- Alacsony profilú, madzagmentes klaviatúrák jöttek a Razer színeiben
- ASUS ROG csúcslap érkezett, ezúttal a "lopakodó" fajtából
- Átvette a DRAM-piac trónját az SK Hynix a Samsungtól
- Pénztárcabarát, ugyanakkor trendi mikrotorony jött a Jonsbótól
- A Linux támogatását vágja meg leginkább az Intel leépítése
- iPad topik
- DDR4 vs DDR5 vs DDR6 – melyik kell neked?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- TCL LCD és LED TV-k
- Fejhallgató erősítő és DAC topik
- Milyen TV-t vegyek?
- Egérpad topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- A Linux támogatását vágja meg leginkább az Intel leépítése
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
addikt
válasz
mZoleee
#14869
üzenetére
Így van, ebben az esetben nincs bridge mód.
Ha minden jó szerinted, akkor a szolgáltatói eszközben is lehet firmware bug, szolgáltatós topikban kereséssel rengeteg ilyen port nyitási - DMZ anomália akad, az is lehet, hogy megnyitod a portot a felület szerint nyitva van, közben a szoftver nem végzi el a módosítást.
Hibára hiába jelented be, nem foglalkoznak vele, vagy visszamondod az iptv-t és lesz bridge mód vagy szolgáltatót váltasz.
-
adika4444
addikt
válasz
mZoleee
#14865
üzenetére
A local esetében a router WAN címét (ami nálad a 192.168.1.0/24 hálózatban van) használja, ezért nem megy kívülről.
Próbáld meg így:
/ip/firewall/nat
add chain=dstnat action=dst-nat to-addresses=192.168.43.6 protocol=tcp dst-address=192.168.1.2 dst-port=80,443
Ahol
- to-addresses az a cím, amit a MikroTik-től kap a céleszköz (NAS). Nálam ez a 43.6.
- dst-address: Az a cím, ami a MikroTik WAN lába a Sagemcom-on (ez ne DHCP-vel legyen, hanem lehetőség szerint fixen). Esetemben ez address-list (wan néven), amin mindig fent van az aktuális DIGI PPPoE címem, és ha be van épp dugva, a backup mobilnet is (így mindkét irányból elérni). Nálad meg ez egy fix cím, bár ha nem megy, érdemes egy address-list-et berakni, és arra felvenni a Sagem WAN címét + a router WAN címét a sagem felé teszt jelleggel.A dupla NAT-olás miatt nem egyszerű a te eseted. Próbáld meg így, ahogy írtam, aztán meglátjuk.
-
-
Lenry
félisten
válasz
mZoleee
#14859
üzenetére
nálam így néznek ki a releváns részek és működik (szintén Telekom, optika, dinamikus külső IP)
/ip firewall address-listadd address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP
és/ip firewall natadd action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=192.168.1.0/24 src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80add action=dst-nat chain=dstnat comment="Hairpin web" dst-address-list=WAN-IP dst-port=443 protocol=tcp to-addresses=192.168.1.2 to-ports=443ahol 192.168.1.2 az itthoni szerverem, az address list-ben létrehozott szabály pedig a tűzfal által emészthető IP címre fordítja a DynDNS által adott webcímet, egyben így megoldott az is, hogy mi történik, ha új IP külső IP cmet kapsz
más varázslatra elvileg nincs szükség
-
Kenderice
senior tag
válasz
mZoleee
#14853
üzenetére
Igen, hairpin NAT kell neked.
Az összes port forward-ról csinálsz egy másolatot.
Amiben más lesz a hairpin az az, hogy a "General" fülön az "in.interface"-hez nem kell írni semmit, az "Advanced" fülön a "dst.adress list"-nél meg válaszd ki a "Firewall" ablakban az "'Address list" részen a ddns címedhez tartozó nevet. -
-
Ejelhar
senior tag
válasz
mZoleee
#13943
üzenetére
Szvsz elég a TCP 445 port ide, bár mélyen igaza van Adika4444-nek, nagyon rossz ötlet SMB-t kiengedni a világba.
Nézegetem egy Syno-t most, hogy hátha annál is korlátozva a forrás IP-k köre e szervizre, ahogy például a Windowsoknál (azoknál csak a helyi háló jöhet), de nem találtam ilyen beállítást. Persze attól még lehet
Új hozzászólás Aktív témák
Hirdetés
ekkold- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Hardcore pizza és kenyér topik
- iPad topik
- Kerékpárosok, bringások ide!
- DDR4 vs DDR5 vs DDR6 – melyik kell neked?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen légkondit a lakásba?
- Trollok komolyan
- TCL LCD és LED TV-k
- További aktív témák...
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
- Dell 16 Inspiron 5625 FHD+ IPS Ryzen5 5625U 4.3Ghz 16GB 512GB SSD Radeon RX Vega7 Win11 Garancia
- Új Dell 14 Inspiron 5415 FHD IPS Ryzen5 5500U 4.0Ghz 8GB 256GB SSD Radeon RX Vega7 Win11 Garancia
- Dell 14 Latitude 5440 FHD IPS i5-1245U vPro 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- HP 14 Elitebook 640 G9 FHD IPS i5-1235U 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- Bomba Ár! Dell XPS 13 9380 - i7-8GEN I 16GB I 512GB SSD I 13,3" FHD I Cam I W11 I Garancia!
- Akció! Apple MacBook Pro 16 M4 Pro - M4 Pro 24GB 512GB SSD garanciával hibátlan működéssel
- AKCIÓ! DELL PowerEdge R630 rack szerver - 2xE5-2660v4 (28c/56t, 2.0/3.2GHz), 96GB RAM, 4x1G, áfás
- Felsőkategóriás merev csöves Gamer PC! I7 12700KF / RTX 3090 24GB / 32GB DDR5 / 1TB SSD!
- 18 éve! Billentyűzet magyarítás magyarosítás. Festés vagy lézerezés és egyebek! 3 lehetőség is van.
Állásajánlatok
Cég: FOTC
Város: Budapest