Hirdetés
- Melyik tápegységet vegyem?
- Milyen monitort vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Azonnali VGA-s kérdések órája
- Philips LCD és LED TV-k
- Az IT-s uzsonnásdobozba nem szendvics kerül
- OLED TV topic
- Milyen belső merevlemezt vegyek?
- Olcsón hozhatod ki a maximumot régebbi Intel CPU-kból
- Intel Core i7-5xxx "Haswell-E/EP" és i7-6xxx "Broadwell-E/EP" (LGA2011-v3)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
laracroft
senior tag
válasz
ekkold
#23990
üzenetére
Ezek az eszközök riasztó berendezések átjelzői, amik egy IP/portra küldözgetnek életjelet/riasztást stb. A user oldali változtatás nem igazán lehetséges - akár hardver cserével sem - mert túl sok van belőle elszórtan. Az eszközökhöz nem lehet csatlakozni, mert mobilnetes elérésük van és az IP mindig változik.
Marad tehát a mostani irány, hogy az eszközök csatlakoznak hozzánk.
A 2 szervernek nem kell együtt működnie.
Minél inkább belemélyedek, annál bonyolultabnak tűnik nekem. Erről a port mirroring-ról már lemondtam, szerintem itt a közös adatbázis lesz a megoldás. Persze azt is szinkronizálni, ha baj van átállni stb elég bonyinak tűnik, ha automatán szertném.
Meg persze átváltani a forward-ot gep2-re ha gep1 nem megy (ezt gondolom mikrotik tudja).
Szóval tényleg csak ha ötletet szinten is érdekel véleményetek.
-
#23989
laracroft
senior tag
D-LAN|FuRioN
#23977
laracroft
senior tag
válasz
D-LAN|FuRioN
#23977
üzenetére
A cél: Ha gép1 kiesik akkor gép2 vegye át a feladatait úgy, hogy szinkronban tűpontos másolata az elsőnek. A cél az lenne, hogy minél kisebb időkiesés nélkül tudjon a rendszer tovább működni.
Az 5000-es portra távoli berendezések küldenek csomagokat bizonyos időközönként, azt veszi egy a gépen futó progi és menti egy adatbázisba.
Ha nem port mirroring, akkor ti hogyan oldanátok ezt meg?
Inkább az adatbázist duplikálni?
Viszont mi van ha az közös adatbázis sérül? -
laracroft
senior tag
ekkold, stopperos, D-LAN|FuRioN,
Köszi a válaszokat -
laracroft
senior tag
Sziasztok
Nem vagyok mikrotik agy, szóval kérlek segítsetek.
Adott ez a feladat:
Egy router mögött lévő eszköz utp csatlakozójára érkező csomagokat továbbítsa a 10.0.0.1-es és 10.0.0.116-os ip-kre az 5000-es porton.
Egy gyors keresés és AI használata után azt az infót kaptam, hogy mikrotik router képes erre is. Van is egy RB750GR3-as amin próbálkoztam. Sajna csak az jött össze, hogy az egyik IP címre tükröződött a kívánt adat, a másikra nem (NAT forward mindkettőre+még vmilyen mangle megoldást erőltetett, ami mindíg hibára futott)
Az ai sokszor bevitt az erdőbe ezért már kissé szkeptikus vagyok vele, hogy ez így nem fog menni.
Olvatsam még a Port mirroring+Port switching megoldásról is, amit csak bizonyos mikrotik routerek tudnak hardversen, gondolom azok nem ilyen árkategóriában vannak.
Szerintetek hogyan tudnám ezt megoldani, ha lehet ezzel a routerrel?
előre is köszi a megoldásokat -
#20268
laracroft
senior tag
lionhearted
#20264
laracroft
senior tag
válasz
lionhearted
#20264
üzenetére
Köszi, működik is
-
#20266
laracroft
senior tag
lionhearted
#20264
laracroft
senior tag
válasz
lionhearted
#20264
üzenetére
Köszi a gyors választ, kipróbálom
-
laracroft
senior tag
Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon -még mindig- a mikrotik routerekben.
A célom ez:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát.
Csináltam egy beállítást EZ a videó alapján, de az ethernet port-on lévő eszköz nem kap internetet, nem látszik a hálózaton. Mit rontok el?
Előre is köszi -
laracroft
senior tag
Köszi a sok választ
Ez egy "igazi" AP egy ethernet porttal, dhcp letiltva.
Azt még nem mondtam, hogy kamera is lesz a másik végén és gondoltam, ha már az AP-t sem érem el a kamerát sem fogom. Sajnos csak egyszerű IP kamera felhő nélkül. Szükséges lesz a forward.
Hú ezt elmagyaráznátok:
"Ilyenkor az van, hogy a forrás IP-t is NAT-olni kell, hogy az AP subnetjében legyen."
köszi
-
laracroft
senior tag
Sziasztok,
Valami nem akar összejönni
Van egy HAP AC (962UiGS-5HacT2HnT) routerem. Pöpec minden jól működik, távolról elérem, forwardok működnek, akik nem az általam engedett portokon szeretnének hozzáférni azokat egy hétre letiltom.
Van egy TP-link AP a hálózaton, amely kábelesen csatlakozik a hálózathoz, majd wifin adja tovább a fal túl oldalán lévő gépnek a netet.
Ez is működik egyet nem tudok megtenni, hogy távolról elérjem az TP-link AP felületét. Ezt csak helyi hálóban tudom megtenni.
Az AP-nek fix IP-t adtam és csináltam egy forwardot, ami a 18003-as portot fordítja az AP IP címére és 80-as portjára.A forward logja ezt mondja:
dstnat: in:ether1 out:(unknown 0), src-mac xx:xx:xx:xx:xx:xx,proto TCP (SYN), xxx.xxx.xxx.xxx:41322->xxx.xxx.xxx.xxx:18003, len 60Ez a forwardom:chain=dstnat action=dst-nat to-addresses=10.0.0.190 to-ports=80
protocol=tcp dst-port=18003 log=no log-prefix=""Itt a firewall filter list-em:
[link]
Hogyan tudnám ezt megoldani?
Előre is köszönöm -
laracroft
senior tag
Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm! -
laracroft
senior tag
Köszönöm a hairpin-es megoldást, működik
A másik problémám ugye az volt, hogy nem értem el a távoli MySQL szerverem.
Mivel nálam is fut egy, ezért beállítottam egy forward-ot.Ezzel a paranccsal:
add action=dst-nat chain=dstnat comment="MySQL Szerver Port" dst-port=\
3306 protocol=tcp to-addresses=10.0.0.150 to-ports=3306Innentől kezdve, már nem tudok kapcsolódni a távoli gépem 3306-os portjára.
A távoliról az enyémre megy a dolog.Szeretném, hogy a 3306-os port kifelé és befelé is járható legyen.
Mit rontok el?
köszi
-
#6904
laracroft
senior tag
Szpilu__25
#6902
laracroft
senior tag
válasz
Szpilu__25
#6902
üzenetére
köszi
-
laracroft
senior tag
Sziasztok,
bocs, de kezdő mikrotik-es vagyok tplink-ről jövetLeírások és a fórum alapján látszólag minden jól működik.
Arra viszont nem tudok rájönni, hogy mit kell ahhoz beállítanom, hogy a telefonomról is elérjem a helyi hálózatomban lévő ip kamerámat, mikor otthon vagyok.
Ha a wifi be van kapcsolva, akkor nem érem el, mobil internetről viszont elérem.Nem érem el továbbá a távoli mysql szerveremet sem HeidiSQL-ből (3306-os porton).
Viszont elérem a távoli SSH szerveremet (22-es porton).[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=fasttrack-connection connection-state=established,related
dst-address=10.0.0.0/24
2 chain=forward action=accept connection-state=established,related
3 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
4 chain=input action=add-src-to-address-list protocol=udp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
5 ;;; drop blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
6 ;;; drop blacklist
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""Mit ronthatok el szerintetek?
Előre is köszi
-
laracroft
senior tag
Szia, tudom, hogy rég volt, de azért visszajelzek, hogy végül működött anno az ötleted a wan flapping problémámra.
Felvittem a router-t közvetlenül a UPC-s modem mellé és kipróbáltam. Minden prímán működött, gigabites up volt.
Lehoztam a földszintre a router-t és rádugtam a modemből jövő kb. 20m hosszú CAT5E-s kábelre. Azon nyomban elkezdett flap-olni ráadásul nem is gigabit sebességgel próbált kapcsolódni, hanem 10 vagy 100 M-el.
Ekkor próbáltam ki az általad ajánlott switch megoldást, a modem és a router közé raktam egy gigabites "buta" switch-et. Azon nyomban megjavult minden.Szóval csak utólag szeretném megköszönni a segítséget nemcsak neked, hanem mindenkinek, aki próbálkozott.
-
laracroft
senior tag
válasz
bambano
#4477
üzenetére
Köszi a válaszokat
Sajnos WAN kábelt nem tudom jelenleg cserélni mert a modem és a router nem 1 szinten van és elég nehézkes most bejutnom a tetőtérbe. Mindenképpen kipróbálom közvetlenül a modem mellől is.350-MB-es netünk van, eddig egy tplink látta el a feladatot, nagyjából azzal a sebességgel. Igazából jobb Wifit szeretnénk, ezért gondoltuk a váltást. Kisvállalati környezet ~10 gép ~20 forward semmi több.
Viszont van egy backup ADSL netünk és az csont nélkül megy az ether1-en.
-
#4475
laracroft
senior tag
Core2duo6600
#4474
laracroft
senior tag
válasz
Core2duo6600
#4474
üzenetére
Igen, igen szintén így, ezeket meg is tettem. Sajnos látom, hogy ez a flapping másokat is szivat.
Miért csak 100 megát ír, azt hol tudom állítani? -
laracroft
senior tag
Sziasztok,
kaptam egy RB962UiGS-5HacT2HnT routert.Valahogy nem jön össze wan kapcsolat.
Elolvastam az előttem linkelt oldalakat, de egyik sem írta le hogyan állítsak static UPC internetet.
A Quick Set oldalon kitöltöttem a kért mezőket, de log-ban csak ezt látom:
Esetleg vmi ötlet, hogy mit rontottam el?
köszi
Új hozzászólás Aktív témák
- Jura Impressa F70 Automata kávégép 6 hónap Garancia Beszámítás Házhozszállítás
- DeLonghi Magnifica Automata kávégép 6 hónap Garancia Beszámítás Házhozszállítás
- Apple iPhone 15 PRO MAX 256 GB White Titanium 1 év Garancia Beszámítás Házhozszállítás
- Thinkpad X1 Extreme 2nd 15.6" FHD IPS i7-9850H GTX 1650 32GB 1TB NVMe ujjlolv gar
- Xbox One S 512 GB + kontroller 6 hó garancia, számlával!
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest