Tudnátok abban segíteni, hogy szeretném csak az egyik eszköz, ha lehet csak az egyik portjának forgalmát átterelni a ProtonVPN Wireguard-ján.
Proton VPN beállítás 7. pontjáig jutottam. Gondolom innetől kell mást csinálnom...

Legjobb, ha megoldható lenne, hogy xy ip-jű eszköz yx portján (mondjuk a udp 22 ssh) bonyolított forgalom menne csak át a VPN-en. Ha nem, akkor port-ra szűrve, vagy legalább ip-re.

A main mellé hozz létre egy másik routing táblát, amihez hozzáadod ezt a 7es pontot.
Kell egy routing rule a forrásip-re. Ez az egyszerűbb változat.

A bonyolultabb mangle, connection és routing mark és routing rule a megjelölt forgalomra.

Gondolom nincs nagyon ehhez részletesebb leírás (legalábbis én nem találok), hogy hogy tudom portra beállítani... (pl.: udp 22 ssh)

Most dobtam össze, remélem nincs benne hiba.

/routing table
add disabled=no fib name=proton

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=%proton-interface routing-table=proton suppress-hw-offload=no

Forrás ip alapján:
/routing rule
add action=lookup-only-in-table disabled=no src-address=192.168.0.2/32 table=proton

Forrás ip + cél port alapján:
/ip firewall mangle
add action=mark-connection chain=prerouting protocol=tcp dst-port=22 src-address=192.168.0.2 new-connection-mark=proton passthrough=yes
add action=mark-routing chain=prerouting connection-mark=proton new-routing-mark=proton passthrough=no protocol=tcp

/routing rule
add action=lookup-only-in-table disabled=no routing-mark=proton table=proton

+ ha van fasttrack, akkor első szabálynak:

/ip firewall filter
add action=accept chain=forward connection-mark=proton connection-state=established,related

[ Szerkesztve ]

Ezer köszönet!

Viszont valami még hiányzik. (ip+port verzióval)

A 7-es pontot is felvettem, csak a protonos routing-table -el.

Viszont a forgalom láthatóan továbbra is csak a PPPoE-en megy, legalábbis az interface listán a ProtonWireguard sorban, max néha jelez valami forgalmat.

[ Szerkesztve ]

Csinálhatsz több connection-mark mangle szabályt, vagy mert kell, vagy tesztelésnek.
Biztos jól írtad le a kívánt forgalmat?

.

[ Szerkesztve ]

Átnéztem a logokat és 5 napja egy "leakadásom" se volt miután Mikrotikon kikapcsoltam IPv6-ot teljesen. Nem használtam így könnyű volt meglépni. Tekintve, hogy Mikrotikot a problémás időszakban (június közepe) nem update-eltem, nem írtam át configokat így szerintem is ONT-ra mehetett valami update vagy config vagy akármi, ami miatt zavar keletkezett az erőben. Az is lehet, ha most visszakapcsolnám többet nem jelentkezne.

Kész, siker. 7.15.2 fent a hap ac2-n. Igazából simán végigment, most várom, hogy ne történjen meg, amit páran írnak, hogy 1-2 hónap után a kernel behal és nem tud beboot-olni a router.
Ilyenkor írtak, hogy backup-olni a korábbi verziójú routeros-re tudtak netinstall segítségével.
....remélem itt nem lesz ilyen.
IP>Firewall>Address-lists:: Cloud DNS felvétele működik ismét, igaz kis késéssel frissül a külső IP értéke a listában.

Sziasztok!

A következőben kérnék tanácsot. Irodában egy RB2011UiAS-t használunk, ami alapvetően teljesen rendben van. Adott két szeparált belső hálózat, az egyiken 1 db NAS és 6-8 munkaállomás, a másikon is csak 4-5 munkaállomás működik. Mindkét hálózatot külön TpLink switch szolgál ki, a Mikrotik ezeket fogja össze, DHCP-t ad, illetve hozzá kapcsolódik még a Voda ONT-je bridge módban.

Megörököltük az eszközt és eddig csak a felmerült, szükséges módosítások szintjén nyúltunk hozzá. Viszont az eszközön még valami ősi 6.34-es RouterOS fut, amit mindenképpen frissíteni szükséges. A kérdésem, hogy erre az eszközre fel szabad még tenni a v7 valamelyik ajánlott verzióját vagy érdemesebb maradni a 6.49.15 Stable verziónál?

Előre is köszönöm!

Tudom régi az eszköz, de mivel teljesen jól működik, ezért nem tervezett a cseréje. Jelenleg 67 napja fut problémamentesen, akkor is csak egy hosszabb áramszünet miatt kellett újraindítani.

Szia, mindenképpen mentsd le a konfigurációt:
/export file=RB2011.rsc
Valamint csinálj egy backup-ot. (Files > Backup) Ezeket pedig mentsd le az asztali gépedre.
Én azt javasolnám, hogy 6.49.15-re frissíts, valószínűleg több körös lesz. Valamint a System > RouterBOARD oldalon is frissítsd a firmware-t.
7-re csak akkor menj, ha kell wireguard. Ellenkező esetben jól ellesztek a 6.49.*-es ágon

[ Szerkesztve ]

A mentést mindenképpen terveztem. Enélkül semmihez sem nyúlok hozzá, de köszi az összefoglalót!

A firmware-t is néztem, hogy van frissebb. Annak van jelentősége, hogy melyiket frissítem elsőként?

Wireguardot tervezünk, de nem szükséges a teljes hálózat elérése, bőven elég, ha a Synology NAS-t elérik távolról. Szóval azt nem tervezem első körben a routerre tenni.

Tipikusan a sorrend: 1. RouterOs frissítés; 2. RouterBOARD fw frissítés. A RouterOs tartalmazza a kapcsolódó RouterBOARD firmware-t. Tehát azt nem kell külön vadásznod. Csak kattintasz.

Köszönöm

Most már csak izgulni kell majd

[ Szerkesztve ]

Jó pofa kis termékbemutató

[link]

[ Szerkesztve ]

Szerintetek ez mi akar lenni?
Valaki CAP-ot akar csatlakoztatni a capsmanomba?

A Mikrotik routeremre van kötve egy NAS, amire minden nap több biztonsági mentés érkezik több helyről ftp kapcsolaton keresztül.

A probléma: azt vettem észre, hogy el "vannak akadva" a mentések. Ahonnan érkeznek, ott csak teker a csík, hogy folyamatban van. NAS-on látom, hogy pár MB már megérkezett. De pl most aktuális egyik mentésem ekkor indult el: 01:34 AM, és kb 300MB méretű. Most pár perce még nem ért át. Viszont elindítottam a routeren egy PacketSniffer-t az ftp portjára leszűrve és pár pillanat múlva megindult a forgalom. És ugyanez volt pl 20GB-os mentéssel. Amíg megy a PacketSniffer, addig jönnek az adatok, amint megállítom, lassan az adafolyam is leáll... De ha bekapcsolva hagyom a háttérben, akkor pikk-pakk lejön a 20GB-os mentés is.

Mi okozhatja ezt?

Sziasztok,

Egy fél éve vettem egy MikroTik routert, és egy olyan problémám lenne, hogy ugye adott ez az alap Back2Home VPN, viszont csak mobilappot találtam, windows-ra nincs ilyen egyszerű app. Az a kérdés, hogy hogyan lehetne mégiscsak legkevesebb macerával windows alá is feltenni egy VPN kapcsolatot az itthoni routerhez? Mit ajánlotok?