- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
gerokrisz
tag
-
feel2006
tag
Sziasztok, tudnátok segíteni, hogy tudok egy vpn -kliens- router pl. 5005 portjára portot továbbítani?
Ha a VPN szerver publikus IP-je felől jövök be adott porton (pl.5005)?Az alábbi beállításokkal nem sikerül, nem nyílik meg a vpn kliens router 5005-s portja ami a webes config felület lenne.
Külön külön, az oldal elérhető, működik, csak a vpn szerver irányából, és a vpn szerver net felől nem megy.
VPN szerver hálózatából: 10.0.0.1:5005 - ERR_CONNECTION_REFUSED
Net felöl (VPN szerver) 89.xx.xx.xx:5005 - ERR_CONNECTION_REFUSED
VPN szerver hálózatából (vpn kliens ip-re: 10.0.1.100:5005 - ERR_CONNECTION_TIMED_OUT
A route beállítások alapján a hálózat átpingel, gépről, routerekből, így az szerintem rendben van.Rb951- VPN szerver
NET: PPPoE
GW: 10.0.1.1
DHCP tartomány: 10.0.1.0/24
VPN kliensnek osztott ip: 10.0.1.100
Tűzfal szabály:
chain=input action=accept protocol=tcp in-interface=ADSL_PPPoE
dst-port=5005 log=no log-prefix=""NAT szabály:
chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=5005
protocol=tcp in-interface=ADSL_PPPoE dst-port=5005 log=no
log-prefix=""RB2011 - VPN kliens
NET: DHCP-n
VPN kliens ip: 10.0.1.100
GW:10.0.0.1NAT szabály:
chain=dstnat action=redirect to-ports=5005 protocol=tcp dst-port=5005
log=no log-prefix=""Köszönöm a segítséget / tanácsokat előre is!
-
bambano
titán
240 mbps-hez a 2011 játékszer. minimálisan 1100AHx2, de inkább egy 9 magos tilera.
vagy ha rám hallgatsz, beraksz egy rendes pc-t, abba több ethernet kártyát és mindegyikre külön sima desktop switcheket.mondjuk ha az infarktus a cél, arra a tilera és az ára hibátlanul megfelel
-
-
gerokrisz
tag
Elvileg hardveresen azonos a 2011-el, viszont én már abba sem fektetnék. Ha mindenképp mikrotik, és 100 a keret, akkor egy ilyen crs125 illetve mellé egy 850Gx2, vagy valami hasonló teljesítményű, mivel ha később mégnagyobb net lesz akkor a 2011is elvérezhet. (nekem pl a 2011 már a upc 240-et sem tudta kihasználni).
Vagy esetleg keresni valami alternatívát routerek. Nekem ez az ubiquiti edge lett, ami HW natos, és pl a lite verzió még beleférhet az árba, 3 port, 1 wan 1 lan és még marad is +1 -
gerokrisz
tag
Szia!
Nekem van ilyenem, és szerintem erre a célra már kevés. Mint switch nagyon jó, viszont routernek ebben az esetben már gyenge. Akkor én szerintem mindenképp egy erősebb router kellene és utána ez a switch osztani.
Nekekm jelenleg egy Ubiquiti Edge router intézi a L3-at ez a switch pedig az L2-őt. -
quby
őstag
Sziasztok!
Ez mennyire használható routernek? Nem inkább switch? Egy panzió/vendéghaz netmegosztásához kéne, de lenne igény pár sávszélszabályozásra is és szüksg lenne a sok portra is. (még kevés is a 24). jelenleg 240 Mbit a net de ez később lehet több is. 2011-re gondoltam először de amögé tuti kell switch is ráadásul annak a felső határa ez a sávszél, esetleges bővités után már gáz lenne vele. 40-50 végpont lenne és vagy 2-3 sávszél szabály. lenne pl 4 port ami kap 50-50 Mbit/s-t a többi meg osztozik a maradék 40-en. Mi lenne a legmegfelelőbb eszköz?
-
bambano
titán
irodaházba jobb jelerősségű cuccot keresek, ami rendesen menedzselhető.
mivel van saját cuccunk erre, capsman meg hasonlók nem játszanak, radius, cli, enterprise eap meg ilyenek kellenek, hagyományos routeros level 4 dolgokat preferálom. álmennyezetbe beépíthetőség tetszene.ez így is tudna működni vagy mindenképpen kell neki capsman? esetleg más?
-
"Szerintem ha az eszköz frekit is vált, (vagy más az ssid), stb, akkor nem lesz folyamatos a kapcsolat, azaz a váltásnál újból kap pl dhcp-n ip-t. Ez szerintem még capsmannel is igy van, mert maga az eszköz fogja kezdeményezni ezt, neki az a hálózat NEM ugyanaz. Bár ezt nem próbáltam.
Capsmanban azonos profilt használva, az én eszközeim úgy váltanak a cap-ok között, hogy nem szakad meg a kapcsolat, pl. ping folyamatos, stb. Sőt, nem is látszik több eszköznek sem windows, sem android alól."
Az én tapasztalataim szerint akár Winfows akár Driod alól nézve egy hálózatnak látja a CAPsMAN-os hálózatot (még eltérő freki mellett is). Igaz, ezt CAPsMAN Forwarding üzemmódban néztem. Bár számomra ez logikus is lenne (minden kérdésre akad, egy könnyen érthető, téves válasz :-), hisz ilyenkor a kliensek minden egyes AP-t úgy látnak, mintha az a központi egység lenne, ugyanis minden egyes CAP a CAPsMAN saját virtuális interfésze.
Azért majd egy PING folyamatosságot letesztelek :-) -
bacus
őstag
válasz
Zwodkassy
#1077
üzenetére
"márpedig csak addig élsz"
egy dologról beszélünk, de a wds mesh nem csak és kizárólag wifin kommunikált, hiszen az útvonalakat ott tudtad súlyozni, akinek volt esze, az pont nem a wifinek adta az előnyt. Amennyiben csak wifi kapcsolatot használtál, akkor teljesen igazad van, de én wds meshez is mindig használtam egy gerincet.
Kiindulási alap: wifi roaming, wifi hatósugár növelés.
Szerintem ha az eszköz frekit is vált, (vagy más az ssid), stb, akkor nem lesz folyamatos a kapcsolat, azaz a váltásnál újból kap pl dhcp-n ip-t. Ez szerintem még capsmannel is igy van, mert maga az eszköz fogja kezdeményezni ezt, neki az a hálózat NEM ugyanaz. Bár ezt nem próbáltam.
Capsmanban azonos profilt használva, az én eszközeim úgy váltanak a cap-ok között, hogy nem szakad meg a kapcsolat, pl. ping folyamatos, stb. Sőt, nem is látszik több eszköznek sem windows, sem android alól.
/saját panel lakásomban rb493g wifi+capsmanager, mellette egy hap, és egy rb951, itt 80 wifit látok, ezért kellett minden szobába egy ap/És itt el is érkeztünk a hatósugár növeléshez, több cap használatával sokszoros terület lefedhető wififel az eszközök felé teljesen transparens módon, pl. egy ügyfelemnél budaörsi 3 szintes ház minden szintjén maxhoz közeli térerő még a spájzban is, whatsapp beszélgetés nem szakad meg, miközben a kertből lemegy a pincébe, majd a házon belül fel az emeletre. Mindeközben minden wifi eszköz szabályosan működik, max 100mW.
-
"Miért kellene mást? Szerintem pont ez a lényege, hogy nem csak központilag van menedzselve, de teljesen transparensen vált, stb. Egy freki, naná, több ilyet is csináltam, remekül megy.
Régebben (capsman előtt) erre egy wds mesh hálót kellett csinálni, az is működött, de tény, hogy a capsman sokkal megbizhatóbb. A wds mesh is ugyanazon a frekvencián ment."
"Nem akarok veled viszályt jó lovag, de a hídon átmegyek, ha addig élek is" :-)
A WDS esetében egyazon frekit kell (!) mindenkinek használni. Ugye ott egy csatornán (frekin) beszélget minden eszköz, mivel egyszerre töltik be a Kliens és AccesPoint szerepét is. És mivel folyamatosan beszélgetnek/szinkronizálnak egymást között, ennek megfelelően feleződik, harmadolódik, negedelődik a sávszélesség is.
Központi AP menedzsment esetében viszont sok egymástól "független" AP-ról beszélünk. Itt a menedzsment, azaz a konfiguráció a központi, ami nem a "levegőben" történik, hanem kábelen. Azaz egy központi helyről kapja meg mindenki a saját konfigját: freki/csatorna, csatorna szélesség, SSID, titkosítás, autentikáció stb. Ennek megfelelően a forgalmuk is teljesen független lehet egymástól. És most itt mindegy is, hogy Miki, Ubi, Draytek, Cisco vagy miféle (kiféle) megoldásokról beszélgetünk.
Ez a megoldás pont ezért "értékesebb" és jobb egy WDS-nél.
De egyébként ezt te magad is kipróbálhatod a CAPsMAN alatt: AUTO frekit adsz meg minden CAP-nak, és megnézed, milyen csatornát választanak :-) -
#1076
nyilasmisi
tag
nyilasmisi
tag
Néhány mondatban el tudná magyarázni valaki, hogy ez a Capsman dolog miről szól, és hogyan kell beüzemelni.
A wiki-t már átolvastam de nekem nem teljesen világos.
-
bacus
őstag
válasz
konradl
#1071
üzenetére
Ellenpróba volt? Azaz kiveszed a routert, tudsz levelet küldeni, megint van router megszünik?
Milyen router? (félve kérdezem, hogy ugye mikrotik?)
Törölted az eddigi dst-nat szabályt? Egy rosszul felvett (nem szűkitett) dst nat a régi szerverre, és rögtön belülről mindenkinek elérhetetlen a 25 port..A saját szolgáltatód smtp szerverére be tudsz jelentkezni?
-
bacus
őstag
válasz
Zwodkassy
#1066
üzenetére
Miért kellene mást? Szerintem pont ez a lényege, hogy nem csak központilag van menedzselve, de teljesen transparensen vált, stb. Egy freki, naná, több ilyet is csináltam, remekül megy.
Régebben (capsman előtt) erre egy wds mesh hálót kellett csinálni, az is működött, de tény, hogy a capsman sokkal megbizhatóbb. A wds mesh is ugyanazon a frekvencián ment.
-
konradl
tag
válasz
bambano
#1068
üzenetére
idáig házi levelezőt működtettem a 25ös portot pedig feloldottam a upc oldalán és szépen működött.
A házi szervert idő közben megszüntettem, mert munkahely váltás miatt nem volt már értelme.
Működött is a levélküldés, amíg nem raktam be a routert tegnap előtt.Azóta már millió módszert portátirányítást kipróbáltam és egyikkel sem akar működni.
Mit nem csinálok jól?A thunderbirdben nem változott a beállítás szóval valamit a 25ös porttal kéne csinálnom, de ez a genyó nem enged át semmit.
-
-
-
"3 v. 4 hap lite biztos, hogy jobb lefedettséget ad. Ha pénz nem számit, akkor lehet jobb két darab rb951, de egy bármilyen ház lefedettségére tuti a 4 db hap lite jobb eredményt ad."
Amennyiben ez kivitelezhető, akkor érdemes rajta elgondolkozni.
Bár itt már jönnek a technikai kérdések:
1. az RB951Ui-2HnD és RB951G-2HnD modellek, mint az a nevük is sugalja DualChain-esek (2,5 dBi belső antennákkal), és nagy kimenő teljesítményűek (bár ez utóbbi jelen esetben nem érdekes).
2. 4db AP viszonylag "kis" térben... Csatorna átfedésekkel vigyázni kell! Még akkor is, ha csak 20MHz-t használ az ember (ez a sz***s a 2.4GHz használatával). -
"A wifi roaming menni fog minden kliensen, még win phoneon is. Ha most egy ap majdnem lefedi, akkor 2 v. 3db ap biztosan meg kellene oldja.
Hap lite 5e ft netto, ebböl plusz 2db nem akkora költség"Hát engem személy szerint a HapLite Wifi része nem győzött meg. CAP-ként használtam CAPsMAN alatt. Igaz, az árához képes viszont baromi jó eszköz. Most egy RB951Ui-2HnD egységet használok ugyan erre a célra, de sokkal jobb lefedettséget és sebességet biztosít (szerintem). Persze árban sem ugyanazokról beszélünk :-)
Kérdés, hogy egy hAP / wAP / cAP hogyan teljesítene? -
Proci85
senior tag
Srácok, múlt héten & héten voltam MTCNA és MTCRE tanfolyamon.
Le a kallappal. Foglalkozom már egy ideje Mikrotikkel (hAP lite, 2011, 1100AHx2), hálózatokkal is, de nagyon alapos, nagyon széles repertoárból merítettünk anyagot. Nagyon sok mindent helyretett nekem és sok újat is adott. Tudtam, hogy svájci bicska a TIK, de hogy ennyire....kb egy hűha-val távoztam a tanfolyam végén
Szóval akinek van lehetősége és affinitása az ilyesmire, abszolút ajánlom. -
#19617792
törölt tag
falun egy kétszintes családi házban nem zavarnék senkit az erős WiFivel.
én is gondoltam arra, hogy a vételem ugyan erősebb lenne tőle, de maga a kapcsolat nem lenne jobb, pont mert az AP nem hallaná a klienst.
úgy lenne "optimális", ha földszinten is lenne valahol egy AP, meg fent is.
(pl. egy RB750Gr2 mint főnök, és egy-két hAP lite vagy mAP)
WiFi roaminget jó lenne megvalósítani, de az inkább a kliensektől függ. (pl. Androidon megoldható, Windows Phone-on meg... hagyjuk.)
annyira nem kritikus a dolog, nem holnap raknám össze, csak ötletelek bütykölhetnékem van. -
bacus
őstag
válasz
#19617792
#1052
üzenetére
nem lesz jobb a wifi lefedettség, talán a stabilitás. Ami viszont itt lehetőség, az hogy többet is be tudsz állitani. (capsman).
Az 1000mW jó, ha pont pont kommunikációnál használod, esetleg kietlen helyen, de ugye a laptopba nem teszel erősebb wifi kártyát? Igy azt fogod látni, hogy fasza a jelszint, de nem működik...
Egyébként ha sok körületted a wifi (pl lakótelep), akkor pláne nem javaslom az emelt teljesitményt, mert ha elnyomod a szomszédot, az is feltekeri, vagy még egyet beállit, kb, mikor az osztályból kimegy a tanár, először mindenki csendesen beszélget a szomszéddal, de aztán pár perc és már mindenki normál hangerőn beszél még sem érted, majd szinte kiabálni kell, hogy a szomszédoddal tudj beszélni. Mindeközben már a folyosó végén is lehet hallani, hogy nincs bent tanár...
A 100mW nem véletlen.
-
#19617792
törölt tag
egy RB951G-2HnD alkalmas lenne-e 120-as UPC nethez (kábelnet/DHCP, nem PPPoE, egy stabil-gyors-de-bugyuta Cisco EPC3925 mögött), 1-2 PC, 2-3 laptop, 3-4 telefon lógna rajta. a gyártó oldala szerint úgy tűnik igen (Routing 30-700 Mbps packet mérettől függően), a fórumban olyasmit találtam, hogy ~250 mbitig jó (ami azt jelenti, hogy igen).
ami igazán érdekelne az a benne lévő WiFi, az 1000mW WiFi a beépített antennákkal vajon jobb lefedettséget-jelszintet produkálna-e mint a consumer cuccok pl. Asus, TP-Link, Edimax 2-3 külső antennával. jelenleg egy Edimax az AP-m és csak éppenhogy nem elég. DD-WRT volt rajta, nem volt jó, és valami 50-60mW közöttit mondott rá alapbeállítás esetén...
RouterOS "bonyolultsága" nem lenne probléma, inkább kihívás. érdekel is. -
Ablakos
őstag
Hetek óta kínlódom a Groove szakadásával. Lecseréltem a gyári Y poe kábelt egy 4 portos gb. tápfeladóra, aminek következtétben végre megszünt a router ethernet portján az állandó port flap.
A wlan továbbra is szakadozik, 'NÉHA'. A logban group key exchange timeout vagy a sending station leaving(8) hiba üzenet van. Van erre tanácsotok, mi okozhatja?
0 R name="wlan1-gateway" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:D4:C9:5B arp=enabled interface-type=Atheros AR9300
mode=ap-bridge ssid="VB77-AP" frequency=auto band=2ghz-b/g/n channel-width=20mhz scan-list=default
wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no[admin@VB77MikroTikAP] /interface wireless> monitor wlan1-gateway
status: running-ap
channel: 2447/20/gn
wireless-protocol: 802.11
noise-floor: -98dBm
overall-tx-ccq: 99%
registered-clients: 3
authenticated-clients: 3
current-distance: 1
wmm-enabled: yes
current-tx-powers: 1Mbps:27(27/27),2Mbps:27(27/27),5.5Mbps:27(27/27),11Mbps:27(27/27),6Mbps:27(27/27),9Mbps:27(27/27),
12Mbps:27(27/27),18Mbps:27(27/27),24Mbps:27(27/27),36Mbps:26(26/26),48Mbps:25(25/25),54Mbps:23(23/23),
HT20-0:27(27/27),HT20-1:27(27/27),HT20-2:27(27/27),HT20-3:27(27/27),HT20-4:26(26/26),HT20-5:25(25/25),
HT20-6:24(24/24),HT20-7:23(23/23)
notify-external-fdb: no -
bacus
őstag
Nem. Ez egy router, nem pedig egy mindenes eszköz.
Sem nyomtató szervernek nem való, sem torrentezésre. Az USB portba rakhatsz kompatibilis wifi sticket, 3g stickec, usb-eth sticket (a kompatibilitást előtte kell ellenőrizni), és hdd-t.
A hdd régebbi ros-nál csak a proxy szerver és a router egyéb belső dolgait (pl log) tárolta, de gondolom külső nyomásra, már smb megosztásra is használható.
-
-
SimLockS
tag
Az érvelésemet gyengíti, hogy nem teszteltem személyesen, csak "elhittem" az ügyfélnek. De routerben wlan1-ről, mint source interface-ről nem tudtam pingelni a vezetékes LAN-on lévő nyomtatót (illetve tudtam, de nem lett rá válasz!
) persze nem szoktam routerből használni a pinget, nem tudom, hogy korrektül megy-e... Nemsokára kipróbálom a helyszínen és kiderül. Jut eszembe nekem itthon alapból megy, igaz itthon nincs CAPsMAN, annyiban másabb...(Itthon egy Cisco AP van, ami vlan-okon keresztül jön bele a routerbe) -
bambano
titán
szerintem kb. 3 szabály kell, beállítja a két hálózati hozzáférést ahogy kell, ez egy-egy masq szabály a postrouting láncban, meg egy külön szabály, amivel egyes protokollokat nem a default route-on enged ki, hanem az alternatív kijáraton.
mondjuk én nem vagyok mikrotik mérnök, így nem tudok eleget ahhoz, hogy túlbonyolítsam
-
bacus
őstag
válasz
Crowley
#1039
üzenetére
Ha tudod mit akarsz, akkor nem bonyolult. A baj, hogy 99% nem tudja senki mit akar !
(És ezzel jó pár évvel ezelőtt én is igy voltam. Bejött két darab szolgáltató, vettem egy soho 2 wan routert és vártam a csodát, ami elmaradt.., ott a loadbalancingen volt egy combobox, hogy milyen üzemet akarsz /load balancing, fail over, stb../, meg mellé egy max 20 szabályos acl, és szevasz. Aztán jött a mikrotik és rettenet sokáig próbálkoztam amig sikerült behangolnom.., sok a lehetőség, nem is csak egy jó megoldás van.)
MTCNA a minimum. A baj, hogy ide sok mangle szabály kellhet, ha jól emlékszem ezt az mtcna csak haloványan emliti, igy az mtcre ami e mellé még jól jöhet. De ez már idővel sok próbálkozással, utána olvasással, tanulással talán pótolható.
-
Crowley
csendes tag
Szia!
A MTCNA tervbe van csak még nem értem utol magam.
Nem egészen erre gondoltam de a válaszodból az jött le, hogy nem annyira egyszerű.
Inkább valami olyasmire számítottam, hogy "Igen megoldható nézz utána load balancing témakőrbe".Mindenesetre köszönöm!
Majd ha odáig jutottam akkor jövök és kérdezek!
-
bambano
titán
nem tudom, minek 1 watt, inkább rendesebb antennát vegyen hozzá... pont-pont kapcsolathoz a harmadával is át lehet lőni 10-12 kilométert... olyan távolságokra elég a 300-400 mW, ahol már bele kell számolnod a föld görbületét is
mini pci cuccokból: [link] és [link]
mini pcie cuccokból: [link] és [link]de érdemes ugyanezen oldalakon jobban körülnézni.
-
-
bambano
titán
válasz
SimLockS
#1026
üzenetére
talán azért, mert ha nagyon szigorúan betű szerint nézed a wifi szabványt, akkor a wifit nem lehet bridge-lni.
kivételes esetek meg csúnya hekkelések vannak, de a kimenetel nem biztos, hogy jó lesz.szerk: tehát egy ilyen:
pc -- lan 1 --- [eth] mikrotik [wifi] ---- levegő ---- [ wifi ] másfajta ap [eth] --- lan 2 --- nyomtató
ez biztosan nem működik.
-
SimLockS
tag
-
bacus
őstag
válasz
Crowley
#1023
üzenetére
Igen megoldható!
És sok nem soho router is tudja (csak kicsit magasabb árkategóriában), sőt, pont ez a routerek feladata.
(a sok soho routert nem is nevezném routernek, legalábbis a gyári firmwarrel, inkább valami céleszköz ami router feladatainak egy részét képes kezelni, illetve ami bizonyos korlátok mentén paraméterezhető)Konfigurálási javaslat:
1. töröld a default konfigot
2. MTCNA + MTCRE tanfolyam gyors egymás utánban
3. jó konfig beállitása durva közelítéssel a tanfolyamon tanultak alapján
4. ha elakadsz fórumon jól megfogalmazott kérdésre kapsz válaszokat, segitséget
5. finom hangolásAlternativ konfig:
1. töröld a default konfigot
2. túrni a mikrotik wikit, sokat, rengeteget, majd lehetőleg egyre többet
3. konfig beállitása, ha elakadsz és meg tudod fogalmazni a problémát, akkor fórumon segítünk
4. konfig hibáinak javitása
5. konfig hibáinak ismételt javitása
6. finom hangolásremélem erre gondoltál...
-
SimLockS
tag
válasz
Crowley
#1023
üzenetére
Persze, hogy megoldható.
Ha nagyon kis pénzből kell megoldani és a usereknek már nem kell plusz LAN portot adnod, akkor az RB750GL simán elég. Ha van rá max 40 rugó, akkor az RB2011-esek is jók. (Erősebb hardver, 10+1port). Ha hatszámjegyű a keret, akkor bármit megvehetsz! -
Crowley
csendes tag
Sziasztok!
Az alábbi feladatra keresnék eszközt illetve konfigurálási javaslatot.
Adott egy ADSL internet 8/0,7 Mbit sebességgel. Ezen csüng 30 felhasználó és van néhány szolgáltatás ami ehhez kötött (FIX IP, FTP, Exchange 2010, RDP).
Van lehetőség ez mellé egy 20/20 Mbit-es netet is használnom ami viszont korlátozott sok mindenben.Megoldható-e, hogy egy MikroTik routerbe összehozom a két netet, hogy bizonyos szolgáltatásokat nagyobb sebességgel tudjak elérni?
Köszönöm a segítséget!
-
SimLockS
tag
Szűkszavúságod megdolgoztatott, de megtaláltam!
Nem használtam még ezt a funkciót, ezért mielőtt bekapcsolom megkérdezném: ez normál üzemben változtat valmin? Utánaolvasva nem, de nem akarom, hogy kívülről legyen bármi kis biztonsági rés... Tehát a bridge-ben átkapcsolok enabledről "proxy arp"-re és csak pptp felépülés esetén működik ez a plusz funkció? -
SimLockS
tag
Szia! Postodról beugrott egy kérdés: megcsináltam én is a pptp szerver beállításokat, be is tudok hívni a rendszerbe. Ugyanbból az ip tartományból osztok a vpn kliensnek, mégsem tud csinálni semmit. Konkrétan pl. egy wifi ap http-s konfig felülete sem jön be. Mit kellene még beállítani? Eddig úgy tudtam alapból így mennie kellene...
-
bacus
őstag
Én használom linux kliens mikrotik ovpn szerver felállásban, szintén megelégedettséggel. (az udp és lzo támogatással biztos jobb lenne). E mellett PPTP mikrotiktik kliens mikrotik szerver felállásban is becsatlakozik pár ügyfél router, most épp 91 aktiv PPP kapcsolat van, mind stabil !
-
MtHq
tag
válasz
bambano
#1014
üzenetére
Én annak ellenére, hogy csak TCP támogatott, használtam mikrotikben az OpenVPN-t, de az SSTP támogatást folyamatosan fejlesztik, nem tudom debian oldalon ezzel mi a helyzet. Az Ovpn nekem jól megy. (Nem tekintve azt, hogy no UDP és no LZO támogatás a mikrotik részéről...
) -
poli27
veterán
Most vettem észre amúgy, de letöltésben tök faszán nem megy túl, de mint láttad feltöltésben a 128k kétszerese volt valamiért!
Flags: X - disabled, I - invalid, D - dynamic
0 name="Total" target=Bogi,F,Cs,O parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=8192k/81920k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s1 name="F" target=F parent=Total packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=4096k/81440k burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s2 I name="Cs" target=Cs parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=4096k/40960k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s3 name="Bogi" target=Bogi parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=128k/10240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s4 name="M" target=M parent=none packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/30720k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s5 name="Torrent" target=172.16.20.125/32 parent=none packet-marks=""
priority=8/8 queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=16M/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
time=10h-22h,sun,mon,tue,wed,thu,fri,sat6 name="O" target=O parent=Total packet-marks="" priority=8/8
queue=ethernet-default/ethernet-default limit-at=0/0
max-limit=512k/12240k burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s -
-
SimLockS
tag
Egyetértek az előttem szólóval, saját tapasztalatomat tenném még hozzá: nem szeretek (már) kézi üzemben rendszeresen "készenlétben állni" a usereknek, mert akkor mindig zaklatni fognak és hidd el nem valós szakmai kérdésekkel... CAPsMAN és hotspot lenne szerintem a megoldás, mert már 10 folyamatosan változó WiFi usernél is nagy szop@s a folyamatos rendszergazdai jelenlét. (Ha másért nem hívogatnak, akkor a "nem megy a jelszó" miatt, hiába van minden beállítva rendesen. Legyen minden automatizált, inkább az elején izzadj meg a beállítással, akkor legalább tudod miért "küzdesz", mert a userekkel nehezebb kiegyezni!
-
bacus
őstag
válasz
ral9002
#1002
üzenetére
Capsman -hoz az APknek is mikrotiknek kell legyenek, ezt vedd figyelembe.
Sok megoldás van a feladatra.
Az elsönek javasolt nem jó, mert a mikrotik ad ip cimet, e nélkül belsö hálozat sem lesz, tehat az arp reply only nem jó. (Vagy jó, de minden eszközt elötte fel kell vegyél kézzel)Helyette lehet egy kisebb pool-ból osztani a cimet, aki onnan kap ip-t nem forwardolhat. Akinek szeretnél adni netet, annak static cimet osztasz a mikrotikkel a poolon kivül. (Lehet ugyanaz az alhálozat, igy egymást látják)
Hátrány, ha valaki próbálkozik, akkor átállithatja a saját ip cimét. (Lesz nete)Ha mikrotik eszközök vannak, csinálhatsz vendég wifit, használhatsz capsmanagert, stb
Radius szerver is lehet jó megoldás, és hotspot is.
)
Mert ennél kicsit több kell, főleg ha szervert üzemeltet. Pl mail, web szervert, ami mindkét wan felöl elérhetö.
)
Új hozzászólás Aktív témák
Hirdetés
ekkold- eBay-es kütyük kis pénzért
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen videókártyát?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Építő/felújító topik
- Autós topik
- Új telefont és tabletet mutatott be a Telekom
- gban: Ingyen kellene, de tegnapra
- Spotify
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- További aktív témák...
- Xiaomi 14T 8/256Gb-Sok tartozék-2027.01.17-ig garancia
- ASRock P4i65PE Retro 478 alaplap, 2 GB DDR RAM, 2,8 GHz Pentium proci
- MacBook Air (13 hüvelykes, 2014 eleje)
- iPhone 13 Pro Max / 128GB / Gold / Gyári kártyafüggetlen (243)
- Zbook 14 Firefly G10 I7 1370P/L14 /T14 G1/T490/T495/Hp 840 G6 I5/830 G6 I7/745 Ryzen 3 Dell X1 yogaH
- Gombászkönyvek egyben
- LG 32GS94UX - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3133, 95% Akkumulátor
- ÁRGARANCIA!Épített KomPhone Ryzen 5 9600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Samsung Galaxy S23/Samsung Galaxy S23+/Samsung Galaxy S23 Ultra
Állásajánlatok
Cég: FOTC
Város: Budapest