Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Retro Retro Kocka Kuckó 2024
- Bemutató Spyra: nagynyomású, akkus, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Jack Hunter:] A 300 ezredik kilométer
- [Re:] [Luck Dragon:] Kenyér
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] eBay-es kütyük kis pénzért
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
csusza`
senior tag
Köszönöm.
A kutyám nem náthás.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
TheAquir
csendes tag
Sziasztok,
gondoltam beallitok egy routert VPNhez es valahogy mindig ehhez lyukadok ki :
routerboard hAP ac lite
Hogy miert ehhez? A legtobb router ami VPN-t tamogat mind szaz antennas csucsmodellek - nem nem kell semmilyen multi csatornak ac wifi meg ping killer etc.
mit gondoltok errol? RouterOS-t nem ismerem, de amugy eleg tapasztalt vagyok szamitastechnikaban...
mennyire szenvednek meg a beallitassal?
Elore is kosz
Born too late to discover the Earth, born too early to discover the Cosmos
gerokrisz
tag
Szia,
pont VPN célre és Dude miatt egy ilyet üzemeltem most be: hEX v3
Eddig nagyon meg vagyok vele elégedve. SSTP-t viszi szépen, meg a Dude is monitorozgat lassan.
Türelem... A hosszú élet ritka!
TheAquir
csendes tag
Koszonom...RouterOS kezdokent mennyire lesz nekem bonyolult beallitani? PPTP VPN-hez kellene kapcsolodnia. YouTubeon neztem videokat es bar vannak homalyos reszek nem tunik >olyan< bonyolultnak
Ez Dude jopofa!
Born too late to discover the Earth, born too early to discover the Cosmos
poli27
veterán
Ha meg nem lattal mikit akkor sztem nem fog menni csak segitseggel...
bacus
őstag
Ha tudja mi az az iptables, esetleg már állított is be linux tűzfalat, tudja, hogy mi az, hogy chain, melyik chain mire való, akkor a winbox felületén bármit beállítani egy gyerekjáték lesz.
Nekem egy olyan kérdésem lenne, hogy akinél megy a dhcp v6 (nem feltétlenül csak digin), az látja a routerét a network discoveryn a winbox-al?
Az irodai routeren, beállitottam, majd letiltottam az ipv6 dhcp client-t, a winbox innentől nem látja. Hozzá tudok kapcsolódni ip-n és mac-n is, de a winbox nem írja ki. Most nem tudom kipróbálni, de úgy emlékszem, ha az ipv6 csomagot tiltom és újra indítom a routert, akkor megy.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Oldmobil
aktív tag
Sziasztok!
Nem rég léptem be a Mikrotik-világba egy hAP ac-vel, tanulgatom a dolgot, nagyon tetszik. Abban kérnék segítséget, hogy ezen a boardon hogy megy a POE out? 802.3af kompatibilis, vagy azt a feszt adja ki passzívan, amit a board tápján beadok? Be kell külön kapcsolnom Winboxban? (Lenne egy 802.3af-es IP-kamerám és ha nem kell feltétlenül, akkor nem vennék hozzá külön tápot meg injektort.)
Köszönöm!
SimLockS
tag
Hát ez típusfüggő. Ha nincs külön kiemelve, akkor passzív a PoE. Nemtom ki lehet-e kapcsolni a tápot, a portot ha lelövöd, asszem "alszik" az eszköz is ami rajta lóg!
Vagyis dehogy na, hülyeségeket beszélek így késő éjjel
Szóval maga az eszköz 2 módón táplálható, jack és ether1.
Az 5. ethernet port passzív POE kimenettel rendelkezik (más passzív POE képes eszköz megtáplálására). Az a feszültség jelenik meg rajta, amellyel magát a router megtápláljuk.
Új hardverek számlával, garanciával érd PM.
Oldmobil
aktív tag
Az 5. ethernet port passzív POE kimenettel rendelkezik (más passzív POE képes eszköz megtáplálására). Az a feszültség jelenik meg rajta, amellyel magát a router megtápláljuk.
Köszönöm, pontosan erre voltam kíváncsi!
Üdv,
chipi89
tag
Sziasztok!
Szeretnék statikusan forgalmat irányítani, úgy hogy a hálózaton lévő szervert lehessen belülről is látni a külső címe alapján.
A hálózaton úgy néz ki, hogy Mikrotik Eth1 a bementen és Eth3 a kimenet.
Eth 1 -n szeretnék az érkező átjátszó router felől 3 IP címet felvenni.
1.1.1.1
1.1.1.2
1.1.1.3
Ez oké, fel is vettem őket, de a forgalmat nem tudom irányítani ezekre a címekre.
Ha natolással oldam meg akkor nem látom a belső hálón a külső cím alapján a szerveremet, ami hálózaton belül van, a router oldalát adja be helyette. Más szolgáltató felől érkezve oké minden.
A masquerade vel csatolom fel a gépeket, akkor oké minden, de random szerű IP cím lesz a külső címem.
A forgalmamat úgy szeretném irányítani, hogy van három hálózatom belül. 10.0.1.1, 10.0.2.1 10.0.3.1
Az 10.0.1.1 10.0.2.1 10.0.3.1 Mutasson a 1.1.1.2 IP cím felé, és ezen kommunikáljon.
A 10.0.2.0/24 -s hálózaton van pár szerver, ebből a 10.0.2.200 mutasson és menjen a forgalom a 1.1.1.1 cím felé. Míg a 10.0.2.201 meg a 1.1.1.3 felé.
A belső hálózaton belül mind a 3 címtartományból el szeretném érni a szervereket a belső címükkel is.
Ennek a routolást nem sikerült megcsinálnom.
Sokminden kipróbáltam, van aki manglet ír, van ahol nat.
Most jelenleg úgy néz ki a forgalom irányításom:
add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1 src-address-list=DHCP to-addresses=1.1.1.2
a chain értéke: 10.0.3.0/24
Így a megfelelő IP címen megy a forgalom (ezek nem publikus gépek)
De ezzel a megoldással nem látok át a másik kettő hálózatba
+ Nem látom a szervereket a publikus címük alapján.
Mit rontottam el?
Vagy milyen jó megoldással orvosolható?
Ez mangles dolog is érdekel.
Egy felvázolt gondolatmenetet is elfogadok
Ha hoznék létre egy Virtuál Ethernetet a másik kettő címnek is?
Köszönöm a segítséget előre is!
[ Szerkesztve ]
bacus
őstag
Huh ilyen zagyva kérésre remélem nem vársz értelmes választ!
Mi az, hogy a chain értéke? Kevered az ip címet és a hálózatot, többszöri elolvasás után sem érthető számomra. :-(
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
chipi89
tag
bambano
titán
nem masquerade-t, hanem src-nat-ot és dst-nat-ot kell állítanod kettesével.
azt nem fogod tudni megcsinálni, hogy egy wan címen két belső szerver látszódjon a bejövő forgalomnak is.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
chipi89
tag
Hogyan látok át egy másik tartományba, ha natolom a forgalmat arra az adott címre?
Ezzel a technikával pl nem ugyan azt látom belülről mint kívülről. Ha beirom a külső ip cimet akkor a router oldala jön be.
Ha más szolgáltatón keresztül irom be, akkor a kívánt eredményt kapom.
Vagy 2 interfészt programozzak fel?
Nem lehet virtual ethernettel elosztani?
Kicsit zöld fülü vagyok a témában még. Ezért kérdezek. :-)
[ Szerkesztve ]
chipi89
tag
Ez jelenleg a tűzfal beállításom.
A filter rulez nem igazán úgy üzemet ahogy kell.
/ip firewall address-list
add address=10.0.8.50-10.0.8.79 list=100_Terem
add address=10.0.8.80-10.0.8.109 list=200_Terem
add address=10.0.8.110-10.0.8.139 list=300_Terem
add address=10.0.8.140-10.0.8.169 list=400_Terem
add address=10.0.8.170-10.0.8.199 list=500_Terem
add address=10.0.8.201-10.0.8.220 list=600_Terem
add address=10.0.8.221-10.0.8.235 list=700_Terem
add address=10.0.9.100-10.0.9.109 list=800_Terem
add address=10.0.9.110-10.0.9.119 list=900_Terem
add address=10.0.9.120-10.0.9.143 list=1emelet_1
add address=10.0.10.0/24 list=DHCP
add address=10.0.11.0/24 list=VPN_DHCP
add address=10.0.9.200 list=Win2012_Lan_200
add address=10.0.9.205 list=Win2012_Lan_205
add address=10.0.9.204 list=Mail_szerver_Lan_204
add address=1.1.1.1 list=Proxy
add address=1.1.1.2 list=Levelezo_kulsocim
/ip firewall filter
add action=accept chain=forward disabled=yes dst-address=10.0.9.201 dst-port=21 protocol=tcp src-address=10.0.10.0/24
add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" dst-port=25 protocol=tcp src-address-list=spammer
add action=accept chain=input connection-state=established
add action=accept chain=input comment="Related elfogad" connection-state=related
add action=accept chain=input comment=SMTP dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=POP3 dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment="WINBOX 8192" dst-address=1.1.1.1 dst-port=8192 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=Webmail dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=forward disabled=yes dst-address=10.0.9.204 dst-port=80 protocol=tcp
add action=accept chain=input comment="SSH 22" dst-address=1.1.1.1 dst-port=22 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input dst-address=1.1.1.1 dst-port=500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 dst-port=4500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input comment="WINBOX 9800" dst-address=1.1.1.1 dst-port=9800 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=L2TP dst-address=1.1.1.1 dst-port=1701 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-esp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-ah
add action=accept chain=input comment="Allow PING ICMP " protocol=icmp
add action=drop chain=input comment="ELDOB MINDEN MAST, AZ ETH1-N INTERFACERE ERKEZVE" in-interface=Eth1_bemenet
add action=drop chain=forward comment="MASZKALAS NINCS" disabled=yes dst-address=10.0.8.0/24 out-interface=Eth3_kimenet
add action=drop chain=forward disabled=yes dst-address=10.0.10.0/24
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Levelezo passthrough=no src-address=10.0.9.204
/ip firewall nat
add action=dst-nat chain=dstnat comment="SMTP 25 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=25
add action=dst-nat chain=dstnat comment="Web 80 Forward to MAIL-Server Webmail" dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 \
to-ports=80
add action=dst-nat chain=dstnat comment="POP3 110 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=110
add action=return chain=dstnat comment="1.1.1.2 - Minden Mas elutasitas" dst-address-list=Merkur in-interface=Eth1_bemenet to-addresses=10.0.9.204
add action=src-nat chain=srcnat comment="Routolas 1.1.1.2 fele" out-interface=Eth1_bemenet routing-mark=Levelezo src-address-list=Mail_Merkur_Lan_204 to-addresses=1.1.1.2
add action=src-nat chain=srcnat comment="100 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=100_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="200 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=200_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="300 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=300_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="400 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=400_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="500 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=500_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="600 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=600_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="700 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=700_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="800 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=800_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="900 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=900_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="1emelet_1" out-interface=Eth1_bemenet src-address-list=1emelet_1 to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1_bemenet src-address-list=DHCP to-addresses=1.1.1.1
add action=masquerade chain=srcnat comment="VPN L2TP Internet" src-address-list=VPN_DHCP to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="Win Server 2012 Internet" src-address-list=Win2012_Lan_205 to-addresses=1.1.1.1
add action=dst-nat chain=dstnat comment="RDP Windows Szerver 2012 R2 1.1.1.1" dst-address=1.1.1.1 dst-address-list=Proxy dst-address-type=local dst-port=9200 protocol=tcp \
to-addresses=10.0.9.205 to-ports=3389
add action=return chain=dstnat comment="Minden kapcsolat elutasit 1.1.1.1 IP -n!" dst-address-list=Proxy in-interface=Eth1_bemenet
[ Szerkesztve ]
chipi89
tag
Ezen kívül kipróbáltam a Mangle -t is, hogy hátha.
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Levelezo passthrough=no src-address=10.0.9.204
Ez a routom
/ip route
add distance=1 gateway=1.1.1.3 pref-src=1.1.1.2 routing-mark=Levelezo
add distance=1 gateway=Eth1_bemenet pref-src=1.1.1.1 routing-mark=Wan_Proxy
add comment="Atjaro" distance=1 gateway=1.1.1.3
Az ip címeim
add address=10.0.10.254/24 comment="DHCP" interface=Eth3_kimenet network=10.0.10.0
add address=10.0.9.254/24 comment="DOLGOZOK" interface=Eth3_kimenet network=10.0.9.0
add address=1.1.1.1/29 comment=PROXY interface=Eth1_bemenet network=1.1.1.3
add address=1.1.1.2/29 comment=Levelezo interface=Eth1_bemenet network=1.1.1.3
add address=10.0.8.254/24 comment="USEREK" interface=Eth3_kimenet network=10.0.8.0
add address=10.0.11.254/24 comment="VPN - KULSOKENT" interface=Eth1_bemenet network=10.0.11.0
[ Szerkesztve ]
bacus
őstag
te most a 80-as web portról beszélsz?
Ha azt szeretnéd, hogy adott web oldalt az egyik, a másikat a másik szerver szolgálja ki, az működhet,
DE nem ip cimekkel !
Nekem 3 szerver van egy ip mögött, a mikrotik egy transzparens proxy (arra találsz példát, hogy belülről, hogy kell kifele, na ez is hasonló, csak teljesen más )
Szóval ha az egyik a www.xxx.hu a másik a www.zzz.hu -ra kell válaszoljon, az megoldható.
Ip cim szerint nem, mert a miki nem tudja, hova kell irányitani, ilyen esetre persze lehet egy default, ami mindig a www.xxx.hu oldalt adja vissza.
A miki 80as web szolgáltatása az első amit tiltok. (én legalábbis)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
chipi89
tag
Igen, ilyet szeretnék
chipi89
tag
Belülről is elérem a www.xxx.com és www.zzz.com -t. Ez baj, hogy ami nem megy sajnos.
chipi89
tag
Milyen úton nejek tovább, vagy mire keressek rá?
feel2006
tag
Sziasztok,
Segítség kellene, mert megakadtam és nem jó.
Van 2 végpontom:
A.) 100/10 PPTP server
B.) 8/0,5 (dsl) PPTP client
A kettő között (van több végpont is de most nem releváns) OSPF van beállítva.
A két helyszín BCP-vel össze van layer2 bridgelve.
A gond itt jön, a B végpont minden forgalma belemegy a BCP miatt a VPN- -be, ami nem jó, hogy tudom megcsinálni, hogy a PPTP-s BCP tényleges forgalmát szétválasztani a netes (böngészés) forgalmától?
Köszi a segítséget, ötleteket.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
pumukli93
csendes tag
Sziasztok!
Van egy problémám, amiben valahogy nem jutok előbbre.
Adott egy Mikrotik router, mely mögött egy FTP szervert szeretnék felállítani, de sajnos nem érem el külső hálózatból az FTP szervert.
Viszont ha fordítva csinálom, hogy egy külső hálózaton futó FTP szervert akarok elérni a Mikrotik router mögül, akkor minden oké.
A routerben, már próbáltam mindent állítani, a NAT résznél a port továbbítást is megcsináltam, de semmi.
A pingelés oda-vissza megy.
Az FTP szervert XAMPP-on belüli Filezilla programmal oldanám meg.
Esetleg valakinek valami ötlete lenne?
Előre is köszönöm a segítséget!
Üdv!
nyilasmisi
tag
Kiexportálhatnád az Ip firewall nat alatti konfigot, és akkor lehet hogy segíteni is tudnánk.
pumukli93
csendes tag
bacus
őstag
Én megírtam, hogy merre indulj (proxy), ha ez alapján nem megy, két dolgot tehetsz
- tanfolyam
- külső (fizetős) segítség
Amit akarsz, megoldható, de nem hiszem, hogy ezen a módon, hogy itt leírja neked valaki a pontos beállítást, például azért sem, mert számtalan dolgot nem ismerünk a rendszereddel kapcsolatban. Tudni kellene a belső hálózat ip címeit, a külső domain neveit, és kellene winbox hozzáférés is (és még az is lehet, hogy idő is kell).
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
Ez alapján mennie kellene. Feltéve, hogy az ether1-wan a külső ip cimed, nem pedig pppoe van még ott.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
nyilasmisi
tag
És egyébként az Action fülön a to port mezőt nem kell kitölteni, hogyha ugyanazon a porton továbbítod a csomagot, mint amelyiken bejön.
SimLockS
tag
...kivétel, ha a routeren elfelejtetted kikapcsolni a saját ftp szolgáltatását, vagy erre a portra mást tettél a router saját szolgáltatásai közül... ...ezt azért nézd meg!
bacus
őstag
No igen, vannak még esetek
Én azzal kezdem, hogy minden szolgáltatást tiltok, ami nem kell, ergo marad a winbox, meg az api-ssl (ez is csak ahol kérik).
Ez látod eszembe sem jutott, hogy a miki ftp is bekapcsolva maradhat. (na ja, amikor én kezdtem akkor még a 2.x - 3.x -es ros-ban nem volt ftp.)
Mást a 21-es portra rakni, az meg az én szememben egyenesen bűn
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
SimLockS
tag
Igen, én is tiltásokkal kezdek... ...amióta egyszer megszívattam magam...
[ Szerkesztve ]
gazrobur
csendes tag
Sziasztok! Az lenne a kérdésem, hogy van egy https://routerboard.com/RB952Ui-5ac2nD MikroTik routerem.
A Telekom bekötötte a netet, és berakta a saját Huawei routert (olyan AP amibe optikán megy a net)
A helyzet, az hogy egy rj45-ös kábellel rákötöttem a MikroTik routeremet, és így most az is egy AP ként funkcionál. Na már most, mikor beraktam, hogy menjen a VPN a MikorTik-en akkor valami oknál fogva nem akar működni. Nem nagyon konyítok hozzá (nem találkoztam ilyennel) ezért kérdezem hogy mi lehet a probléma? Mit kellene beállítani? Valami portot engedélyezni kellene?
Köszönöm a segítséget előre is.
bacus
őstag
Volt egy bejárati ajtóm, jött a szolgáltató és az ajtóm elé rakott egy másik biztonsági ajtót. Nem igen konyítok hozzá, de mikor vendéget hívok, kinyitom az ajtóm valami oknál fogva nem jön be senki...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
jegesib
aktív tag
Sziasztok. Tanácsot kérnék. Van egy RB2011UiAS-RM routerem, hozzá egy mAP ami POE-n keresztül kapja a tápot. 100/10-es netem illetve egy jópár olyan eszközöm ami gigabit-es hálót használ. Sajnos elfogytak a gigabites portjaim (és a 100-as portok is). Mit javasoltok? Kukázzam a routerem (ha igen, milyet?) és vegyek több portosat (nem szeretném, mert szuper elégedett vagyok vele), vagy vmi switchet inkább? Milyet? Hogyan konfiguráljam (csak elméletben, technikai részét majd kitúrom), hogy a gépeim és az eszközeim között -ahol kell-, meglegyen gigabites sebesség? Köszi a válaszokat
bacus
őstag
Jó lenne tudni, hogy akarod használni a hálózatod. Ha csak egy alhálózat van, akkor tökéletes egy olyan router is aminek csak 2 eth portja van, mellé egy switchel, ha azonban 8 alhálózatod van, de a routeren csak 5 eht port van, akkor bajban vagy, ha csak egy layer2 switchet veszel.
A kérdésre innentől CSAK Te tudod a választ, elég egy nem menedzselhető sima gigabites switch, mondjuk veszel egy 24 portosat, és ide csatkalkoztatsz mindent, egy madzag a router felé, egy a mAP felé és 22 eszközt dugsz rá, vagy kell egy menedzselt switch, amivel vlanozni kezdesz, esetleg egy mikrotik menedzselhető switch amivel aztán már tényleg azt csinálsz ami szem szájnak ingere.
Nálam pl egy zyxel 24 portos gigás switch van, az alap alhálózatnak, tulajdonképpen hiába menedzselt, csak layer2 switchként használom, és a routeren van még 3-5 másik alhálózat mind külön eth (és wlan) porton. Ha netán ennél több kellene majd, akkor CRS125-24G-1S-RM switchet fogok venni a zyxel helyett (esetleg mellé)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
feel2006
tag
Szia,
Nekem is ilyen problémám volt és sokat gondolkoztam, végül az olcsóbb megoldás (Cisco Small Business GE switch) lett a nyerő.
Cserébe lemondtam az adott port / 1 eszköz forgalmi statisztika elgondolás adatairól, viszont most egy port árán lett 7GE portom
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
jegesib
aktív tag
Passzív switch kiesik, mert ott csak egy port sávszélességét darabolom fel, és elég sokszor párhuzamosan másol több eszköz. Igen én is a CRS125-24G-1S-RM néztem, ez esetben szinte feleslegessé válik a mostani routerem
SimLockS
tag
Pontosítanod kellene, hány port hiányzik...
Én úgy oldottam meg, hogy minden "médiagócpontnál"(Tv+BRay+stb) egy SE2500-as Cisco van. Ez nem menedzselhető, de 1 uplink+4 port. Ott minek néznék bármit is, azonos vlan, mi az ami gigabittel forgalmazna?
Ilyen van kettő, 1-1 gigás portot foglal. A netemet az sfp-be tett copper modulról hozom, de ott figyelj mert csak gigabitre állítható!!! Így nekem elég. Az AP-m gigabites, af-es poe-s injektorral, ott több vlan is fut. Soha nem akasztottam még ki belső forgalommal ezt a rendszert. A torrentet, ha a teljes sávszél 80%-a fölött akarom megfogni, ott szokott nyekkenni, de lejjebb vettem és megoldódott...
[ Szerkesztve ]
chipi89
tag
Sziasztok,
VPN kapcsolatot állítok be ez a videó alapján:
VIDEÓ
De ez eredmény sajnos nem ugyan ez.
Nem állítok be windows alatt előre megosztott kulcsot, és a gépem akkor is feltud kapcsolódni a távolról.
Sőt még a titkosítás is más.
Hol vérződik el a történet?
bacus
őstag
Ennyi info-ból mennyire részletes elemzést szeretnél? Szerintem csak egy hajszálnyival tudunk többet, mint amikor az állatorvost telefonon hívják egy beteg aranyhal diagnózisához.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
chipi89
tag
Milyen infóra van még szükség?
bacus
őstag
elég lenne annyi, hogy mit csináltál másként mint a videon.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
jegesib
aktív tag
Sziasztok. Eddig egy virtual szerveren volt egy vpn szerverem, helyette szeretném ezt megoldani a routeren.
Bekonfiguráltam a VPN-t, el is érem kivülről, be is csatlakozik, minden jó, viszont nem látom az X.X.X.X belső hálót, csak az Y.Y.Y.Y VPN subnetet. OpenVPN ap szerveren ez csak egy pipa volt. Itt probáltam firewall-ban NAT-olni az Y.Y.Y.Y -» X.X.X.X-re, kevés sikerrel.
jegesib
aktív tag
Mrgoldottam
MineFox54
őstag
Sziasztok!
Szükségem lenne egy routerre, és egy wifi AP-re.
A routernek 19" rackbe szerelhetőnek kéne lenni, lehetőleg POE képesnek, és elég nagy switch teljesítménnyel kéne rendelkeznie, hangátvitelre is kéne. Dante-ről lenne szó, ami 1Gbps-t kér csatornánként hivatalosan, nekem 32 ch átvitelére kéne kb, de egy kis tartalék legyen lehetőleg. EEE-nek kikapcsolhatónak kell lenni.
WiFi AP-ként pedig kültéri, lehetőleg POE, és 5GHz képesnek kell lennie.
Amire gondoltam az a RouterBOARD 3011UiAS-RM routerként és Mikrotik GrooveA 52 AP-ként. Szerintetek?
Ja, és lehetőleg 8-10 portot tudjon.
Vagy erre inkább egy egyszerű router + egy korrekt switch kéne?
bambano
titán
amire gondolnod kellene, az, szerintem legalább két nullával többe kerül.
most nekem nem világos, hogy 32 darab gigás forgalmat akarsz switchelni vagy routolni vagy mit?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
chipi89
tag
Sziasztok,
Valaki használ Radius szervert VPN bejelentkezéshez?
Több leírás alapján is beállítottam MikroTikben és Windows Server 2012 R2 -ben a szükséges lépéseket, de továbbra sem sikerül VPN -nre bejelentkeznem.
User .. authentication failed radius timeout van a logban.
MineFox54
őstag
Erre a felhasználásra is lenne használva. Persze ha nem megoldható értelmes összegből akkor mindegy. Viszont a többi része érdekel! Tehát 19", POE router, illetve 5Ghz, POE AP.
Egyébiránt HP-nál találtam olyat aminek a fenti oldal szerint elégnek kéne lennie, kb 60-ért. Mondjuk az csak switch, de mellérakok egy egyszerű routert, és kész. Úgy sem az lenne a fő célja a hálózatnak.
Konkrétan leírva:
A Dante-val hangfelvételt szeretnék megoldani, de ha ez ilyen drága, nem érdekes. Amúgy pedig különböző hangtechnikai eszközök távvezérlésére kell a dolog, tehát a legegyszerűbb stabil, 19"/9,5" rackelhető cucc megfelel.
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- iPad Air 5 64GB M1 WIFI (kék)
- iPhone 14 Pro Max 128gb, makulátlan,garanciális, független
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó