Elég új típus a MikroTik Cloud Core Router CCR1009-8G-1S-1S+PC. Nem minden utcasarkon árulják még.

Egy 10 vezetékes intranetet szeretnék UPC-s modemhez kapcsolni. Jó lehet ez a választás?

Sziasztok. Tud valaki segíteni, abban, hogy https-vagy http oldalakat hogyan lehet blokkolni mikrotik routerben?
Néztem tutorialokat hogy firewall-ban layer 7 protocol, drop funkció talán működne... kipróbáltam de sajnos nem tudtam működésre bírni, valaki tud segíteni ebben akár privát üzenetben?
Köszönöm

80, 443 portot tiltsd le.

[ Szerkesztve ]

a router 11 Gps körüli routing teljesítménye a fele annak, amit a upc debrecenben használ. tehát ha az intraneted kisebb, mint Debrecen fele, akkor lehet, hogy alacsonyabb kategóriák felé is lehetőséged van nézelődni. [link]

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!

Kellene valami ami, ha az ups ármakimaradás esetén lemerül, kikapcsolja a szervereket.
Mivel az általam használt mikrotik router-nek van usb portja és úgy is mindig megy, arra gondoltam lehetne ő a kiválasztott. Meg lehet vele oldani, hogy figyelje az ups állapotát?

A kikapcsolást úgy oldanám meg, hogy a serveren lenne egy shutdown nevű felhasználó, akinek a default shell-je a "shutdown -h now" lenne. Ez mennyire elegáns? Működne egyáltalán?

Az ébresztés wol-al történne.

Van két db windows-os gép nálunk, azon még töröm a fejem, hogy lehetne távolról szépen leállítani őket..

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Értem, irreálisan fölé löttem. Az csábított, hogy nyolc porttal már szépen tudom szervezni a hálózatot és belefér a kisebbik rack szekrénybe. Nincs hangja, megbízható hardver+szoftver. Akkor keresek másik példányt.

a fölé lövés sosem baj, ha a zseton nem problémás.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem akarok herdálni, néztem [másikat] . Ez tudja a UPC bejövő netet tucatnyi gépnek saját IP-vel osztani?

határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.

de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ha a 250-es csomagot veszed, elég, ha az 500-ast, sovány lesz (ez ugyanaz, mint a 2011-esek, olyan 230-250Mbit/s-et tudnak, ha kb. 30 tűzfal, és jópár mangle és QoS szabályod van. Ha nincsenek szabályok, akkor persze gyorsabbak...)

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Köszönöm a tanácsokat mindenkinek. Még egy kérdésem van, mit jelent a license level ennél a márkánál?

azt, hogy milyen tudást engedélyez a routernek, milyen szolgáltatásokat futtathatsz rajta. ez leginkább a wifi részt korlátozza. wifi kliensnek l3 is elég, wifi ap-hoz l4 kell. szóval l4-nél rosszabbat ne vegyél, de ha l5-öt ajánlanak, az még jobb.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

5-ös licensz van. Bár nem értem mi a rák ez, hiszen nincs wifi modul a switchben. Na mindegy,nem rugózom ezen. Inkább belevetem magam a konfigolásba.

[ Szerkesztve ]

[link]
Itt le van írva miben különböznek a license szintek.

Üdv!
Úgy gondolom, hogy szükségem van valamelyik Mikrotik routerre, csak nem tudom, hogy melyikre.
Van egy hálózatom, 15 géppel, több switch is van a hálón, ezt kellene kiszolgálni, 300 mbites nettel, stabilan, fagyás nélkül, lehetőség szerint minnél kevesebb sebességveszteséggel.
A hálózatom jeleneg 100 mbites, első körben csak az én 2 gépem lenne gigabites hálón, ehhez a routeren levő portokat használnám.
Melyik lenne a legideálisabb erre?

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Milyen a net? PPPoE vagy DHCP?

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Mikrotik alatt/mögött lévő eszköznek szeretném korlátozni a maximum kapcsolatok számát. Mivel mindkét irányban (bejövő és kimenő) szeretném korlátozni; gondolom így két szabályt kell alkalmaznom. Kersgettem erre pédlákat a neten, és ezt sikerül kisütnöm belőle:

add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp src-address=11.22.33.44 \
tcp-flags=syn
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp dst-address=11.22.33.44 \
tcp-flags=syn

1. Ez így működhet (még nem tudtam tesztelgetni)?
2. Ahogy elnézem, ez csak TCP-re korlátoz. Ha UDP-re is akrok korlátozni, akkor kell még két ilyen szabály?

Előre is köszi!
Z

PPPoE

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Queue nem egyszerűbb? Ott is van pcq type, ami nem engedi a "sokszálu ip-nek" magasabb prioritást adni.

natolós routernél a bejövő irány hogy működik?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"natolós routernél a bejövő irány hogy működik?"

Dst-Nat adott porta.

Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.

[ Szerkesztve ]

ha létrehozol egy dhcp szervert ami az adott lan portra van konfigolva működnie kell, de ugye kell neki ipcím tartományt (pool) is kreálni, meg az address listben is meg kell határozni a tartományt. (remélem jól írtam le )

Igen így tettem. Most újból létrehoztam a dhcp servert, de véletlenül a eth1. master portra tettem, ami a WAN publikus IP-t kapja. Most így kapnak dhcp osztott ip-t a wifi kliensek. Persze a tököm érti miért így

a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.

a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.

az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

ő szerintem 23 as lan portra gondolt nem sima portra

Igen a 23. számú lan portra. De továbbra sem értem miért nem megy a dhcp server, ahogyan a tutoriálokban látom. Tehát 23. lan portra teszem a servert, adok neki ip-t az addressben és piros a dhcp server.

[ Szerkesztve ]

Up-ban van a port?

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

switch?
a slave-local portok nem elérhetők a mikrotik router részének, a master portjára rakd a dhcp szervert.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igen, azon van az AP.

Szia, segítséget szeretnék kérni, olvastam korábbi hozzászólásod amikor kerestem az én bajomra megoldást, mégpedig egyik nap van sebesség másik nap durván megnő a ping és a sávszél kevés lesz.

"elöbb utobb elfogy a sávszéled" olvasva kipróbáltam, hogy ha kikapcsolom a allow-remote-requests=yes-t akkor mi fog történni és megjavult.
Elmagyaráznád mi lehet a baj? Leírásokban eddig bekapcsolt állapotban láttam, defaultba.
Köszönöm.

normális (vagy pont ellenkezőleg) szolgáltatók tiltják a dns port elérését a hálózaton.

Pl digi, UPC -nél ezt az opciót bekapsolva hagyod és nincs gáz, szolgáltató véd.

De ott van például a nagyont tré home, azok ezt nem tiltják (ellenben az smtp portot még kifele is).
Ott Open DNS
lesz a mikrotikedből, ami azon túl, hogy terheli a procidat, elfogyasztja a sávszéledet.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi a gyors választ közben rátaláltam sajnos angolom nem valami jó, de nálam is ez volt a szitu csak nálam a 53-as port fel volt véve, de csak tcp protokollra felvettem udp-re és most jó.

Mégegyszer köszi.

[ Szerkesztve ]

Sziasztok!

2 hete használok routeros-t, igy már van néhány kérdésem:

1. VPN. Én eddig openVPN-t használtam minden eszközömön (eddig minidig linux routolt ...) Igy ezt preferálom most is. Ez alapján megcsináltam, de nem megy. A mikrotik logban annyit látok, hogy :
ovpn,info mem_info: TCP connection established from x.x.x.x
A kliens oldalon pedig:
TCP connection established with [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link local: [undef]
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link remote: [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,WAIT,,,
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,AUTH,,,
Fri Jul 03 07:49:53 2015 TLS: Initial packet from [AF_INET]y.y.y.y:1194, sid=4c045851 52fee6cf
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=1, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=qubylan CA, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=0, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=mikrotik, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 Connection reset, restarting [0]
Fri Jul 03 07:49:53 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,RECONNECTING,connection-reset,,
Fri Jul 03 07:49:53 2015 Restart pause, 5 second(s)

Ez számomra kevés a debughoz. Van lehetőség a routeros-ben emelni a log levelt? Hogy egy kicsit beszédesebb legyen? Esetleg valakinek valami ötlet?
Probáltam ezt is, de itt még ennyi sem derült ki. A router semmi logot nem adott a win meg csak anniyt mondott hogy nem tusok csatlakozni

2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?

3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Sziasztok!

Amikor egy ilyen Miki Dns védelmet csinálok, melyik a jobb praktika?
A bejövő/internetes interface-t megadni?

add action=drop chain=input comment=Dns-Tcp dst-port=53 in-interface=\
ether1-gateway protocol=tcp
add action=drop chain=input comment=Dns-Udp dst-port=53 in-interface=\
ether1-gateway protocol=udp

Vagy csak adott IP cím tartományt engedélyezni?
add action=drop chain=input comment=Dns-Tcp dst-port=53 protocol=tcp \
src-address=!192.168.80.0/22
add action=drop chain=input comment=Dns-Udp dst-port=53 protocol=udp \
src-address=!192.168.80.0/22

Számomra ez utóbbi akkor tűnik előnyösebb, ha több WAN (internetes) interface-t használunk,így elegendő csak ez az egy (kettő) szabály.

Ilyen nehezeket kérdezek?...

[ Szerkesztve ]

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Nem, de ez egy önkéntes alapú segitség, nem pedig egy fizetett support. Ha épp van kedv, ha olvassa valaki, ha épp nem nyaral, válik, nősül vagy épp gyereke született, akkor ir választ.

Látod, most válaszoltam. Nem kérdezel nehezeket

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

1. Több klienssel is próbáltad? Van ott is probléma néha. Frissiteni kell azt is.
Van részletesebb log, van debug is, kapcsold be.

2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?

Elvileg igen, de gyakorlatilag van benne hiba, pl a certeknél. Én az olvasható backupot kedvelem, azzal biztos nem tudja 100% ig. A normál backup lehet, hogy jó..

3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?

Bátran, nem lesz baj az esetek 99%-ban, hacsak..
hacsak nincs valami hiba a frissitésben. És néha van, amit utána javitanak is, de ha távolról már nem enged be, akkor nincs mese, lesz egy utad a helyszinre.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmi

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

sstp az ajánlott.

Már én is hallottam, hogy azt mondják az openvpn nem stabil, ha itt visszaolvasol, talán képet is linkeltem, hogy az irodai routerembe kb 50-80 ugyfél kapcsolódik be, nagy részük ovpn-el. Nekem még nem volt stabilitási gondom vele.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd.

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Csak egy röpke kérdés.
PPTP-nél ahonnét kapcsolódni akarsz ott router mögött vagy?
Mert ha igen, nem elég hogy nyitva van 1723-as port, azt a routerednek fowardolni is kell a saját géped felé.

Ezt nem teljesen értem miért. A TCP kapcsolat random portrol cel portra megy. A válasz pedig vissza a randomra. Így gyakorlatilag csak egy teljesen általam uralt hálóról tudok kapcsolódni?? Ahol nem én vagyok a gateway ura onnan nem? Nem hiszem.
Mellesleg mobilnetemnel nincs router, onnan sem megy.

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.