- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Barátokká váltak az eddig rivális AI-óriások
- ASUS blog: Ideális olcsó utazós gép lett az új Vivobook S14
- Az Aura Displays hordozható monitorhármasa jól felturbózhatja a produktivitást
- Dual Mode-os IPS monitorral adott magáról életjelet a Gigabyte
- Milyen billentyűzetet vegyek?
- Gaming notebook topik
- Két új Ryzen közül választhatnak a kézikonzolok
- TCL LCD és LED TV-k
- Azonnali alaplapos kérdések órája
- Vezetékes FEJhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Milyen TV-t vegyek?
- Nem indul és mi a baja a gépemnek topik
- ThinkPad (NEM IdeaPad)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Annak az eszköznek leglább 3db IP címe van:
- WAN oldali cím, amit az internetszolgáltató ad, az ottani eléréshez, ezzel éred el VPN-en, ill. erre kapcsolódsz távolról.
- LAN oldali cím, abban a helyi hálózatban, ahol az eszköz működik, ill. abból a címtartományból van egy IP címe.
- VPN interfész címe - abból a címtratományból 1db cím amit a VPN kapcsolat számára elkülönítettél.
A router "elérése"is több dolgot jelenthet. Mivel akarod elérni?
- Böngészővel a webfelületét? (80-as vagy 443-as port)
- Winbox programmal? (8291-es port)
- Telnettel?
- SSH-val?
Ha ezek elérhetők a WAN oldalon az potenciális veszélyforrás a routerre nézve. (erről is írtam a mikrotikes cikkeimben) Tehát ezt pl. szolgáltatás beéllításoknál, és/vagy tűzfalban be kell állítani.
A VPN-es címen el kell tudni érni, ha a VPN kapcsolat él. Kivéve ha a tűzfal nem engedi, mert rosszul van beállítva..
A LAN címén akkor éred el, ha mindkét oldalon van megfelelő routing szabály felvéve (vagy ha dinamikusan létrejön), de ez attól is függ hogy a másik oldalon milyen eszköz valósítja meg a VPN-t. -
ekkold
Topikgazda
Mit jelent a belépni? Összeállt a VPN kapcsolat? Ha igen akkor a VPN kapcsolat két végpontjának kellett adnod valamilyen IP-t. Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon. Ha nem állítottál be IP-t akkor nézd meg a korábbi linket, ott végigmentem egy alap VPN beállításon is.
-
user12
őstag
Ezt csekkold: https://forum.mikrotik.com/viewtopic.php?t=191683
Nem kell hozzá nat. A linkelt leírás utolsó pontja írja, hol kell az ip címeket definiálni
/ppp secret add name=ppp1 password=12345 local-address=192.168.9.1 remote-addr ess=192.168.9.251
-
ekkold
Topikgazda
Még egy kicsit jobban menj vissza a kezdetekhez. Egy kis olvasnivaló: [link]
Ha ez megvan akkor állítsd be rendesen a routert, lépésről lépésre, hogy értsd is amit csinálsz.Ha nem akarod érteni, csak használni, azaz ha leragadsz egy default konfig szintjén, akkor hosszú távon a mikrotik lehet, hogy nem neked való, és jobban jársz egy olyan routerrel amit pár kattintással be lehet állítani.
Ha maradsz a mikrotik mellett, és VPN-re van szükséged, akkor érdemes lesz a wireguard-ot kicsit jobban megismerni.
A jelenlegi írásodra azért nem kaptál érdemi választ eddig, mert nem teljesen világos , hogy mi a probléma, ugyanis túl kevés információt adsz meg. Ez viszont valószínűleg azért van, mert esetleg a hálózatos ismereteid is hiányosak, és jelen pillanatban talán nem is tudod ennél pontosabban megfogalmazni. Ne érts félre nem akarlak megbántani, csak az eddigiek alapján egyszerűen ez jött le - és ezért javaslom továbbra is, hogy: kezdd az elején, méghozzá a legelején, a nulláról indulva...
-
4D4M
senior tag
Vissza a kályhához: reseteltem minden beállítást, ahogy kezdőknél szokás.
Felépült a kapcsolat, de a belső hálózatot nem érni el. Ehhez milyen lépésre lenne szükség? Láttam pár helyen ezt a NAT / masquerade beállítást, de nem mindegyik leírásnál volt megadva.
Gyanús, hogy a windows kliens ipconfig alatt nem kapott default gateway címet...
-
Köszi, ez az!
Erről kéne nekem egy kis szeminárium, ha valaki még bírja.
A Ping Start After Boot az én értelmezésem szerint az az intervallum, amennyi időszakonként az eszköz körülnéz, hogy van-e kapcsolat, jön-e a visszhang.
A Ping Timeouttal viszont kicsit bajban vagyok.
Továbbá: mi történik, ha nem jön a válasz a pingre? Reboot?
Köszönettel: MaCS
-
Nem vezettél félre, ellenben sokat segítettél.
A Bridge kérdését mondjuk tényleg nem értem, bár ekkold leírása kezd fényt gyújtani a fejemben.
Tisztára gyalulós resetnél nincs benne egyik Eth sem, és minden remekül működik. Ha viszont sima DefConfból indulok, és kiveszem a konfigurálásra szolgáló Eth2-t a Bridge-ből, azonnal kizáródom a rendszerből.
MaCS
-
ekkold
Topikgazda
Ennél összetettebb a dolog. Alaphelyzetben valószínűleg DHCP szervert is indít a defconf, amire jelen helyzetben nem hogy nincs szükség, hanem egyéb problémákat is okozhat (pl. ütközik a router DHCP szerverével), és még lehetne sorolni...
Azt kellene megérteni: a quick set, ill. a defconf annak való, aki csak soho router szinten akarja használni a mikrotiket, és esetleg nincsenek elegendő hálózatos ismeretei ahhoz, hogy bonyolultabb konfigot magától elkészítsen.
Ha viszont ennél több kell, akkor rendes átgondolt konfig kell, amibe nem kavar bele egyéb ismeretlen beállítás. Ez esetben használjuk az összes beállítási lehetőséget, de elkerüljük a quick set-et, mert elállíthat, megváltoztathat más, általunk már beállított dolgokat, sőt időnkét olyasmivel egészíti ki, amiből csak káosz lesz megfelelő működés helyett.Lehetne ezt hasonlítani egy automata váltós, és egy manuális autóhoz. Az előbbinél szinte csak a gáz és fék pedált kell taposni - és megy az autó. De ha manuálisat választasz, akkor a kuplungot és a váltót is neked kell kezelni, és ha ezt úgy karod vezetni mint egy automatát, akkor nem sok jóra számíthatsz. Vannak olyanok is amelyek mindkét üzemmódot tudják, de semmiképpen sem egyszerre (a mikrotiket ehhez hasonlítanám)... Vagy pl. a feleségem autója manuális váltós, de figyelmeztet a műszerfalon, ha szerinte váltani kellene.
-
Kezdek egy kicsit besokallni.
Gondoltam, vissza a kályhához, és nyomtam egy 5 másodperces resetet.
Az eredmény: az Eth1 alapból inactive, csak egy-egy pillanatra lesz Active és nem dőlt betűs. Tehát még mielőtt bármit is csinálnék, és éppen csak a netkapcsolatot hozom össze, az Eth1-en nem megy ki semmi, 0 a forgalom. (Az Eth2-n írok most notebookról.)
Ilyenkor vajon mit tehetek?Köszönettel: MaCS
-
Ha a képnek megfelelően beállítok egy DHCP klienst a Bridge-re, a Status Searching marad, nem kapcsolódik.Ellenben pár perc múlva megint csak kizár az SXT, lehet megint resetelni...
Helyesbítek: Egyszer csak helyreállt. Immáron a LAN-felőli Ethernet-kapcsolaton működik a WinBox. Sőt, magán az SXT-n is van net, így működik rajta az Update-keresés, az NTP, meg ami még kell.Az IP-cím viszont a Quick Setup szerint maradt 192.168.188.1, és az router DHCP-listáján meg sem jelent. De akkor mégis mit csinál az SXT-n a Bridge-re beállított DHCP-kliens?
Köszönettel: MaCS
-
-
Olyan állapot is volt, hogy:
a.) Magához a LAN-hoz csatlakoztattam az SXT Eth2-portját.
Ekkor sem a routeren nem jelent meg az STX a LAN-listában, sem a hálózaton futó gépeken a WinBoxban.b.) Az SXT-t a notebookhoz csatlakoztattam az Eth2-t, miközben a notebookon volt netkapcsolat. (wifin, Windowson)
Ekkor a notebookon a WinBox csatlakozott az SXT-hez, az SXT szépen adta is a netet a routernet az LTE-Eth1-vonalon, de ő maga nem látta a netet.Köszönettel: MaCS
-
4D4M
senior tag
Basszus...tudtam, hogy valami user error lesz, és most ezen a fent tárgyalt defconf vonalon elindulva ráleltem arra, hogy az LTE APN beállításom a default volt.
Most átírtam az APN-t net-re, ami a Yettel adatkártyáknál szükséges és lám: van publikus IP-m, amit meg is kapott az AX92U -
Bocs, most nincs előttem a Mikrotik: itt akkor ugye Eth2-re vonatkozóan tudok DHCP-klienst aktiválni úgy, hogy a bridge (amelyben ugye az Eth2 és a CPU is benne van) is kap netet a DHCP-n kapott IP-címen keresztül, és a routert és annak NAT-ját, DHCP-jét megjárva kapott nettel működni fognak az SXT nethez kötött szolgáltatásai?
Köszönettel: MaCS
-
Igen, világos.
Majd játszom vele, de nyilván nem ez a nyakatekert megoldás a notebookkal vagy akármilyen egyéb eszközzel fog győzni. A kábel-visszavezetés viszont tetszik, bár még nem látom át teljesen.
De valahogy kellene lennie egy sima RouterOS-szintű konfigurációs megoldás is erre. Ha már ott még az egyes interfészekről induló elektronok spinjét is állítani lehet, amiért pont egy ilyen kézenfekvő igényt ne lehetne kielégíteni?
Köszönettel: MaCS
-
Na, erre tényleg nem gondoltam! Meg sem fordult a fejemben, hogy egy ilyen megoldás működhet!
De először megnézem azt, hogy mi történik, amikor az Eth2-re rácsatlakozom a notebookkal, amelyik wifin kapja a netet a routerről. Az lényegében ugyanez a hurok.
Köszönettel: MaCS
-
-
Nálam ritkábban vannak gondok a szolgáltatóval, amelyek vagy maguktól, vagy egy újraindítás segítségével megoldódnak. Gond persze, hogy az újraindításhoz 250 km-t kell utazni...
Erre is fog vonatkozni itt a következő, watchdogos kérdésem -- amint visszakerülök az eszköz elé.
MaCS
-
#21379
lionhearted
őstag
4D4M
#21378
-
#21377
lionhearted
őstag
4D4M
#21373
-
#21372
lionhearted
őstag
4D4M
#21371
-
4D4M
senior tag
Hát vegyesek a tapasztalatok eddig...
Javultak a paraméterek, de az SINR még mindig beszakad akár 0-ra is. Normális ez? Hogy kellene ennek kinéznie?Itt nem szerepelnek hibák, de nem mondanám, hogy atomstabil kapcsolat.
Itt vagy bárhol kell/lehet valamit állítani, hogy javuljon a kapcsolat minősége?
ASUS vonalon nem sok lehetőség van:
DNS-ekkel próbálkoztam eddig (1.1.1.1 / 8.8.8.8), de nem volt nagyon hatása semmire.
-
#21337
E.Kaufmann
veterán
4D4M
#21331
E.Kaufmann
veterán
Ha a router "LAN" (oldali) portja (vagy ha bridge-ben van akkor a bridge) DHCP kliens lesz (nem gond ha van fix IP cím is) valamint (alapból) az "add default route" =yes és "use peer dns" pipa, akkor így perverz módon visszacsatolva
, de működnie kellene (hasonlót csináltam már)PS: Most látom, már megoldva...
-
4D4M
senior tag
Közben rájöttem, hogy a LAN-ba dugott ether2 kérhet az ASUS-tól IP-t, ha DHCP klienst bekapcsolom, így tud netet kapni. (Nyilván ez csak akkor működik, ha switchből dugom rá az ominózus hosszú kábelt...)
Ha van esetleg valakinek alternatívája erre, akkor szívesen hallgatom (: -
4D4M
senior tag
Ez a verzió most össze is állt az "asztalon":
- gyárilag beállított bridge-ből kivettem az ether1-et
- DHCP-t kikapcsoltam
- LTE APN-ben megadtam passthrough interface-nek az ether1-et
- ASUS WAN portjába az ether1
- ASUS LAN portjába az ether2
->
Megkapta az ASUS a publikus WAN ip-jét, elérem winbox-szal az SXT-t, viszont az SXT-n nincs net, tehát nem is tud frissülni. Ebben a felállásban ez megoldható valahogy? -
#21322
E.Kaufmann
veterán
4D4M
#21320
E.Kaufmann
veterán
Hidd el, a routerről beszélt
(ha RouterOS fut rajta, akkor mindent is meg lehet vele oldani, én is cAP AC-t használok routernek (!!!) csak kezd kevés lenni az a kettő darab port 
, azért is nézegettem az olcsó menedzselhető switcheket)
Akartam ajánlani a hap mini-t ha már ennyire kicsik az igények , de most látom, hogy drágább, mint a lite, mikor én még 5000 környékén vettem 
-
-
#21315
E.Kaufmann
veterán
4D4M
#21314
E.Kaufmann
veterán
-
#21311
E.Kaufmann
veterán
4D4M
#21310
E.Kaufmann
veterán
Nem kell másik Mikrotik. Ha a routeredre felmegy az OpenWRT megoldható azzal is (csak ha nincs tapasztalatod ezekkel, a hajad kitéped, pláne mostanában, úgy megbonyolították a VLAN-okat), az is megoldás, ha az Asus router támogatja a VLAN-okat és a WAN porton trunközést.
Vagy kell egy menedzselhető switch, pl ez nem is ökör ára, pont szemezgetek is vele mostanában: [link]
Ennek a grafikus felületén be lehet szépen lőni VLAN-okat meg trunk portot. Annyi, hogy mikor utoljára próbáltam vegyíteni egy Zyxel és egy Mikrotik eszközt, nem szerette a Zyxel (mondjuk router volt nem switch), hogy nem minden VLAN volt jelölve (az egyik untagged volt), csak akkor működött, ha minden egyes VLAN jelölt volt (Tagged)Annyi lehet még buktató, hogy van többféle VLAN jelölő megoldás, alapból a RouterOS-en a VLAN-ok 802.1q-sak, ha jól tudom, de a "use service tag" opcióval 802.1ad módba kapcsolható, bár az alap a legtöbb kommersz cuccnál a Q lenne, úgyhogy legtöbbször nem kell piszkálni.
-
#21289
E.Kaufmann
veterán
4D4M
#21288
E.Kaufmann
veterán
Régen ezt VLAN-ozással oldottam meg, de ha van két portod, akkor bridge-ből kiszeded az egyiket, azt átadod az APN-nek (azt összekötöd a WAN porttal), a másik marad a bridge-ben és azt meg, ha lelőtted a DHCP-t a RouterOS-ben, átdughatod az Asus routeren valamelyik LAN portba, a Winbox megtalálja majd úgy is MAC address alapján, majd egyezteted az IP címeket/tartományokat.
Sem LTE TDD.
, de működnie kellene (hasonlót csináltam már)
, azért is nézegettem az olcsó menedzselhető switcheket)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Szeged és környéke adok-veszek-beszélgetek
- Milyen billentyűzetet vegyek?
- Gaming notebook topik
- EAFC 25
- Milyen POS terminál szolgáltatót válasszon egy mikro- vagy kisvállalkozás?
- Két új Ryzen közül választhatnak a kézikonzolok
- Autós topik
- SörcsaPH!
- TCL LCD és LED TV-k
- Azonnali alaplapos kérdések órája
- További aktív témák...
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Eladó MacBook Pro 14" M1 Pro (2021) 16/512 99% akku Makulátlan állapotban!
- Újszeru GIGABYTE G5 - 15.6" FullHD 144Hz - i7-13620H - 48GB - 1TB - RTX 4050 - Win11 - 1,5 év gari
- Eladó garanciás,új állapotu projektorom kihasználatlanság miatt!
- TAVASZI BOMBA AKCIÓK! STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Lenovo ThinkPad L16 Gen 1 Prémium
- BESZÁMÍTÁS! Gamer számítógép Asus B150M i3 6100 16GB DDR4 240GB SSD GTX 1050 Ti 4GB Sharkoon 500W
- BESZÁMÍTÁS! MSI B550 R7 5700X 32GB DDR4 500GB SSD RTX 3070 8GB ZALMAN Z1 Plus Be quiet! 650W
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged