid connection drop szabályt, akkor is eldobálta az új kapcsolatokat. Mi lehet ennek az oka?
Üdv,
tms
[ Szerkesztve ]
Ahój,
Elmesélem hogy jártam nemrég egy MikroTik-el..
A DNS-beállításoknál benn volt hagyva (alapértelmezés is egyébként) hogy válaszoljon külső kérésekre is, és az ISP hívott hogy az egyik cégünktől DNS-attack megy kifelé random címekre.. Szóval ne felejtsétek el letiltani/kivenni a pipát..
2 (van több is most csak az alapról írok) módon használhatod a RoS DNS-ét. "allow remote request" esetén egy tűzfal szabályra még szükséged van. "/ip firewall filter add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp" Ettől még működni fog a DNS névfeloldásod, mert az forward chain. Ha kiveszed a pipát akkor a szolgáltató DNS-ét fogják használni a kilensek (ami nem baj, csak minden DNS kérés plusz egy átjárón megy át, és elbúcsúzhatsz a DNS cache-től is)
[ Szerkesztve ]
Belőttem, köszi..
Mostanában pfSense-el szórakozom, a proxy meg az ssl-bump elvette az időmet..
Az első fecske már be is esett..input: in:internet out:(none), src-mac 00:01:5c:xx:xx:xx, proto UDP, 46.183.220.138:40554->xxx.xxx.xxx,xxx:53, len 67
[ Szerkesztve ]