Význam toho pravidla Hairpin NAT popisuješ správně, také to tak chápu, ale nevím, proč nemůže fungovat. Já jsem to pravidlo vytvořil dle wiki od Mikrotiku a před provedením té aktualizace RouterOS to bylo OK. Čítač u pravidla Hairpin NAT nenabývá, což je asi špatně. Předtím, když to fungovalo, tak počítal správně.
Co se týká služeb routeru, tam jsem měl u HTTP klasicky nastavenou 80 a nebyl problém, šlo to i s tím. Změna portu na jiný stejně nepomohla.
SMB na NASu mám spuštěné - souvisí to nějak s tím?
Co se týká tvého dodatku, to jsou věci, které bych právě potřeboval ujasnit, hlavně ve významu toho nového ROS, protože se tam toho dost změnilo. Já tam mám 3 VLANy a 3 související bridge, 4 subnety se 3 DHCP servery, 2 wifiny a mám nakonfigurovaný ten switch tak, aby to, co může, šlo hlavně přes něj a nezatěžovalo zbytečně procesor. Původně tam byl master port (na ethernet 2), teď mi to vytvořilo čtvrtý bridge, který by měl fungovat stejně, jako ten master. A já mám právě tušení, že v tomto bude ten problém (tedy že mám někde něco nastavené blbě a i když to předtím šlo, tak teď to podle "nových pravidel" nejde.
Konkrétně např. nevím jistě, na jaký interface bych po novu měl mít navázané VLANy, DHCP servery a IP rozsahy v tabulce adresses.
Abych nemluvil jen do větru, tady je aktuální nastavení včetně toho mostu, který vznikl automaticky po tom update ROS:
/interface vlan
add interface=Bridge_switch name=VLAN_10 vlan-id=10
add interface=Bridge_switch name=VLAN_20 vlan-id=20
add interface=Bridge_switch name=VLAN_30 vlan-id=30
/interface bridge
add fast-forward=no name=Bridge-VLAN_10 protocol-mode=none
add fast-forward=no name=Bridge-VLAN_20 protocol-mode=none
add fast-forward=no name=Bridge-VLAN_30 protocol-mode=none
add admin-mac=D4:CA:6D:52:64:03 auto-mac=no comment="created from master port" name=Bridge_switch protocol-mode=none
/interface bridge port
add bridge=Bridge-VLAN_30 interface=Domaci_wifi_AP
add bridge=Bridge-VLAN_20 interface=VLAN_20
add bridge=Bridge-VLAN_30 interface=VLAN_30
add bridge=Bridge-VLAN_10 interface=Firemni_wifi_AP
add bridge=Bridge-VLAN_10 interface=VLAN_10
add bridge=Bridge_switch interface=Port3-DiskStation_Synology
add bridge=Bridge_switch interface=Port4-zaloha
add bridge=Bridge_switch interface=Port5-zaloha
add bridge=Bridge_switch interface=Port2-trunk_na_switch_MikroTik
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=yes
/interface ethernet
set [ find default-name=ether1 ] name="Port1-VDSL_ modem_ZyXEL" speed=1Gbps
set [ find default-name=ether2 ] name=Port2-trunk_na_switch_MikroTik speed= 1Gbps
set [ find default-name=ether3 ] name=Port3-DiskStation_Synology speed=1Gbps
set [ find default-name=ether4 ] name=Port4-zaloha speed=1Gbps
set [ find default-name=ether5 ] name=Port5-zaloha speed=1Gbps
/interface ethernet switch
set 0 name=Switch
/interface ethernet switch port
set 1 default-vlan-id=30 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=30 vlan-header=always-strip vlan-mode=secure
set 4 vlan-header=add-if-missing vlan-mode=secure
set 5 vlan-mode=secure
/interface ethernet switch vlan
add independent-learning=no ports=Switch-cpu,Port2-trunk_na_switch_MikroTik switch=Switch vlan-id=10
add independent-learning=no ports= Switch-cpu,Port2-trunk_na_switch_MikroTik,Port4-zaloha switch=Switch vlan-id=20
add independent-learning=no ports="Switch-cpu,Port2-trunk_na_switch_MikroTik,P ort3-DiskStation_Synology,Port5-zaloha" switch=Switch vlan-id=30
/ip address
add address=10.0.2.200/24 interface=Bridge-VLAN_20 network=10.0.2.0
add address=10.0.3.200/24 interface=Bridge-VLAN_30 network=10.0.3.0
add address=10.0.1.200/24 interface=Bridge-VLAN_10 network=10.0.1.0
add address=10.0.0.200/24 interface="Port1-VDSL_ modem_ZyXEL" network= 10.0.0.0
/ip pool
add name="DHCP pro VLAN 10" ranges=10.0.1.1-10.0.1.10
add name="DHCP pro VLAN 20" ranges=10.0.2.1-10.0.2.10
add name="DHCP pro VLAN 30" ranges=10.0.3.1-10.0.3.10
/ip dhcp-server
add add-arp=yes address-pool="DHCP pro VLAN 10" authoritative= after-2sec-delay disabled=no interface=Bridge-VLAN_10 lease-time=6h name= "DHCP pro VLAN 10"
add add-arp=yes address-pool="DHCP pro VLAN 30" authoritative= after-2sec-delay disabled=no interface=Bridge-VLAN_30 lease-time=6h name= "DHCP pro VLAN 30"
add add-arp=yes address-pool="DHCP pro VLAN 20" authoritative= after-2sec-delay disabled=no interface=Bridge-VLAN_20 lease-time=6h name= "DHCP pro VLAN 20"