- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#5599
E.Kaufmann
veterán
ekkold
#5597
E.Kaufmann
veterán
Pont hogy router kell neki, ami nem NAT-ol hanem routol valamint nem ártana tűzfalazni sem azt a forgalmat, ezen felül nem ártana egy Load Balance és Failover IPv6-on is. Én a failover-ig jutottam csak elektromos hurrikán csatornával.
Az a baj, hogy nem nagyon akar működni a mikrotik-es webproxy IPv6-os oldalakkal, jeleztem ezt a nemzetközi fórumon is, de más bajuk is van. Viszont egy PFsense-vel vagy friss Squid-del megoldható, az IPv4-es kliens simán elérte az IPv6-os weboldalakat és a webes tesztek is azt jelezték, minden ok.
Fordítva viszont szépen müxik a mikrotik-es webproxy, ULA-s címen elérve a Mikit, Edge és Chrome simán kilátott az IPv4-es oldalakra, viszont a Firefox zokonvette az IPv6-os proxykapcsolatot, akár direkt IPv6-os címmel, akár statikus dns névvel hivatkozva rá, ami mögé csak az ipv6-os címét írtam a mikinek.
-
#5598
ekkold
Topikgazda
MasterDeeJay
#5595
ekkold
Topikgazda
válasz
MasterDeeJay
#5595
üzenetére
Köszönöm! Az elején nekem is volt elég szívás a mikrotikekkel, egy hotspot-al működő hálóztatot kellett csiszolgatni, rengeteg AP-vel. (bizonyos részeit a mai napig nem sikerült átlátni) de szerencsére ma már nem hotspotként üzemel, sima wpa2 jelszavak vannak.
-
#5597
ekkold
Topikgazda
E.Kaufmann
#5596
ekkold
Topikgazda
válasz
E.Kaufmann
#5596
üzenetére
Egyelőre nem lesz IPV6. Bár a diginél elvileg működik az ipv6 is, nincs benne tapasztalatom, és nem is értek hozzá egyelőre. Nyilván előbb-utóbb szükség lesz rá, de most még nem sok mindenre jó.
Igazából ipv6-hoz nem feltétlenül kell router, kapsz egy címtartományt, amit elosztasz az eszközeid között. viszont kell egy jó tűzfal, mivel kicsit összemosódik a helyi hálózat az internettel, ezért valaminek ki kell jelölnie a határokat. Ugyanakkor biztos lesz aki abban az irányba megy majd, hogy a helyi háló maradjon csak ipv4, az internet meg ipv6, és majd natol a kettő között. -
#5595
MasterDeeJay
veterán
ekkold
#5559
Jó cikk!
Emlékszem rá mit szívtam 4 éve a legelső mikrotikkel (Rb2011) amit rámbíztak. Nehezítésnek terepen kint 30+ fokban wifin keresztül egy kicsi netbookal teljes délelőtt. Maga az eszköz egy padláson volt fent 50 fokban gyakorlatilag semmi rögzítéssel a kábeleken lógva, de lakáson kívül kellett programozni.
PPPoe-t kellett beállítani úgy hogy semmit nem értettem belőle. Netes leírások alapján (mert hát mobilnetem volt telefonon sikerült is)
Persze ment kb 10 percet és használhatatlan lett. Az 53-as portot nem tiltottam, na hát kérnem is kellet új címet a szolgáltatótól mert nem volt már használható semmire az eredetileg megkért.
Persze a servicesnél sem tiltottam semmit.
Aztán összetákolva ugyan de ment, viszont így nem lehetett ügyfélnek átadni. Szerencsére egy mikrotikes okos emberke tudott segíteni és távolról megcsinálta sok baromságot amit beállítottam.
De kezdőként már az sikerélmény volt hogy megy rajta net.
Éppen két hete állt le szegény, de nem dolgozom már ott nem tudom mi lehetett vele. 4 évet ment hibátlanul télen nyáron tetőtérben. Talán a kondik főttek meg benne vagy feltörték de lehet csak a táp szállt el.A legrégebbi ami megy az rb433-as gyári ezeréves firmwarrel, szétfolyt kondikkal mai napig már 8-9 éve, azt nem én programoztam de senki nem mer belenyúlni. Eléggé más felülete van winboxon, fejből nem emlékszem hogy 4-es vagy 5-ös volt a szoftja.
-
-
ekkold
Topikgazda
válasz
f8enter
#5590
üzenetére
Erre még nem volt szükségem, de pl. a MAC address-ek fixen összerendelhetők IP címekkel pl. a DHCP szerver leases beállításainál. Az IP címek alapján pedig lehet külön kezelni a usereket. Arra is van lehetőség, hogy ezt ne lehessen áthágni mondjuk a user által beállított fix IP-vel, mert a bridge beállítható úgy is, hogy csak a DHCP kliensek csomagjait továbbítsa (ezt a beállítást kapásból nem tudom idézni, de utána lehet nézni). Amúgy miért probléma a 15db SSID? Nem muszáj boroadcastolni, lehetnek rejtettek is.
-
Ablakos
őstag
Olyasmit olvastam, hogy az address lists ip-ket erőforrás szempontjából jobb már a raw prerouting láncban elhajigálni. Jó ez az információm?
[admin@RB1100AHx4] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop all packets from public internet which should not exist in public network (Bogons)
chain=prerouting action=drop in-interface=pppoe-WAN log=no log-prefix="" src-address-list=bogons -
#5587
ekkold
Topikgazda
Core2duo6600
#5584
ekkold
Topikgazda
válasz
Core2duo6600
#5584
üzenetére
Egyébként frissült kicsit a cikkem, ha nem ok. valami amit írtam akkor üzenjetek légyszi, hogy javítsam. Tervem szerint egy PPTP VPN (mert azt a legegyszerűbb beállítani és használni) majd utána a hozzá tartozó időlimites belépéssel folytatom majd.
-
#5586
ekkold
Topikgazda
Core2duo6600
#5584
ekkold
Topikgazda
válasz
Core2duo6600
#5584
üzenetére
Állíts be statikusan is DNS szervert, ha jól tévedek az lesz az elsődleges. amúgy a mikrotik cach-eli a DNS kéréseket, tehát ha a DHCP-networks fülön megadod a router LAN IP címét is, mint DNS szerver , akkor valószínűleg az lesz a leggyorsabb.
-
#5585
KTTech
veterán
Core2duo6600
#5584
KTTech
veterán
válasz
Core2duo6600
#5584
üzenetére
Egyszerűbb kézzel beállítani. Mondjuk én inkább a Google DNS-ét használnám, mint szolgáltatóit (sose tudhatod merre vannak, van olyan szolgáltató, aminek pl. nem Mo-n van).
-
#5584
Core2duo6600
veterán
f8enter
#5583
Core2duo6600
veterán
válasz
f8enter
#5583
üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.
Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
-
#5579
E.Kaufmann
veterán
f8enter
#5578
E.Kaufmann
veterán
válasz
f8enter
#5578
üzenetére
A bridged csak arra jó, hogy a Digi eszközöd és a router között felépítsen és fenntartson egy PPPoE kapcsolatot, azon az ethernet eszközön és bridge-n még IP cím se kell ehhez, lehet akkor járnál a legjobban, ha nem is adsz a bridge-nek címet. Neked a pppoe kliensen folyó forgalommal kell foglalkoznod.
-
#5578
f8enter
aktív tag
E.Kaufmann
#5576
f8enter
aktív tag
válasz
E.Kaufmann
#5576
üzenetére
Köszönöm, kipróbálom délután.
Kicsit a filozófiát tudjuk tisztázni?
A maszkarádnál a konkrét PPPoE IF-t kell megadni, ok.
Ha tűzfal szabályokat építek (forward), ahol a kimenő interface a br-wan, akkor a szabály érvényes lesz az összes pppoe irányú forgalomra? (a többi belső bridgenél érvényesnek tűnik)
Tehát ez egy kitüntetett speciális (=semmire sem jó) bridge, vagy használható gyűjtőként az éppen aktuális WAN interfaceknek? -
ekkold
Topikgazda
Van igazság abban amit írsz, de nézhetjük úgy is a dolgot, hogy ha pl. beesik valaki egy olyan kérdéssel, hogy: "Nem megy a net a mikrotiken, mit állítsak be?" Akkor belinkelem neki az oldalt, hogy tessék: ezeket állítsd be...
Amúgy a mikrotik sem véletlenül nyitott a soho kategória felé, és vélhetőleg a "quick setup" is ezért került be. -
#5576
E.Kaufmann
veterán
f8enter
#5575
E.Kaufmann
veterán
válasz
f8enter
#5575
üzenetére
megvan a hiba!
A maszkarádos szabálynál ne a BR-wan-t natold!!!! Az hogy a PPPoE azon keresztül épül fel, az nem jelent semmit. a PPPoE interfészen keresztül folyó forgalom a lényeg!!!!!!Ezekben a szabályokban a pppoe kliens interfész neve kell
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WANprotocol=tcp to-addresses=192.168.2.2 to-ports=5006 -
f8enter
aktív tag
válasz
f8enter
#5574
üzenetére
Még egy kis plussz: a DNS feloldás megy a klienseken, de nem látnak ki...
Tényleg olyan, mintha a NAT nem menne (mert pl nem jó a szabály), de a PPoE benne van a br-wan bridgeben. Megpróbáltam direktben is hozzárendelni a NAT-hoz a PPPoE interfacet, de nem jártam sikerrel. -
f8enter
aktív tag
A PPPoE-t hozzáadtam a BR-WAN-hoz, itt:
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****Meg is jelenik az Interface List-ben a BR-WAN alatt. Nem így kell beállítani?
Azért kreáltam neki bridget, hogy ha változik a szolgáltató (=belső hálóról kirakom) akkor ne kelljen mindenhol átírni a szabályokat, hivatkozásokat.
-
#5573
e90lci
senior tag
E.Kaufmann
#5571
e90lci
senior tag
válasz
E.Kaufmann
#5571
üzenetére
Nem írtam,hogy szar csak van ettől jobb is pl:1100ahx4.
Más:
Valószínű ma kidobom az utolsó TP-link gigabites buta switch-emet.Csak még nem döntöttem el,hogy vegyek egy RB260GS-t vagy egy harmadik RB750gr3 ast switchnek.260GS-t nem ismerem swos sem használtam még.A kérdés melyikkel járnék jobban?Egy tv,egy erősítő,egy androidos box,megy egy ps3 csüngene rajta. -
#5572
Core2duo6600
veterán
f8enter
#5565
Core2duo6600
veterán
válasz
f8enter
#5565
üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb... -
bacus
őstag
Itt van rögtön f8enter a kérdésével. Ha elolvasta is az írásod, akkor se jön rá, hogy a br-wan interface már nem az ether 1, hanem a pppoe kliens interface. Pedig leírtad.
Én nem tartom bajnak, ha nem hígul fel a Mikihez hozzá értők társasága. Tanfolyam nem, de azért itt ott tudnak vele dolgozni, "besegíteni".., ha meg nem megy akkor itt megoldja valaki helyette..
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki. Ma? Kinek nincs diplomája, valamilyen, ha más nem egy kommunikáció szakos..
Mindegy, az írás nem nekem szól, nyilván jó sok kezdőnek.
Végül is régen a sofőr is külön szakma volt, ma meg minden tehetségtelen is vezet.
-
e90lci
senior tag
válasz
Fooler89
#5568
üzenetére
Olyat ami stabil.Elég sok routert kipróbáltam már többek között tp-linket is,elgem lett belőlük meguntam mindíg volt valami kín.Ha havonta egyszer belépek a mikrotikbe akkor is olyan mint mikor beállítottam nem fagy nem dobja a netet,wifi szintén zenész,IPTV szintén zenész rajta keresztül,OpenVPN sszintén,stb hagy ne soroljam tovább.Nekem ezért lett mikrotik.Nem szarja össze magát 500 torrent mellett sem.Pedig ez csak egy 3011-es.
-
e90lci
senior tag
Szia
100%-ban egyetértek veled.Nekem is csak itthonra kell.Szerintem aki meg otthon használja (hobbi szinten) ahogy én is az nem fog kifizetni több 10000 Ft csak azért,hogy valaki felprogramozza.Vagy épp nincs ideje elmenni tanfolyamra akár hogy szeretne,vagy nem akar pl megint több router árát kifizetni online tanfolyamra.
Én is a netről ollóztam össze ami kell.
Ezer hála és köszönet!!!
-
f8enter
aktív tag
Sziasztok!
Elkezdtem foglalkozni a Mikrotik programozással. Egészen jól belejöttem, sikerült egy kis teszt környezetet összerakni, több subnettel, azokat elszeparálva, stb. Uplinknek a meglevő "éles" routerről használtam egy DHCP-s címet (ETH1), a subnetek pedig kiláttak a nagy hálóra.
Ma be akartam üzemelni "élesben" a Mikit: WAN Bridgen DHCP-t leállítottam, PPPoE-t elindítottam, és összedugtam a Digis routerrel. Fel is csatlakozik, de a belső hálózatból nem érhető el az internet, nem tudok pingelni sem ip-ket.
A routerről viszont megy a ping kifelé.Van ötletetek, hogy mit kéne megnézni?
Így néz ki a config:
/interface bridge
add fast-forward=no name=BR-002-MGMT
add fast-forward=no name=BR-010
add fast-forward=no name=BR-020
add fast-forward=no name=BR-030
add fast-forward=no name=BR-040
add fast-forward=no name=BR-200-GUEST
add fast-forward=no name=BR-WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****
/interface list
add comment="All interfaces excpect WAN" name="Winbox MgMnt"
add comment="WAN Interfaces" name="WAN IF"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool2 ranges=192.168.2.100-192.168.2.200
add name=pool10 ranges=192.168.10.100-192.168.10.200
add name=pool20 ranges=192.168.20.100-192.168.20.200
add name=pool30 ranges=192.168.30.100-192.168.30.200
add name=pool40 ranges=192.168.40.100-192.168.40.200
add name=pool200 ranges=192.168.200.100-192.168.200.200
/ip dhcp-server
add address-pool=pool2 disabled=no interface=BR-002-MGMT lease-time=1w1d \
name=DHCP002
add address-pool=pool10 disabled=no interface=BR-010 lease-time=1w1d name=\
DHCP010
add address-pool=pool20 disabled=no interface=BR-020 lease-time=1w1d name=\
DHCP020
add address-pool=pool30 disabled=no interface=BR-030 lease-time=1w1d name=\
DHCP030
add address-pool=pool40 disabled=no interface=BR-040 lease-time=1w1d name=\
DHCP040
add address-pool=pool200 disabled=no interface=BR-200-GUEST lease-time=1d \
name=DHCP200
/interface bridge port
add bridge=BR-WAN interface=ether1
add bridge=BR-002-MGMT interface=ether2
add bridge=BR-002-MGMT interface=ether3
add bridge=BR-010 interface=ether4
/ip address
add address=192.168.2.1/24 interface=BR-002-MGMT network=192.168.2.0
add address=192.168.10.1/24 interface=BR-010 network=192.168.10.0
add address=192.168.20.1/24 interface=BR-020 network=192.168.20.0
add address=192.168.30.1/24 interface=BR-030 network=192.168.30.0
add address=192.168.200.1/24 interface=BR-200-GUEST network=192.168.200.0
add address=192.168.40.1/24 interface=BR-040 network=192.168.40.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.2.1
add address=192.168.10.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
192.168.10.1
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1
add address=192.168.200.0/24 dns-server=208.67.222.222,208.67.220.220 \
gateway=192.168.200.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input comment="Default configuration" \
connection-state=established,related
add action=accept chain=input comment="NTP Time server to get work (Required o\
nly for the router, other devices can sync behind this device)" disabled=\
yes dst-port=123 log=yes protocol=udp
add action=accept chain=input comment=Ping protocol=icmp
add action=accept chain=input in-interface=BR-010
add action=drop chain=input
add action=fasttrack-connection chain=forward comment=FastTrack \
connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment="Netre mehet mindenki" out-interface=\
BR-WAN
add action=accept chain=forward comment=\
"BR10-rol minden iranyba mehet a forgalom" in-interface=BR-010
add action=drop chain=forward log=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WAN protocol=tcp to-addresses=192.168.2.2 to-ports=5006Ez a routing tábla:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Digi PPPoE 1
1 ADC 10.0.0.1/32 178.164.195.254 Digi PPPoE 0
2 ADC 192.168.2.0/24 192.168.2.1 BR-002-MGMT 0
3 ADC 192.168.10.0/24 192.168.10.1 BR-010 0
4 ADC 192.168.20.0/24 192.168.20.1 BR-020 0
5 ADC 192.168.30.0/24 192.168.30.1 BR-030 0
6 ADC 192.168.40.0/24 192.168.40.1 BR-040 0
7 ADC 192.168.200.0/24 192.168.200.1 BR-200-GUEST 0 -
ekkold
Topikgazda
Nekem évekkel ezelőtt azért segített volna egy ilyen útmutató. Nem a hálózatos ismeretek hiányoztak, hanem hogy a mikrotik logikáját jobban megértsem. Sokszor csak egy kezdő lökés kell, hogy az ember egyáltalán keresni vagy értelmesen kérdezni tudjon, utána már magától is tud haladni, pl. akár a wiki leírások alapján (ha másképp nem megy, akkor ott a google fordító). A mikrotik router valóban nem mindenkinek valóü, de aki belevág, és van benne szándék a tanulásra, annak szerintem jól jöhet egy kis kezdeti segítség - ezért készült ez a leírás. Így egyrészt nem a fórumban foglalja a helyet, másrészt sehol nem látom, hogy ez csak a profi mikrotikesek fóruma lenne, vagy hogy tilos lenne kezdőknek is kérdeni ebben a témában. De ha gondolod nyugodtan kezdeményezd, hogy legyen külön mikrotik kezdő, és külön mikrotik haladó kérdések fóruma.
Egyébként a mikrotik tanfolyamok nem olcsók, hobbiból senki sem fog elmenni ilyenre, én sem jártam tanfolyamra, a neten tanultam bele valamennyire, és bár nem tartom magam kezdőnek, még mindíg előfordul, hogy új dolgokat tanulok meg a mikrotikről.
-
#5563
Soma01
veterán
Core2duo6600
#5562
Soma01
veterán
válasz
Core2duo6600
#5562
üzenetére
...köszi!
-
Soma01
veterán
Szerintem nekem jó lesz, mert még mindig 0-n állok és kellene a segítség. Angolul annyira nem vagyok profi, hogy mindent megértsek 100%-ban. Tanfolyamra elmenni nemigen fogok. Bár lehet megérné, de csak magam miatt csinálnám. Nem is tudom, mennyibe kerül egy tanfolyam. Más meg ne állítsa be, mert én szeretném tudni, hogy mi micsoda. Ha meg megtanulom, lehet tudom már alkalmazni is ezt a tudást több "munkámnál" is. (segíteni szoktam egy biztonsági cégnek, netes, hálózatos ügyekben)
-
bacus
őstag
Az a baj, hogy akinek ez segítség, annak nincs, vagy nullához közeli a hálózati alapismerete.
Aki meg akarja tanulni, annak ott van az angol nyelvű wiki, számos tanfolyamra beiratkozhat, aki meg nem, annak ott a quick setting és kér egy kis fizetős segítséget. (vagy nyilván egy szintig kaphat itt ingyen is segítséget, ha megakadt és nem nullán van, nem követelőzik és nem azt várja, hogy kompletten felprogramozza neki valaki a routerét)Ha elmegy ez a fórum a teljesen kezdők felé, akkor nem lesz értelme komolyabb kérdést feltenni.
Ez a router mindig is feltételezett számos alap ismeretet, ha valaki vizsgázott, akkor tudja, hogy az első vizsga alig foglalkozik magával a mikrotikkel.. -
ekkold
Topikgazda
Itt az igért mikrotik cikk kissé még hiányosan (tűzfal, fasttrack), és béta állapotban, de később folytatom, ill javítgatom majd az esetleges hibákat.
-
#5558
Cirbolya_sen
aktív tag
ekkold
#5556
Cirbolya_sen
aktív tag
Most kaptam hírlevélben:
http://www.intercrown.eu/mikrotik-4011-es-szeria-van-uj-a-nap-alatt
-
#5556
ekkold
Topikgazda
Cirbolya_sen
#5550
ekkold
Topikgazda
válasz
Cirbolya_sen
#5550
üzenetére
Honnan származik az a hír? A mikrotik oldalán még nem található 4011-es.
-
#5555
Cirbolya_sen
aktív tag
E.Kaufmann
#5553
Cirbolya_sen
aktív tag
válasz
E.Kaufmann
#5553
üzenetére
Annak néz ki, de ezt meghagyom szívni másnak, nekem elég egy ideig az rb450gx4 gyerekbetegségei
-
#5554
MasterDeeJay
veterán
mm00
#5552
-
#5553
E.Kaufmann
veterán
Cirbolya_sen
#5550
E.Kaufmann
veterán
válasz
Cirbolya_sen
#5550
üzenetére
Lehet ezért kezdték a 3011-esnek is bekapcsolni az IPSec gyorsítását a legutolsó RC-ben, hogy mire megjelenik a 4011, abban is jól működjön. Vagy nem lesz rokon a két eszköz SoC áramköre?
Egy fasza kisirodai cucc lehetne kis fiókirodákban.
-
#5552
mm00
aktív tag
MasterDeeJay
#5551
mm00
aktív tag
válasz
MasterDeeJay
#5551
üzenetére
Telenornak van viszonylag olcsón 100gb/hó-s mobilnetje, ha az elég, 6500/hó: Hipernet Home L
Továbbá flottás csoportban lehet venni korlátlant is, akkor nem kell a mobitelefonos netekkel szívni: [link]
-
#5551
MasterDeeJay
veterán
Jelenleg 3 bejövő net van a mikibe. (UPC kábelmodem, UPC mobilnet pár GB, ClientAP amik a mobiltelefonokból szedi össze a netet ha már minden elfogyott és leállt.)
Ha megáll a upc-s kábelnet akkor átkapcsolt a tartalékokra.
A gond az a mobilnetet hamar leeszik az userek. Jó persze ilyenkor végigmegyek hogy ne facsézzanak meg jutubozzanak de ezt szeretném tiltani kézzel ha gáz van. Nem csak a lefogyás miatt hanem a mobilnet sebessége miatt is valahogy takarékoskodni kellene.
Youtube-ot szeretném meg Facebookot egyenlőre.DNS-be beírva nem játszik a dolog, azonnali tiltás kell és engedélyezés ha megjavul a fő net.
Szimplán az IP címeket tiltani macerás, illetve olyat is letilthat ami meg kellene. Meg szerintem ezer féle ip-jük van ezeknek. -
#5550
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Új szériát mutatott be a MikroTik a napokban a 4011-es számozással, egyfajta átmenet a 2011-es és 1100-as sorozat routerei között. A külsőt leginkább a 2011-es családból jól ismert asztali kivitelhez igazították, azonban kiegészítő rack fülekkel 19" rack szekrényekbe is rögzíthető (része a csomagnak), valamint szintén a 2011-es családból köszön vissza hogy wifis változat is készült. Hardver oldalról közelítve sem kell csalódnunk, az 1100-as sorozatban már bizonyított négymagos CortexA5 chiphez 1Gb RAM társul, előbbi természetesen a hardveres IPSec gyorsítást is támogatja. És ha mindez nem lenne elég, az előlapon kategóriájában talán elsőként 1db SFP+ modul foglalatot is kapunk, amivel biztosíthatjuk a kellő sávszélességű uplinket max. 10 gigabitig.
RB4011iGS+RM
RB4011iGS+5HacQ2HnD-IN
A wifis modell természetesen 2,4 és 5ghz sávokban is egyidejűleg használható, utóbbi esetében akár 1730 Mbps átvitelt is elérhetünk!
-
#5549
Cirbolya_sen
aktív tag
Shkiz0
#5466
Cirbolya_sen
aktív tag
Szia, kaptam infót a szervizből. Megtudod nézni, nálad milyen ROS verzió és milyen firmware fut a routerben?
"nálunk is produkálta az alaplap a jelzett hibát. Egyeztettem a Mikrotikkel, akik szerint a BIOS-ban van egy bug ami okozza a galibát és dolgoznak a kijavításán. Feltettem a 6.42.7-es verzót, ami 5 napos működés után stabilnak mutatkozik összeszerelve. Mellékeltem képeket. Az 5 napban van egy hétvége, ami a log-ban látszik is, mert nem léptem be. Napi 8 órában tudtam 30% -on terhelni az alaplapot. Nem indult újra, nem szakadt meg a link."
szerk:
/köszi, látom gyorsabb voltál mint én
/ -
#5548
Shkiz0
nagyúr
Cirbolya_sen
#5545
válasz
Cirbolya_sen
#5545
üzenetére
Lehet azert mert nekem van egy olyan heppem, hogy en hetente 1x frissitem, es rc-t hasznalok
De ha gondolod raleshetek nekem mifele. -
#5546
ANOka
őstag
Cirbolya_sen
#5545
válasz
Cirbolya_sen
#5545
üzenetére
Eltérő HW verziót kaptál?
-
#5545
Cirbolya_sen
aktív tag
ekkold
#5461
Cirbolya_sen
aktív tag
Fejlemény van:
Wireless-Bolt
"nálunk is produkálta az alaplap a jelzett hibát. Egyeztettem a Mikrotikkel, akik szerint a BIOS-ban van egy bug ami okozza a galibát és dolgoznak a kijavításán. Feltettem a 6.42.7-es verzót, ami 5 napos működés után stabilnak mutatkozik összeszerelve. Mellékeltem képeket. Az 5 napban van egy hétvége, ami a log-ban látszik is, mert nem léptem be. Napi 8 órában tudtam 30% -on terhelni az alaplapot. Nem indult újra, nem szakadt meg a link.
Most leállítottam, kivettem a házból, visszatettem a házba és rátettem a fedelet. Ha a mai nap végéig nem jelentkezik a hiba, akkor holnap visszaküldöm GLS futárral."----
Ezek szerint sikerült belehúznom, vagy több probléma is van, mert itt a fórumon is használja a lapot /Shkiz0/ és neki hiba mentesen megy.
-
#5542
ekkold
Topikgazda
Core2duo6600
#5540
ekkold
Topikgazda
válasz
Core2duo6600
#5540
üzenetére
Nálam a próbálkozások zöme szintén SSH-n Telneten, FTP-n, DNS-en jön, de a 8291, és a 80 sem ritka. Néhány óra alatt 200....300 IP cím kerül a feketelistára.
-
ekkold
Topikgazda
válasz
DanielK
#5539
üzenetére
"....Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?"
Nekem így működik (PPTP és L2TP van beállítva), kellett hozzá néhány tűzfal szabály, egy kis script is, ami lefut a VPN csatlakozáskor és utána is óránként (mindíg csak 1:30-ra hosszabbítja az engedélyt a script, és ezt óránként megújítja) Jelenleg az alapbeállításokról kezdtem egy cikket (kb. a felénél járhatok) ha az kész, akkor a VPN beállításomat is felteszem. OpenVPN-re sajna nem tudok jó útmutatót, az nekem sincs még beállítva."A winbox alapértelmezetten csak belső hálón megy ugye?"
Nem, de szűkíthető az IP/services menüpontban pl. 192.168.0.0/16 megadásával a LAN címtartományára.
Ill. tűzfal szabállyal is korlátozható a WAN port felől a 8291-es port... -
#5540
Core2duo6600
veterán
DanielK
#5539
Core2duo6600
veterán
válasz
DanielK
#5539
üzenetére
A winbox alapértelmezetten csak belső hálón megy ugye?
Honnan tudja a router, hogy melyik a belső és melyik a külső ?
Csak belülről megy, ha kivülről tiltottad, ha nem tiltottad, és eltalálják a usernevet / jelszót / portot akkor bizony be lehet lépni.()-ben megjegyzem, még nem láttam olyat a logban, hogy winboxxal bárki be akart volna jönni, de az ördög sosem alszik.
SSH annál inkább, de az a szolgáltatás egyszerűen tiltva van. -
DanielK
addikt
Újból jönnék a kérdéseimmel. Elkezdtem megtanulni az új hap ac2 routerem.
Most már távolról nem lehet elérni a wol, ssh és a többi portot. Csak bevpnezés után tudom ezeket a megadott eszközön futtatni.
Bizonyos portokat így is meg kellett nyitnom.
Plex, Moonlight Gaming és PS4/R-Play program miatt.Valahogy azt le lehet védeni, hogy a vpn-ezés is biztonságos legyen? IPSec-et használok L2TP-vel. Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?
A winbox alapértelmezetten csak belső hálón megy ugye? Ha nem tettem ki a portot a tűzfalban?
Van valahol egy nagyon jó openvpn tap (layer 3) útmutató a neten?
Köszönöm!
-
#5538
bacus
őstag
Core2duo6600
#5537
bacus
őstag
válasz
Core2duo6600
#5537
üzenetére
mondjuk nem mindenkit engedsz ki upnp-n, azt az eszközt ami mehet, más alhálózatba rakom pl.
és csak nyitogasson, ha csak úgy működik az a szolgáltatás amit a tévén használok, nem azért vettem okos tévét, hogy ott diszelegjen egy buta kijelzőként a nappaliban.
-
Richárd22
csendes tag
Windowson tudom hogy kell beállítani a régi hálózaton működött. Ott az UPnP-t arra használtam hogy elérjem a belső hálózati eszközöket konfigurálás nélkül (PL windows fájlkezelőben megnyílt egyből az okos tv nyomtató és a többi gép (elvileg SSDP protokoll)).
Előre lépés mükszik IP címmel de hogyan lehetne hogy automatikusan felderíteni a portokat? Az valami protokoll amit aktiválni kell, az SSDP? Mert régen ugye még a mikrotik előtt (a kis zte) hogy a windows hálózatoknál megjelentek azek az "UPnP képes" eszközök gépek nyomtatók stb. Most meg tök üres. Néztem interneten de nem találtam port forwarding-ot vagy egyebet hozzá ti tudjátok ezt hogyan kell megoldani?
Amúgy UPnP test az így néz ki
utolsó kettő mindig változik egyszer passed másszor nem)TEST 1 - Operating System Support - PASSED
TEST 2 - SSDP Service Running Check - FAILED
TEST 3 - SSDP Service Automatic Check - FAILED
TEST 4 - UPnPHost Service Running Check - FAILED
TEST 5 - UPnPHost Service Automatic Check - FAILED
TEST 6 - UPnP Framework Firewall Exception Check - PASSED
TEST 7 - Adapter #0 - 192.168.88.2 - FAILED
TEST 8 - Get External IP Address - FAILEDEzeket lehet javítani hogy mondjuk átmenjen mindegyik vagy nem éri meg vele foglalkozni?
-
#5533
bacus
őstag
Core2duo6600
#5532
bacus
őstag
válasz
Core2duo6600
#5532
üzenetére
Ez nem teljesen igaz, az UPNP tud jó dolog lenni, ésszel kell használni. Főleg egy otthoni hálózatnál, ahol a gyerek játszik az xboxon, ps-en, stb.
-
#5532
Core2duo6600
veterán
Richárd22
#5531
Core2duo6600
veterán
válasz
Richárd22
#5531
üzenetére
A Windows file és nyomtató megosztás miatt a windows topikba fáradj.
(Privatra vagy otthonira kell állítani a windowsban a hálózat jellegét)Upnp ét NEM szoktunk használni, csak úgy magától ne nyitogasson semmi sem portot a tűzfalon.
Amit ki akarsz publikálni, azt meg be lehet állítani kézzel. -
Richárd22
csendes tag
Sziasztok!
Vettem egy Mikrotik RB 3011 est. Nagy nehezen be lett állítva hogy möködjön ez a T-home os PPPOE hitelesítés, szóval mükszik és már sok mindent sikerült beállítanom például néhány NAT beállításat szervereknek.Viszont most meg akadtam egyes dolgokban amiket nem igazán értek.
Például hogyan bírom beállítani hogy a gépek a helyi hálózaton lássák egymást ? Mert most jelen pillanatban az egyik gépről a másikat nem bírom meg pingelni illetve a microsoftos fájl és nyomtató megosztás sem mükszik. Az UPnP bekapcsoltam(remélem jól állítottam be). Ehez is kell valamilyen szabályt írni?
Az UPnP nek nem kellene automatikusan kinyitnia a portokat helyi hálózaton?UPnP kívül amúgy port forwardingot álítottam egy ts3 szervere meg ilyen hairpin NAT van beéllítva a pppoe out portra.
A válaszokat előre is köszi! -
#5530
E.Kaufmann
veterán
ekkold
#5525
E.Kaufmann
veterán
Lesz benne Multi WAN LB &FO?
Próbáltam az indirekt routing-ot, de ha 2 IP címmel is akartam tesztelni egy WAN uplinkeket, akkor maradnom kellett a scheduled script-nél.Tényleg, erről jut eszembe. Mikin nincs routing mark IPv6 alatt? Mit lehet helyette? Próbáltam volna mindkét WAN vonal felé felhúzni egy-egy IPv6 tunnelt (HE), de a router mögött összezavarodtak a dolgok a két külön címtartománytól.
Maradt az 1 tunnel, aminek a WAN oldali cimét egy másik scripttel állítgatom attól függően, mi az éppen elsődleges WAN vonal publikus IP címe. -
ekkold
Topikgazda
válasz
Gyurka6
#5521
üzenetére
Elkezdtem írni egy cikket a mikrotikről, egyelőre csak word-be gépeltem a szöveget, és az elején járok, de már 3 oldalnyi + majd a képernyő képek hozzá. Kicsit több lesz mint gondoltam, nagy fába vágtam a fejszét. A weblapomra fogom feltenni, ide meg vagy belinkelem majd, vagy valami tömörebb kivonatot kell belőle készíteni. Nem tudom mikorra készülök el vele, viszont mielőtt kikerül a netre, jó lenne ha majd átnézné valaki - nehogy valami nagyobb baki benne maradjon. Tehát vagy itt, vagy privátban rám üzenhet, aki vállalná ezt a feladatot.
-
Greenbook
tag
Sziasztok!
Valakinek esetleg sikerült működésre bírni a RouterBOARD LtAP mini LTE GPS részét?
Köszönet!
-
ekkold
Topikgazda
válasz
Zwodkassy
#5519
üzenetére
6.41 verzióval (tehát nem olyan régen) változott. Google fordítóval, de azért érthető:
A RouterOS v6.41-től olyan felhasználói felületi változások vannak, amelyek a RouterBoard master-port konfigurációt átalakítják egy hidat hardveres leszereléssel. Mostantól a hidak kezelik az összes Layer2 továbbítást, és a kapcsoló chip (hw-offload) használata automatikusan bekapcsolódik, ha megfelelő feltételek teljesülnek. A többi RouterOS kapcsoló funkciója érintetlen marad a szokásos menükben. Alapértelmezés szerint az újonnan létrehozott hídportok hw = yes opcióval rendelkeznek, és lehetővé teszik a hw-offload engedélyezését, ha lehetséges. Ha az ilyen funkciók nem szükségesek, akkor a bridge / porthíd hw = no kapcsolóval kikapcsolható, hogy teljesen szoftveres áthidaló legyen.
Since RouterOS v6.41 there are user interface changes which convert RouterBoard master-port configuration into a bridge with hardware offloading. From now on bridges will handle all Layer2 forwarding and the use of switch chip (hw-offload) will automatically turn on if appropriate conditions are met. The rest of RouterOS Switch features remain untouched in usual menus. By default all newly created bridge ports have hw=yes option and it allows enabling of hw-offload when possible. If such functionality is not required, it can be disabled by /interface bridge port set hw=no on bridge port to have completely software operated bridging.
Tehát automatikusan a hardvert (switch chip-et) használja - amennyiben lehetséges, kivéve ha letiltod ezt a funkciót.
-
-
ekkold
Topikgazda
válasz
Gyurka6
#5517
üzenetére
Igen változott. Gyakorlatilag master port esetén a switch chip kezelte együtt a portokat, bridge esetén szoftveresen működött a dolog. Jelenleg csak bridge van, és amelyik portokat lehetséges hardveresen együtt kezelni azt a switch chip oldja meg, a többi szoftveresen megy - tehát némiképpen egyszerűsödött a beállítás ezáltal.
Ha lesz egy kis időm akkor megcsinálom a leírást (talán valamelyik éjjel), de akkor egy kicsit jobban át kell gondolnom, hogy mit, és milyen sorrendben érdemes megcsinálni.
-
-
f8enter
aktív tag
Sziasztok!
Egy hálózatot szeretnék összerakni, amihez RouterBoard 1100AHx4 Dude Edition routert + cAP AC AP-ket ajánlottak. Sajnos nem találtam rá senkit, aki megcsinálná, így megpróbálom magam összerakni. Egyelőre nem vettem még semmit. Amit mindenképpen tudnia kellene a rendszernek az általános QoS, oVPN, DynDns, stb funkciókon felül:
- 12 elszeparált VLAN-ba csoportosított felhasználó (=lakók) hálózata (wifi + opcionálisan 1db wired/felhasználó)
- 1SSID broadcast + Radius alapú VLAN szeparálás/izolálás (Radius Dynamic VLAN Assingment???)
- Régi - Radiust nem támogató - eszközök megfelelő VLAN-ba rakása valahogy (MAC alapján?)
- Uplink: 1GB FTTH internet (Digi)Ezt a dinamikus felhasználó alapú VLAN kiosztást meg lehet oldani a fent javasolt eszközökkel? Mennyire karbantartható?
-
-
#5511
ekkold
Topikgazda
MasterDeeJay
#5508
ekkold
Topikgazda
válasz
MasterDeeJay
#5508
üzenetére
Mennyit tud fasttrack nélkül? Kíváncsi lennék nyers erőből mennyire áll jól az a proci.
-
-
ekkold
Topikgazda
Rendben, de akkor kezdjük a nulláról.
Tehát tölts le egy winbox-ot - ha eddig még nem tetted.
- A PC-nek adj fix ip-t, hogy induláskor ne kelljen DHCP-re várakozni, pl. IP: 192.168.5.12 MASK: 255.255.255.0 GW: 192.168.5.1
- Ellenőrizd, hogy a PCről eléred-e a mikrotiket winbox-al MAC adress alapon.
- Utána winbox-ból SYSTEM / Reset Configuration, No default config bejelölve, és hadd szóljon.
- Ha ujraindult nem lesz IP címe, csak winbox-al éred el MAC alapon.
- Állíts be egy jelszót az eléréshez, és csatlakozz ujra. (system/password)
- Létrehozol egy bridge-t (Bridge menü + gomb)
- Beleteszed a bridge-be (Bridge menü - Port) az EHT2, ETH3,ETH4 és ETH5 portokat (tehát amik a LAN portok lesznek - amúgy vedd észre, csak a konfigon múlik melyik lesz LAN és melyik lesz a WAN port!)
- IP menü: adsz egy IP címet a bridge -nek 192.168.5.1/24 (ha esetleg nem tudod a /24 a netmask-ot adja meg - nem windows oprendszerek alaltt)Ha megvan - folytassuk innen.
-
#5508
MasterDeeJay
veterán
Lecseréltem a 750gr3-ast 3011-re(aminek első portja döglött). Egyenlőre fastrackal megy. Digis netet 900 körül viszi speedtest szerint. Jó cucc, tetszik. Megnézem majd szabályokkal is.
-
yodee_
őstag
Az exportált beállításokat sikeresen visszaállítottam. Ezekben tudnál segíteni:
"Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb.... "Csak hogy ne baltázzam el megint.
-
ekkold
Topikgazda
Ha a konfigot törlöd, ne használj default konfigot, az az egység sugarú userek kedvéért van. Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb....Ha pedig bizonyos oldalak nem jönnek be: akkor olvass bele ebbe
-
ekkold
Topikgazda
A webfelületet nem igazán szoktuk használni, winbox-al érdemes konfigurálni, az akár MAC address alapon is megy nem csak IP alapon.
Exportálás:
Nyiss a winbox-ban egy terminál ablakot, és használd az export parancsot:
export file="set.rsc"
Egy fájlba betesz minden beállítást, a file menüt megnyitva át tudod húzni a PC-re a fájlt.
Ez sima szövegfájl amiben terminál parancsok vannak, ebből kikeresed amire szükséged van, és ha futtatod az adott parancsot akkor az adott funkciót beállítja.
Lehet részlegesen is exportálni, pl:
/ip firewall nat export file="fileneve.txt"
ez csak a nat beállításokat exportálja fájlba.Amúgy nem kell fizikailag resetelni, mert van
/system reset-configuration
menüpont és parancs is.Az első dolog amúgy, hogy amikor elkezded beállítani felveszel jelszót az eléréshez, majd kikapcsolod az általad nem használt szervizeket pl. telnet, ssh, ftp, api, stb... Kezdetben maradjon csak a winbox és a www szerviz. Ezeket pedig érdemes a LAN IP tartományára korlátozni, hogy ne hekkeljenek szét már az elején tehát pl. 192.168.0.0/16 címtartományból szolgáljon csak ki.
Persze a servicesnél sem tiltottam semmit.
Új hozzászólás Aktív témák
Hirdetés
- HP Zbook 15 G3 laptop (15,6FHD/I7-G6/16GB/256SSD/AMD2GB/MagyarVilágítós/Win11)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új csak kipróbált Smartech 55 139cm Qled 4K UHD Quantum tv google assistant,Netflix, stb
- DJI Mini 4 pro - Fly More Combo - RC2 drón szett +128GB SanDisk SD
- Microsoft Surface Laptop 3 - 15 col - Fekete
- BESZÁMÍTÁS! ASRock A520M R3 3100 16GB DDR4 512GB SSD RX 6500XT 4GB BitFenix Neos Thermaltake 500W
- BESZÁMÍTÁS! Asus TUF B365M i7 9700F 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Zalman 600W
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged