- Továbbfejlesztette az SP szériás, kompakt tápegységeit a Lian Li
- Itt van az ASUS legfrissebb, AMD platformra épülő mini PC-je
- Jegeli pénznyelő projektjét az Apple, az okosszemüvegben látják a jövőt
- Olcsónak ígérkező, madzagos egér jelent meg az ASUS ROG-os portfóliójában
- Kriptobányászatra használta az AI-ra vásárolt hardvereket a Northern Data?
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#14111
Marcelldzso
tag
Marcelldzso
tag
Nem tudjátok mikor lesz újra az országban LHGG-Lte6 kit?
Mostanra igérték de még mindig sehol semmi. Garanciális cserére várok.
-
#13853
Marcelldzso
tag
bacus
#13849
Marcelldzso
tag
Szuper, köszi!
Hogyan váltottál band-et?Szóval úgy néz ki, garos az antenna, majd cserélik.
A majd a probléma, július végén lesz legközelebb LHGG antenna.Szerintetek, hogyan tudnám áthidalni a hiányát?
A rendelkezésre álló eszközöm csak egy Huawei E3372h-320USBStick
RB2011-es routerem van, próbáltam, hogy OTG-n rádugom, de úgy nem indul, csak zölden pittyen néha, az RB2011 nem hozza fel mint új eszköz.
Működnie kellene? -
#13848
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Megkérdezhetem mi a hibaüzi?
Telenor és nekem LHGG-LTE kittel kezdett el szakadni körülbelül 2 hónapja.
lte1: reply timeout for: ATE0
Megkerestem a beszállítót, kérte, hogy vegyem fel a kapcsolatot a gyártóval, beküldtem nekik, intézik a garis cserét.
Nem tudom ez nektek plusz infó-e. -
Marcelldzso
tag
válasz
Reggie0
#13783
üzenetére
Nem tudom mitől lett ez az állapot, sokáig rendben működött. Szélsőséges időjárási viszonyoknak sincs kitéve, ESD védett kábelezést csináltam hozzá.
Tehát meglátásod szerint a modem lehet a rossz?
Magyarul bontsam szét az elejét, modem ki megfújkod majd vissza?
Nincs lehetőségem cseredarabbal tesztelni. -
#13782
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
LHGG-LTE antenna pár nap után a következő hibával elszáll:
lte1: reply timeout for: ATE0
Frissítettem már: RouterOS-t, RouterBoard-ot, LTE firmware-t, mindig ugyanaz az eredmény.
Ha nyomok rá egy antenna reboot-ot (mert nem elég az interface -le/fel) akkor újracsatlakozik és jó.
SIM kártyacsere is volt, az is rendben, jelerősség: Excellent
Hogyan tudnék egy olyan scriptet összevarázsolni, ha ez az üzenet jön logban akkor nyomjon antenna rebootot?
Nagyon messze van és nem túl jó odamenni hetente 1x.
Esetleg egy ping check erre elegendő lehet?:if ([/ping 1.1..1 count=10] = 0) do={ /system reboot }Köszönöm segítségeteket!
-
Marcelldzso
tag
válasz
Reggie0
#13563
üzenetére
Megpróbálom jobban összefogalmazni. Mindhárom telephelyen van 3db SQL szerver amit egy gépre telepített kliens szoftverrel nézegetnek különböző telephelyeken utazgatva.
Tehát A_B_C telephelyeken nézegetik A_B_C sql szervereit. (készletprogram)
WAN oldalon 100/100 van LAN oldalon pedig gigabit. Az elvárt az lenne, hogy, a telephelyek között valamelyest gyorsabb legyen az elérés, gondoltam ehhez megpróbálnék értelmes eszközt találni.
l2tp/ipsec site2site kapcsolatokon gondolkozom.RB4011/RB3011 milyen bugjai vannak?
Mi akkor az első értelmes választás egy /24-es hálóhoz gigabiten? -
#13555
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Milyen hardvert ajánlanátok az alábbi konfighoz?
3 végpont fix ip-vel fix dhcp-vel. Ezt szeretném site-to-site összekötni.
A 3 végponton a belső hálón egy-egy sql szerver, ezeket kellene bárhonnan elérni.
Wan: 100mb/s a sávszél LAN:gigabit. Ha ki akarjuk használni a teljes szávszélt milyen eszköz lenne a célszerű?
RB4011?Köszönöm!
-
Marcelldzso
tag
válasz
Marcelldzso
#13434
üzenetére
Megoldódott.
Lecseréltem a 912-est egy wap&r11-lte eszközre és azonnal ment.
másnál is előfordult már hasonló régi lte - új eszköz felállásban.
"
I got passthrough working on a brand new setup. LHG-LTE6 with Audience. I set it up as ether1 passthrough and a vlan for management. Worked first time.
Tried the same setup on the SXT-LTE + RB3011 and still no traffic flow but DHCP received the WAN address as before. So scratching head. I happened to have a new hAPac2 so I set that up with the SXT-LTE and it works! Sooooo... Its something on the RB3011. Ive no idea what could stop it working."https://forum.mikrotik.com/viewtopic.php?t=139038
-
#13434
Marcelldzso
tag
Marcelldzso
tag
Mai érdekesség:
912UAG-2HPnD+2WD4GDIH-KIT
apn-jét Passtrough üzemmódba szervettem volna állítani, de csak nem sikerült.
Összerakam egy új hálót mindenével együtt egy rb4011-ben, tesztkörnyezetben működik is, minden rendben(dhcp,vpn,nat,route,stb.))
A 912-esen és a 4011-en is vettem fel két vlan-t vlan_net és vlan_conf néven, szétszedtem két id-re és a passtrough-t beállítottam vlan_net-re. ip-t megkaptam a 4011-en örültem, de nem volt háló. a külső ípről nem jött válasz uncreachable.kicseréltem a interfaces/wan list/-ben az eth1-et vlan_net-re, de se a 4011-en se a belső hálón nincs átjáró a netre.ha kikapcsolom a passtrought és dupla natot csinálok vlan_neten kersztül van net és megy minden csak szeretném kerülni a dupla natot.
érdekes, hogy tényleg kap IP-t a 4011- default route-ok is létrejönnek és semmi.
-
#13110
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
CHR-ben ESXi a kiszolgáló alatt x86_64 alapokon tehetek PCIe Wifi kártyát? Meg fog nekem jelenni mint wireless interface?
Köszönöm!
-
#12914
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Az ilyesmit, hogyan lehet kivédeni?
Detected conflict by ARP response for 192.168.84.208 from 70:CE:8C:C5:F4:13
A mac cím kereső alapján egy samsung telefon.Illetve még az a jelenségem van, hogy bizonyos pontokon packet loss-os a wifi.
31 cap ac, van capsmanbe szervezve, van ahol irodánként egy van felszerelve.
5GHz-n nem, csak 2,4GHz-en szakad.
Semmi extra nincs beállítva, /20mhz/XX/hungarian.
RB4011 - 6.46.8 -
#12601
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Megnéznétek ezt nekem? Site to Site VPN-t szeretnék létrehozni.
Established viszont nem nagyon van forgalom.
A tűzfalszabályt mindkét oldalon hozzáadtam.add name=l2tpserver passive=yes
/ip ipsec profile
add dh-group=modp2048 enc-algorithm=aes-256 name=videkprofile
/ip ipsec peer
add address=videk.domain.hu name=videkdinamikus profile=videkprofile
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1,md5 enc-algorithms=aes-256-cbc
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=videk pfs-group=modp2048
/ip ipsec identity
add generate-policy=port-override peer=l2tpserver
add peer=videkdinamikus
/ip ipsec policy
set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
add dst-address=192.168.12.0/24 peer=videkdinamikus proposal=videk sa-dst-address=84.XX.XX.XX sa-src-address=85.XXX.XX.XXX src-address=192.168.19.0/24 tunnel=yes
-
Marcelldzso
tag
válasz
lionhearted
#12518
üzenetére
Ezt tudom kiollózni a 4G stickből:
Sorozatszám: VQN7S2XXXXXXXXXX
IMEI862XXXXXXXXXXXX
IMSI212XXXXXXXXXXXX
Hardververzió CL4E3372HM
Szoftververzió10.0.3.1(H192SP2C983)
Web UI verzióWEBUI 10.0.3.1(W13SP2C7201)
Konfigurációs fájl verzió: E3372h-320-CUST 10.0.3.1(C965)
WAN IP cím84.XXX.XXX.XXX
CELL_ID899847
RSRQ-9.0dB
RSRP-93dBm
RSSI-67dBm
SINR2dB
Vezeték nélküli átv. teljesítm PPusch:19dBm PPucch:21dBm PSrs:0dBm PPrach:0dBm
MCS feltöltés irányú mod/demodmcsUpCarrier1:17
MCS letöltés irányú mod/demodmcsDownCarrier1Code0:0 mcsDownCarrier1Code1:0
PLMN21601
4G feltöltési frekvencia 8520
4G letöltési frekvencia 8110
Band 20Hálásan köszönöm a válaszaitokat!
-
Marcelldzso
tag
válasz
Marcelldzso
#12516
üzenetére
Telenor
-
Marcelldzso
tag
válasz
lionhearted
#12515
üzenetére
Nem akarok boltot linkelni de például 2db ilyennel:
Wifi antenna kábel 15M-es RP/sma dugó-RP/sma hüvely 6GHz-ig
Vagy ez kültérre nem megfelelő?
Közben megnéztem 1.8km-er a távolság a toronytól. Nincs domb vagy ház közöttük.
LTE infó a toronyról:
version3
MCC216
MNC01;30Esetleg többe kerül a leves, mint a hús és vegyek SXT LTE6-ot vagy LHGG LTE6-ot?
(kültéri UTP-m az van dobon.) -
#12514
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
wAP AC-re ha rákötöm ezt a kis mANT LTE antennát akkor hány méter hosszú SMA kábelt használhatok?
Szeretném a routert a házon belül hagyni a Wifi végett viszont szeretném növelni az LTE vételi jelet.
Jelenleg egy RB2011 és Huawei stick oldja meg a hálózatot.
-
#12486
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Egy érdekesség.
Felkonfigoltam egy rb2011-et huawei-t e3372h-val hilink móddal. A városban itthon, tökéletesen műdödik, kiviszem vidékre és nem látja a rádugott modemet usb-n.
logbani interface up majd down és vége. interface sem jön létre.
Áramerősségre gyanakszom, ezért keresnék valami allin megoldást.
sima hap elég lehet erre a feladatra?
25mbit/s le-fel, egy site-to-site vpn van haza meg internet. -
Marcelldzso
tag
válasz
Marcelldzso
#12431
üzenetére
-
#12426
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
RB2011-be került egy simkártyás modem, sajnos hilink-es, a wan oldal dhcp-n kap tőle címet.
Publikus az ip-je, site2site ipsecet szeretnék csinálni de nem igazán üzemel.
Úgy gondolom, hogy a belső lan oldali ip a local address-nél okozhatja a problémát, mert ott külsőnek kellene lennie
Hol ronthatom el a beállítást?
Bemásolom a /ip ipsec kimenetet is:
/ip ipsec profile
add dh-group=modp2048 enc-algorithm=aes-256 name=rakhegyprofile
/ip ipsec peer
add address=vpn.site2.hu exchange-mode=ike2 name=peername profile=rakhegprofile
/ip ipsec proposal
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=rakhegy pfs-group=modp2048
/ip ipsec identity
add generate-policy=port-override peer=peername secret=secretsecretXXXXXXXXXXX
/ip ipsec policy
add dst-address=192.168.19.0/24 peer=peername proposal=rakhegy sa-dst-address=78.1XX.XXX.XX sa-src-address=0.0.0.0 src-address=192.68.12.0/24 tunnel=yes
Köszönöm a segítséget! -
#12357
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
RB2011 + Huawei-ZTE K4510-Z kombináció működhet?
Rádugtam egy általam OTG-nek tartott USB-n de még a led sem villan a sticken.
Szerk.: ha rákötve nyomtam rebootot akkor felismerte. -
#10958
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Köszönöm a hasznos válaszokat, a cellavadászt megtaláltam, ezek alapján néztem a lehetőségeket. Ma bejártam a terepet. A vételi pont 2 torony között van az egyik teljes takarásban a másik pedig rálátással. Ha a tetőre rakjuk akkor még a fák sem takarnak be annyira.
Vázoltam a lehetőségeket most döntésre várunk.
Úgy néz ki, hogy a Voda lesz a befutó, mert ha bevisszük a netet, akkor adnak bázisállomást is, így a mobiltelefonálás is megoldott lesz.
Telenornál ma megérdeklődtem személyesen, ezen az előfizun nincs napi 35gb korlát, mehet a routerbe is a sim, de bázisállomást nem tudnak adni.grabber:
Erre gondoltál?
https://mikrotik.com/product/lhg_4g_kit -
-
#10946
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Szeretnék érdeklődni, hogy egy eldugott helyen nincs lehetőség mobiltelefon térerő és mobilnet vételére sem ingatlanon belül.
Vezetékes internet szolgáltatás nem lehetséges, így szeretnénk valami megoldást találni erre a témára.
Kikerestem, hogy a legközelebbi adótorony 2,5 km(zavart környezetben) vagy 3km(viszonylag tiszta rálátással) található.
A szolgáltató ad társ sim kártyát korlátlan nettel, illetve ha sikerül "befogni" akkor bázisállomást is a telefonáláshoz.
Kérdésem, hogy erre mi lenne a lehető legjobb eszköz?
LHG LTE6 kit-et nézegetem, szerintetek ez jó lehet arra amit mi szeretnénk?
Köszönöm a segítségeteket.
Telenor lenne az elsődleges szolgáltató. Illetve majd DIGI ha kiépül esetlegesen a "környéken"Marcell.
-
Marcelldzso
tag
válasz
bambano
#10675
üzenetére
Eszemben sincs kalapáccsal beleverni a 3 lte kártyát a 493-ba.
Gondoltam hátha valakinek van elesve miniPCI kártyaja felesleges amivel olcsón meg lehetne oldani.
De mivel az ÁSZF nem engedi így tárgytalan.Viszont megírhatnád, hogy mi a különbség a 3 modem között. Csak sebesség?
Hogy témánál is maradjunk ne csak barbár módjára kalapáccsal hadonásszunk. -
#10673
Marcelldzso
tag
Marcelldzso
tag
Sziasztok!
DIGI50-el kapcsolatosan szeretnék telken netet megvalósítani, valahogy a legolcsóbb módszerrel.
Van egy RB493AH-m, nem tudom mivel járok jobban, ha teszek wifit meg lte kártyát vagy komplett eszközt veszek?
Tudtok valami korlátozásról, hogy a tesztelésre adott kártyát ne lehetne routerbe tenni?Mi a különbség ezen termékek között, van olyan ami nem működik magyarországon?
Vagy csak sebesség eltérés van:
https://mikrotik.com/product/r11e_lte
https://mikrotik.com/product/r11e_4g
https://mikrotik.com/product/r11e_lte6Köszönöm a tippeket.
-
#9518
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Megkérdezlek benneteket hátha tudtok némi információval szolgálni.
Telepítettem egy esxi-t virtualizálok rajta egy routeros-t.
Az RJ45 a wan oldal, az optikai 10g kártya pedig a lan oldal.Ha tesztelem iperf-el a kapcsolatot esxi - pc között akkor az upload/download is 9.6gbps viszont vm és pc között már az upload az latency hibás a download oldal pedig ugyanúgy 9.6gbps.
Hol lehet a gond?
Rendgeteg mindent kipróbáltam már a CPU és network beállításokon keresztül.
Nem hiszem, hogy disk io lenne mert ilyenkor nincs írás. A disk amúgy egy 256-os m2.ssd. -
#9412
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Arra gondoltam, hogy kiáltanám a Hex-s-emet a fizikai szerveremre.
A fizikai szerver kapna egy esxi-t egy vm-ben indítanék mikrotiket, odadnám neki az ethernetet fixen, az optikára meg mehetne ki a LAN oldal.G4500T-s procim van, szerintetek ezzel a gigabitet ki fogom tudni szolgálni?
Köszönöm!
-
#9392
Marcelldzso
tag
bacus
#9391
Marcelldzso
tag
-
#9390
Marcelldzso
tag
bacus
#9389
Marcelldzso
tag
Szia,
EBEV, SZJA, Moss, KAÜ biztosan érintett volt, jelenleg nem tudok nyilatkozni. Ilyenkor érdemes egy gyors telefonos állásfoglalát kérni.
A nav.gov.hu-n általában kint van ha ciki van.
Szerk után: Én a kormányzati portálokat nem engedném dual wan megoldásban mert a KAÜ elég rapszódikus működést produkál.
-
Marcelldzso
tag
válasz
Marcelldzso
#9310
üzenetére
Azonnal működött, nem kért semmiféle hegesztést.
Meghagyom infónak hátha valakinek érdekes. -
#9310
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Ezzel a termékkel: MIKROTIK CRS305-1G-4S+IN van tapasztalatotok, hogy működik-e a UBIQUITI 2M SFP+ 10GBPS KÁBEL (UDC-2) -es DAC kábellel?
NC523SFP hálókártyám van és az biztos megeszi ezt a fajta DAC kábelt.Köszönöm!
-
#9107
Marcelldzso
tag
Marcelldzso
tag
APC - UPS - RB3011
Kicsit elakadtam ebben a témakörben.. Van rendes APC RJ50-USB kábelem, RÁdugom a 3011es usb portra, ups csomag felrak. Hozzáadnám de csak Serial0 van, USB-hid nincsen.
Ha jól értem ennek a serial-on is mennie kellene, de offline az egység.
https://wiki.mikrotik.com/wiki/Manual:System/UPS
Megcsináltam az itt leírtakat, disableden van a port, hogy más ne használja. De nem nagyon értem. Segítene valaki értelmezni?
Köszönöm! -
#8946
Marcelldzso
tag
bacus
#8925
Marcelldzso
tag
Szia,
Végigpróbálgattam működik.
Köszönöm szépen a segítséget. Ahogy tanácsoltad, lépésenként átnéztem és a végére összeállt. A mangle-ben redirect kellett.
Sebesség téren még javulhatna egy keveset és akkor tényleg elégedett leszek. Kicsit furcsállom, hogy az upload magasabb mint a download, de biztos ennek is meg van az oka. -
#8929
Marcelldzso
tag
Marcelldzso
tag
SSTP performanszt valahogy tudok még növelni?
L2TP/IPsec
SSTP
-
Marcelldzso
tag
válasz
E.Kaufmann
#8926
üzenetére
Én is így csináltam meg, ez alapján:
https://github.com/gitpel/letsencrypt-routerosRSA kulcsot használok!
-
#8921
Marcelldzso
tag
bacus
#8915
Marcelldzso
tag
Valamiért nekem a port forwarddal mindig szenvedni kell.
in interfésznek megadtam a PPPoE-out interface-t is.
Az apache logban viszont megjelenik:
"SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1" 400 3754 "-" "-"Megnéznétek a tábláimat?
firewall filter
3 X chain=input action=accept protocol=tcp dst-port=1443 log=no log-prefix=""
4 ;;; SSTP-Share
chain=forward action=accept connection-state=established,related protocol=tcp dst-port=443 log=no log-prefix=""
5 ;;; SSTP-Share2
chain=forward action=fasttrack-connection connection-state=established,related connection-bytes=10240-0 log=no log-prefix=""
6 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""firewall nat
1 ;;; SSTP-443
chain=dstnat action=redirect to-ports=1443 protocol=tcp dst-address-type=local src-address-list=sstp-conn in-interface=pppoe-out1 dst-port=443 log=yes log-prefix="sstp"
2 ;;; SSTP-80,443
chain=dstnat action=dst-nat to-addresses=192.168.19.200 protocol=tcp dst-address-type=local in-interface=pppoe-out1 dst-port=80,443 log=no log-prefix=""firewall mangle
3 ;;; SSTP-mangle
chain=prerouting action=add-src-to-address-list protocol=tcp dst-address-type=local address-list=sstp-conn address-list-timeout=10s dst-port=443 log=yes log-prefix="sstp-conn" tls-host=vpn.host.huHálás köszönetem.
-
Marcelldzso
tag
válasz
cellpeti
#8917
üzenetére
Nem rossz ötlet, előttem már sokan linkelték a routert:
https://mikrotik.com/product/hap_ac2
AP-nak meg a:
https://mikrotik.com/product/cap_ac
javasolnám.
A routerben is van wifi, ezért először próbáld meg a router és az ap párost, aztán ha ez nem elég akkor bővítsd.
Wifi-t a Capsman vezérlővel lődd be és akkor sétálhatsz az AP-k között, lesz némi roaming funkciód is.
http://loloke.hu/seamless-roaming-megvalositasa-mikrotik-kornyezetben/ -
Marcelldzso
tag
válasz
Marcelldzso
#8913
üzenetére
Ezt próbáltam de nem akar működini.
https://forum.mikrotik.com/viewtopic.php?t=134358
Csak a webszerver jön be. Mindenképpen kell neki virtualhost? -
#8907
Marcelldzso
tag
Marcelldzso
tag
Tapasztalta már valaki, hogy Telekom Optikai végponton publikus IP-vel, a PPPoE kapcsolat a routeren végződtedte az Ipsec/L2TP nem épül fel?
Mai friss tapasztalatom. Mobilneten azonnal működik.
22:26:00 ipsec,info ISAKMP-SA established y.y.y.y[500]<=>x.x.x.x[500]spi:95481a202bd086fd:562ce78754bd765d
22:26:04 ipsec,info purging ISAKMP-SA y.y.y.y[500]<=>x.x.x.x[500] spi=95481a202bd086fd:562ce78754bd765d.
22:26:04 ipsec,info ISAKMP-SA deleted y.y.y.y[500]-x.x.x.x[500] spi:95481a202bd086fd:562ce78754bd765d rekey:1 -
#8875
Marcelldzso
tag
Kroni1
#8863
-
Marcelldzso
tag
válasz
#42556672
#8868
üzenetére
Olvasom a hozzászólásod.
Ezek szerint nekem jobb lenne ha máshogy osztanám fel az interfészeket?
A router egy RB760iGS
Digi PPPoE az ether1-en jön be,
ether2 - szerver
ether3 - CSS106-5-1S switch--> PC,Xbox,Tv
ether4 - Wifi
ether5 - üres
sfp1 - jelenleg üres.Most húzom be majd az optikát mert a tervem az, hogy a router-ether3 kapcsolatot kiváltom a router sfp1 - switch sfp1 kapcsolattal.
Érdemes lenne máshogy megvariálnom?
A switchben jelenleg ez a felosztás van:
ether 1 - uplink
ether 2 - PC
ether 3 - Xbox
ether 4 - TV
ether 5 - üres
sfp1 - jelenleg üres.Block diagram:
https://i.mt.lv/cdn/rb_files/RB760iGS-dsw-180517144423.pngKöszönöm válaszotokat
-
Marcelldzso
tag
válasz
#42556672
#8752
üzenetére
Hello,
Kicsit elvesztem mert lakásfelújítás volt..
Köszönöm szépen a segítséget. Sikerült mindent beállítani. Azóta olvastam pár dolgot még és sikerült beállítanom egy l2tp/ipsec vpn-t is proxy arp-vel. (Így most tökéletesen megy az xbox is távolról egy win10-es gépről)
-
Marcelldzso
tag
válasz
#42556672
#8752
üzenetére
Sajnos továbbra sem:
A masquerade-nél is kell adst-address-list=WANIP?add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,1194,8022,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local dst-port=80,443,1194,8022,8085 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200 -
#8750
Marcelldzso
tag
Marcelldzso
tag
lehet megtartom ezt az RB750Gr3-at
-
Marcelldzso
tag
válasz
#42556672
#8747
üzenetére
Köszönöm, így most megy ha kiveszem belőle a
dst-address-list=WANIPrészt.
Viszont így a telefonomon csak 4g-n keresztül látom a transmissiont a 8085-ös porton.
Ezt így kell megadnom?add address=cloud.*****.hu list=WANIPadd action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-type=local dst-port=80,443,8022,8085,1194 protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200 -
Marcelldzso
tag
válasz
#42556672
#8714
üzenetére
Átalakítottam így ahogy mondtad, de nem működik.
Most jelenleg minden kérés a router irányába megy belülről. Kezdek belekavarodni, pedig eddig azt hittem értem a lényegét.
Köszönöm, ha ránézel.add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,9091,8085 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.1 dst-address-list=WANIP dst-address-type=local protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.1.200
[admin@MikroTik] /ip firewall nat> -
Marcelldzso
tag
válasz
Core2duo6600
#8700
üzenetére
Az nekem nagyon sok lenne. Jelenleg a 4011-el szemezek.
Srácok ránéznétek a port forwardomra?
Hairpint szeretnék beállítani, működik is, viszont kívülről is nyitva vannak a szerver portjai. Pl a 22-es vagy a 9091-es.Mit rontok el? Szeretném megérteni a problémát.
Azt szeretném elérni, hogy bentről is a wan oldali porton tudjak csatlakozni belső szolgáltatáshoz.
Így a laptop amin van transmission is működne a dns.hu:8085-ös porttal is./ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=HTTP dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=80
add action=dst-nat chain=dstnat comment="rPI HTTP" dst-port=8090 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.31 to-ports=80
add action=dst-nat chain=dstnat comment=HTTPS dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=443
add action=dst-nat chain=dstnat comment=Torrent dst-port=8085 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=9091
add action=dst-nat chain=dstnat comment=OpenVPN dst-port=1194 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=1194
add action=dst-nat chain=dstnat comment=SSH dst-port=8022 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.200 to-ports=22
add action=masquerade chain=srcnat comment=HairPin dst-address=192.168.1.200 dst-address-type="" dst-port=80,443,8085,1194 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="HairPin .2" dst-address=!192.168.1.0/24 dst-address-type=local protocol=tcp to-addresses=192.168.1.200 -
Marcelldzso
tag
válasz
Kiratheonly
#8691
üzenetére
Köszönöm.
Valószínű a kolléga úgy értette, hogy a 2011 Wifis változatával mért 800-at, nem pedig wifin a 800-at. De köszönöm, hogy megmérted a Wifit is, gondolkodom majd egy 4011 beszerzésén.
Vonz ez az optika dolog is, nem tudom hogy lehetme kialakítani az itthoni hálózatomat.Jelenleg így nézek ki:
Digi, mellette szerver. Routerből egy kábel indul a nappaliba, ahol egy rb260GS-en csatlakozik a PC, Xbox, TV.
Érdemes lenne valahol 10gbitre lépni? Ha optikára cserélem a router-switch vonalat (akár sima SFP nem SFP+) nyerhetek vele valamit mint a sima cat5e-n?
Szerveren raid10 van 4tb blackből rendszer pedig m2ss-n debian. Torrent (800-1200db) és minidlna fut. -
#8681
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
RB750Gr3 PPPoE kapcsolat esetén mennyi az elérhető maximum NAT sebesség?
Próbálkozom már egy ideje több fw verzióval, szabályokkal de olyan 500-600mbps nál nem tudok többet kihozni DIGI PPPoE esetén.
Ha esetleg ezzel az eszközzel nem, akkor melyik típus az amit érdemes választani?
Wifi nem kell.Köszönöm!
-
#8591
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Szeretném monitorozni az UPS-t egy RB3011-en. Van lehetőség arra, hogy USB-n kommunikáljon? Nekem csak soros-t ír.
-
Marcelldzso
tag
válasz
jerry311
#8428
üzenetére
Megoldottam, köszönöm. Sokat segítettél!
6.43.16 verzió lett a nyerő.
cap AC-k esetén mennyi lehet az elérhető maximum? Most olyan 150/200-akat tudok kisajtolni belőle egy egyszerűbb capsman konfiggal.Az otthoni 750gr3-asomat sikerült 700-as letöltés felé elvinnem ott annyi lehet a maximum? Pár port forward van csak benne.
-
Marcelldzso
tag
válasz
jerry311
#8428
üzenetére
Nem csináltam még downgrade-t, 6.43.13-as verzióra emlékszem, hogy lehetett fent.
Az otthoni RB2011-emen kifejezetten jó hatással volt az upgrade 550-->750 lett a natolási képesség, ezért is vágtam bele ebbe.
Konfig veszhet teljesen? vagy a system package majd újraindít és szolgáltatások felmásolása után megint újraindít kombináció után működhet? -
#8425
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Két témám is lenne, remélem tudtok segíteni.
Otthonra vásárolnék egy RB70gr3-at(hex) ez képes natolni a gigabites digi-t? Wifire használnám az Archer c7-emet ap módban. Sajnos a c7 nem egy stabil bárány.
Jelenleg egy 2011-es van ez olyan 600-700-at tud.Másik téma:
Reggel frissítettem az RB3011-es routerünket a cégnél a legújabb verzióra, Routerboard frissítéssel egybekötve. Azóta az 500/200-as sávunk helyett 80-100/150-es sávszélességeket mérek.
Próbaképpen eszközt cseréltem egy egyszerű TP-Linkre, így megjön a teljes sávszélesség.
Capsman fut 2 ap-vel, pár port forward semmi komoly dolog.
CPU nem nagyon megy feljebb 25%-nál.
PPPoE a bejövőnk.
FastTrack alapértelmezetten bekapcsolva.Szerintetek merre keressem a hibát?
Hairpin nat is van nálunk mert web portunk is van fordulva.
Szeretem használni, mire kellene jobban odafigyelni?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3293
- Amazon Kindle 10th Generation ébresztős tok
- Microsoft Surface Laptop 5 i5-1245U 16GB 512GB 13.5" Gorilla Glass TouchScreen 1 év garancia
- Apple iPhone 13 Pro 128GB,Adatkabel,12 hónap garanciával
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest