nem tudom, hogy csal-e a ködös memóriám (lehet), de mintha a mikrotikben lenne radius szerver...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ok. Köszönöm megnézem ezt a lehetőséget is.

[ Szerkesztve ]

Capsman -hoz az APknek is mikrotiknek kell legyenek, ezt vedd figyelembe.

Sok megoldás van a feladatra.
Az elsönek javasolt nem jó, mert a mikrotik ad ip cimet, e nélkül belsö hálozat sem lesz, tehat az arp reply only nem jó. (Vagy jó, de minden eszközt elötte fel kell vegyél kézzel)

Helyette lehet egy kisebb pool-ból osztani a cimet, aki onnan kap ip-t nem forwardolhat. Akinek szeretnél adni netet, annak static cimet osztasz a mikrotikkel a poolon kivül. (Lehet ugyanaz az alhálozat, igy egymást látják)
Hátrány, ha valaki próbálkozik, akkor átállithatja a saját ip cimét. (Lesz nete)

Ha mikrotik eszközök vannak, csinálhatsz vendég wifit, használhatsz capsmanagert, stb

Radius szerver is lehet jó megoldás, és hotspot is.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Egyetértek az előttem szólóval, saját tapasztalatomat tenném még hozzá: nem szeretek (már) kézi üzemben rendszeresen "készenlétben állni" a usereknek, mert akkor mindig zaklatni fognak és hidd el nem valós szakmai kérdésekkel... CAPsMAN és hotspot lenne szerintem a megoldás, mert már 10 folyamatosan változó WiFi usernél is nagy szop@s a folyamatos rendszergazdai jelenlét. (Ha másért nem hívogatnak, akkor a "nem megy a jelszó" miatt, hiába van minden beállítva rendesen. Legyen minden automatizált, inkább az elején izzadj meg a beállítással, akkor legalább tudod miért "küzdesz", mert a userekkel nehezebb kiegyezni!

Nekem jók a tapasztalataim az UniFi AP-kel, főleg a központi managementje is elég jó.

Szvsz, érdemes lehet ebben is gondolkozni.

A MikroTik féle CAPsMAN segítségével "könnyedén" össze állítható egy központilag menedzselt WiFI hálózat. A MAC cím szűrés szintén megoldható a központi vezérlőben. És nem csak egyessével tud MAC-re szürni, hanem MAC MASK alapján is :-)

Ez miért lehet, ha van sávszélkorlátozás?

Hányas routeros? Régebbiekben volt ilyen bug.. még 3.x vagy 4.x környékén.

[ Szerkesztve ]

6.29 egy 450G az alany

Hogy szól a queue szabályod? Bepostolnád? Elvileg nem javítottak a queueben semmit azóta, és nem is írnak hibáról, szóval valami beállításra gyanakszom.

Most vettem észre amúgy, de letöltésben tök faszán nem megy túl, de mint láttad feltöltésben a 128k kétszerese volt valamiért!

Flags: X - disabled, I - invalid, D - dynamic
0 name="Total" target=Bogi,F,Cs,O parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=8192k/81920k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s

1 name="F" target=F parent=Total packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=4096k/81440k burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s

2 I name="Cs" target=Cs parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=4096k/40960k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s

3 name="Bogi" target=Bogi parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=128k/10240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s

4 name="M" target=M parent=none packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/30720k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s

5 name="Torrent" target=172.16.20.125/32 parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=16M/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
time=10h-22h,sun,mon,tue,wed,thu,fri,sat

6 name="O" target=O parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/12240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s

Sziasztok!

Az lenne a kérdésem, hogy lehet-e beállítani egy kezdőlapot a routeren belül, hogy amikor valaki rácsatlakozik, akkor az jöjjön be.: (pl.:index.hu). Hogyan lehet ezt megvalósítani?
Köszönöm segítségeteket.

Nem egyszerűbb ha megmondod milyen ipcímről lehet elérni csak a routert?

debian szerver és mikrotik kliens közé melyik vpn megvalósítást javasoljátok? személyes tapasztalat érdekelne. kliens oldalon digi pppoe net van, szerver oldal fix ip-s.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Én annak ellenére, hogy csak TCP támogatott, használtam mikrotikben az OpenVPN-t, de az SSTP támogatást folyamatosan fejlesztik, nem tudom debian oldalon ezzel mi a helyzet. Az Ovpn nekem jól megy. (Nem tekintve azt, hogy no UDP és no LZO támogatás a mikrotik részéről... )

Én használom linux kliens mikrotik ovpn szerver felállásban, szintén megelégedettséggel. (az udp és lzo támogatással biztos jobb lenne). E mellett PPTP mikrotiktik kliens mikrotik szerver felállásban is becsatlakozik pár ügyfél router, most épp 91 aktiv PPP kapcsolat van, mind stabil !

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szia! Postodról beugrott egy kérdés: megcsináltam én is a pptp szerver beállításokat, be is tudok hívni a rendszerbe. Ugyanbból az ip tartományból osztok a vpn kliensnek, mégsem tud csinálni semmit. Konkrétan pl. egy wifi ap http-s konfig felülete sem jön be. Mit kellene még beállítani? Eddig úgy tudtam alapból így mennie kellene...

proxy arp

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szűkszavúságod megdolgoztatott, de megtaláltam!
Nem használtam még ezt a funkciót, ezért mielőtt bekapcsolom megkérdezném: ez normál üzemben változtat valmin? Utánaolvasva nem, de nem akarom, hogy kívülről legyen bármi kis biztonsági rés... Tehát a bridge-ben átkapcsolok enabledről "proxy arp"-re és csak pptp felépülés esetén működik ez a plusz funkció?

[ Szerkesztve ]

igen. (na ez a szűkszavúság)

de most nincs időm, legalábbis az átlagosnál is kevesebb.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi, megy is!

tegnap éjjel megpróbáltam a debian openvpn szerver-mikrotik kliens felállást, de totális katyvaszt lett a routing, még nyomoznom kell a rendes konfig beállítást...

nekem jó a tcp meg az lzo-mentes hálózat

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!

Az alábbi feladatra keresnék eszközt illetve konfigurálási javaslatot.
Adott egy ADSL internet 8/0,7 Mbit sebességgel. Ezen csüng 30 felhasználó és van néhány szolgáltatás ami ehhez kötött (FIX IP, FTP, Exchange 2010, RDP).
Van lehetőség ez mellé egy 20/20 Mbit-es netet is használnom ami viszont korlátozott sok mindenben.

Megoldható-e, hogy egy MikroTik routerbe összehozom a két netet, hogy bizonyos szolgáltatásokat nagyobb sebességgel tudjak elérni?

Köszönöm a segítséget!

Crowley

Persze, hogy megoldható.
Ha nagyon kis pénzből kell megoldani és a usereknek már nem kell plusz LAN portot adnod, akkor az RB750GL simán elég. Ha van rá max 40 rugó, akkor az RB2011-esek is jók. (Erősebb hardver, 10+1port). Ha hatszámjegyű a keret, akkor bármit megvehetsz!

Igen megoldható!
És sok nem soho router is tudja (csak kicsit magasabb árkategóriában), sőt, pont ez a routerek feladata.
(a sok soho routert nem is nevezném routernek, legalábbis a gyári firmwarrel, inkább valami céleszköz ami router feladatainak egy részét képes kezelni, illetve ami bizonyos korlátok mentén paraméterezhető)

Konfigurálási javaslat:
1. töröld a default konfigot
2. MTCNA + MTCRE tanfolyam gyors egymás utánban
3. jó konfig beállitása durva közelítéssel a tanfolyamon tanultak alapján
4. ha elakadsz fórumon jól megfogalmazott kérdésre kapsz válaszokat, segitséget
5. finom hangolás

Alternativ konfig:
1. töröld a default konfigot
2. túrni a mikrotik wikit, sokat, rengeteget, majd lehetőleg egyre többet
3. konfig beállitása, ha elakadsz és meg tudod fogalmazni a problémát, akkor fórumon segítünk
4. konfig hibáinak javitása
5. konfig hibáinak ismételt javitása
6. finom hangolás

remélem erre gondoltál...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Úgy látszik ismét belefutottam egy pici problémába. Ha azonos bridge-ben vannak a wifi és a fizikai LAN eszközök, miért nem látjak egymást? (Hálózati nyomtatás témájában.. )

Ja a leírás: RB2011-es, capsman, capsman forwarding, saját wifi kártyája és egy másik AP.

[ Szerkesztve ]

talán azért, mert ha nagyon szigorúan betű szerint nézed a wifi szabványt, akkor a wifit nem lehet bridge-lni.
kivételes esetek meg csúnya hekkelések vannak, de a kimenetel nem biztos, hogy jó lesz.

szerk: tehát egy ilyen:

pc -- lan 1 --- [eth] mikrotik [wifi] ---- levegő ---- [ wifi ] másfajta ap [eth] --- lan 2 --- nyomtató

ez biztosan nem működik.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hát nekem Notebook wifi---levegő---Mikrotik AP---vezetékes LAN---nyomtató kellene.

Mit jelent, hogy nem látják egymást? Ping megy?
Wifi default forward be van kapcsolva?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok.

Egy kis vásárlási segítség kellene.

Olyan routerboard-ot keres egy ismerős, amiu gigabites és van benne wifi is, ami 1W-os és külső antenát lehet hozzá csatlakoztatni.

Előre is köszönöm a segítséget.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

eltekintve attól, hogy az 1 wattos kimenőteljesítmény kicsit karcolja a jogszabályi határt, milyen wifit szeretne?
2.4GHz-eset? 5-öset? b/g/n/ac/nstreme/n2-est?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Elég lenne a 2.4GHz-es és csak az n-es.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

"Hát nekem Notebook wifi---levegő---Mikrotik AP---vezetékes LAN---nyomtató kellene."

Ez nem egy nagy varázslat szerintem. Sem MikroTik-en, sem más egyéb terméken. Nekem ez most működik MikroTik-en, ráadásul CAPsMAN beiktatásával, és működött Draytek cucokkal is :-)

nem tudom, minek 1 watt, inkább rendesebb antennát vegyen hozzá... pont-pont kapcsolathoz a harmadával is át lehet lőni 10-12 kilométert... olyan távolságokra elég a 300-400 mW, ahol már bele kell számolnod a föld görbületét is

mini pci cuccokból: [link] és [link]
mini pcie cuccokból: [link] és [link]

de érdemes ugyanezen oldalakon jobban körülnézni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Akkor mar jobban jarna egy sxt vel vagy egy sextant esetleg ubiquiti komplett antennaval sztem..

[ Szerkesztve ]

Én is azt gondoltam. De a LAN-ról megy a nyomtatás, WiFi-ről meg nem. Ping sem megy. Az AP interfésze a bridge-ben, IP-t ugyanonnan meg is kapja mindenki. Netezni tudnak...

Ping nem. Notebook nem tud a LAN-os nyomtatóra nyomtatni, vagy onnan szkennelni. A wifinél igen, be van kapcsolva. Caomannál nincs ilyesmi? Az a proxy arp itt nem játszik?

Csodák nincsenek pedig. Ha egy laptop kapcsolódik fel a wifire, azt tudod pingelni? Mármint egy másik notebookról ami lanon van, ha onnan igen, akkor wifiről?

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szia!

A MTCNA tervbe van csak még nem értem utol magam.

Nem egészen erre gondoltam de a válaszodból az jött le, hogy nem annyira egyszerű.
Inkább valami olyasmire számítottam, hogy "Igen megoldható nézz utána load balancing témakőrbe".

Mindenesetre köszönöm!
Majd ha odáig jutottam akkor jövök és kérdezek!

Crowley

szerintem nem load balancing témakörben kell nézelődni, hanem célport szerint különböző irányba kell natolni a csomagokat. amelyik irányra natolsz, ott fog bejönni a válasz és ettől lehet gyorsabb vagy lassabb.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ha tudod mit akarsz, akkor nem bonyolult. A baj, hogy 99% nem tudja senki mit akar !

(És ezzel jó pár évvel ezelőtt én is igy voltam. Bejött két darab szolgáltató, vettem egy soho 2 wan routert és vártam a csodát, ami elmaradt.., ott a loadbalancingen volt egy combobox, hogy milyen üzemet akarsz /load balancing, fail over, stb../, meg mellé egy max 20 szabályos acl, és szevasz. Aztán jött a mikrotik és rettenet sokáig próbálkoztam amig sikerült behangolnom.., sok a lehetőség, nem is csak egy jó megoldás van.)

MTCNA a minimum. A baj, hogy ide sok mangle szabály kellhet, ha jól emlékszem ezt az mtcna csak haloványan emliti, igy az mtcre ami e mellé még jól jöhet. De ez már idővel sok próbálkozással, utána olvasással, tanulással talán pótolható.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

szerintem kb. 3 szabály kell, beállítja a két hálózati hozzáférést ahogy kell, ez egy-egy masq szabály a postrouting láncban, meg egy külön szabály, amivel egyes protokollokat nem a default route-on enged ki, hanem az alternatív kijáraton.

mondjuk én nem vagyok mikrotik mérnök, így nem tudok eleget ahhoz, hogy túlbonyolítsam

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az érvelésemet gyengíti, hogy nem teszteltem személyesen, csak "elhittem" az ügyfélnek. De routerben wlan1-ről, mint source interface-ről nem tudtam pingelni a vezetékes LAN-on lévő nyomtatót (illetve tudtam, de nem lett rá válasz! ) persze nem szoktam routerből használni a pinget, nem tudom, hogy korrektül megy-e... Nemsokára kipróbálom a helyszínen és kiderül. Jut eszembe nekem itthon alapból megy, igaz itthon nincs CAPsMAN, annyiban másabb...(Itthon egy Cisco AP van, ami vlan-okon keresztül jön bele a routerbe)

[ Szerkesztve ]

Ez lehet az oka. Mert ennél kicsit több kell, főleg ha szervert üzemeltet. Pl mail, web szervert, ami mindkét wan felöl elérhetö.

Mindenre van egy gyors, olcsó, egyszerü megoldas...- ami általában nem jó.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

azt írta, hogy az egyik linkjére van fix ip címe. mivel ezt hangsúlyozta, ezért arra gondol az ember, hogy a másikra viszont nincs.
így tehát a mail és a webje nemigen lesz mindkét wan felől elérhető, ezzel a problémák zöme meg is szűnt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Gondolod te. De már itt is kell mangle, hogy adott port csak adott gateway fele mehet.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok.

van egy mikrotik 951g-2hnd router-em amivel lehetne torrentezni? az usb portja alkalmas lenne erre?

Nem. Ez egy router, nem pedig egy mindenes eszköz.

Sem nyomtató szervernek nem való, sem torrentezésre. Az USB portba rakhatsz kompatibilis wifi sticket, 3g stickec, usb-eth sticket (a kompatibilitást előtte kell ellenőrizni), és hdd-t.

A hdd régebbi ros-nál csak a proxy szerver és a router egyéb belső dolgait (pl log) tárolta, de gondolom külső nyomásra, már smb megosztásra is használható.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

köszi, akkor veszek qnap nast!

Hetek óta kínlódom a Groove szakadásával. Lecseréltem a gyári Y poe kábelt egy 4 portos gb. tápfeladóra, aminek következtétben végre megszünt a router ethernet portján az állandó port flap.

A wlan továbbra is szakadozik, 'NÉHA'. A logban group key exchange timeout vagy a sending station leaving(8) hiba üzenet van. Van erre tanácsotok, mi okozhatja?

0 R name="wlan1-gateway" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:D4:C9:5B arp=enabled interface-type=Atheros AR9300
mode=ap-bridge ssid="VB77-AP" frequency=auto band=2ghz-b/g/n channel-width=20mhz scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no

[admin@VB77MikroTikAP] /interface wireless> monitor wlan1-gateway
status: running-ap
channel: 2447/20/gn
wireless-protocol: 802.11
noise-floor: -98dBm
overall-tx-ccq: 99%
registered-clients: 3
authenticated-clients: 3
current-distance: 1
wmm-enabled: yes
current-tx-powers: 1Mbps:27(27/27),2Mbps:27(27/27),5.5Mbps:27(27/27),11Mbps:27(27/27),6Mbps:27(27/27),9Mbps:27(27/27),
12Mbps:27(27/27),18Mbps:27(27/27),24Mbps:27(27/27),36Mbps:26(26/26),48Mbps:25(25/25),54Mbps:23(23/23),
HT20-0:27(27/27),HT20-1:27(27/27),HT20-2:27(27/27),HT20-3:27(27/27),HT20-4:26(26/26),HT20-5:25(25/25),
HT20-6:24(24/24),HT20-7:23(23/23)
notify-external-fdb: no

[ Szerkesztve ]