- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: Augusztus 2- szombat jelen állás szerint.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Fogkefe: elektromos vagy manuális?
- Magga: PLEX: multimédia az egész lakásban
- Parci: Milyen mosógépet vegyek?
- sziku69: Szólánc.
- Aggregátor gondjai, örömei, és elmélkedései
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Hi!
Kihajlok ezen a Ip/Firewall/Filter részen
Már azt hittem sikerült megfejtenem a "limit" működését, de most vhogy csak nem úgy működik, ahogyan én szeretném.
A következőket adtam meg:/ip firewall filter
add action=jump chain=input comment="ICMP feldpolgozas" disabled=yes \
jump-target=icmp-chain protocol=icmpEz a legelső szabály, majd ezt követi jónéhány más szabály, de nem erre vonatkozóa.
Majd a végén a 3db Ping-re vonatkozó szabály.add action=drop chain=icmp-chain comment="Ping-Block Part1" disabled=yes \
protocol=icmp src-address-list=ping_blacklist
add chain=icmp-chain comment="Ping-Block Part2" disabled=yes icmp-options=0 \
limit=10,10 protocol=icmp
add action=add-src-to-address-list address-list=ping_blacklist \
address-list-timeout=5m chain=icmp-chain comment="Ping-Block Part3" \
disabled=yes protocol=icmpA célom az lenne, hogy korlátozzam az egységnyi idő alatt lehetségek ping-ek számát. Jelen beállításban Rate: 10/sec
Burst: 10
Jelenleg az első ping után bekerülök a tiltó listába (ping_blacklist). Állítottam a Rate értékét már 100/sec-re, 1000/sec-re, de ugyan az :-(
Valamit nagyon elkoncentrálok. -
Hali Bacus!
A Tűzfal szabályok kiértékelésének menetét nagyjából ismerem/ismertem. Számomra a "gondot" a "Dst-Limit" működése okozta. Mivel választ nem kaptam a működésére, elkezdtem a dologgal játszani. Jelenleg (idő hiányában) ott tartok, hogy a "Limit" már játszogattam egy kicsit. Amit én félreértettem mind a "Limit" és mind a "Dst-Limit" kapcsán az a konkrét működése. Ugyanis egy 20/1min beállítás esetében, én azt hittem, hogy ez azt jelenti, hogy 20db esemény fér bele percenként, és utána jön a következő szabály. Valójában ez egy sebesség érték. Azaz 20db/perc sebességet figyeli :-)) Sajnos a "Burst" érték kezelését még mindig nem sikerült megfejtenem :-((
Amit hiányolok a három soros tűzfal-szabályban, hogy csak az első sorban definiálja a TCP protokoll mellett a 21-es port számot (bár végül is így is jó lehet):add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3hAnnyit mindenesetre már csiszoltam a dolgon, hogy én első körben ellenőrzöm a protokollt (TCP) és a hozzá tartozó portot (21), és ha ez teljesül akkor egy külön "Chain" használok a további feldolgozásra (action=jump). Számomra könnyebben érthető és átlátható. Egyébként a te általad leírt több lépcsős feldolgozás sem rossz ötlet :-)
-
bacus
őstag
válasz
Zwodkassy
#191
üzenetére
Pedig viszonylag egyszerű a gondolat menet. Ha tiltó listás ne engedd be,
2. Ha az ftp szerverről az adott válasz jön, engedd be adott ideig
3. Idő után rakd tiltó listára.A tűzfal szabályok kiértékelése az első illeszkedő szabályig tart, azaz
Pár próbálkozásig be kellene engedje a csomagokat. Én használom ezt, de
Nem teljesen így. Több lépcső után titulálom behatolónak,
Azaz a beengedő szabály előtt van egy add a gyanús listához, ha eddig nem volt az, majd
További próbálkozás után, beteszem a nagyon gyanús listába, de ennek
Már az is feltétele, hogy gyanúsnak kell legyen, stb. Majd a legvégén a tiltó
Listára teszem, de csak 1 napra, mert lehet , sőt majdnem valószínű, hogy másnap
Már nem az az ip címeRemekül működik, az ssh betörési kísérletek száma drasztikusan
Lecsökkent, kb az ezredére!, napi 100 ról, 10 naponta 1 re.. -
Nincs engedélyezve se SSH se FTP.
Problem? Solved.1. Köszi a feltételezés :-)
De mint azt írtam is - bár nem pontosan:
"De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)"
Ehhez annyi kiegészítés jár, hogy az első feltételt kikapcsoltam (ezt nem ítam az előbb). Tehát beenged, nemhogy 10 sikerertelen bejelentkezés, de 20 után is. Azaz engedélyezve van az FTP.2. Az SSH-val még nem is foglalkoztam, gondoltam egyszerre csak 1 lépést teszek meg :-)
-
Valaki próbáltam már ezt a "Brute force login prevention" módszert?
http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3hNekem már az első sokertelen/hibás próbálkozásnál megcsinálja a tiltólistát, és onnantól kezdve nincs belépes :-(
Az első lépést még értem is:
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)És az utolsó:
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h
A legelső sikertelen próba után betesz az "ftp_blacklist"-be :-(Valamit nagyon benézek vagy nem értek :-(
-
#190
DBob
őstag
Machinehead
#188
válasz
Machinehead
#188
üzenetére
Az nem jó ha ennek a videónak a mintájára csináltad, mert itt fix IP címekkel megy a variálás.
-
#189
Sanyi19
őstag
Machinehead
#188
Sanyi19
őstag
válasz
Machinehead
#188
üzenetére
Na ez engem is érdekelne, én is kipróbálnám!
-
#188
Machinehead
csendes tag
Machinehead
csendes tag
Sziasztok,
egy load balance-ot szeretnék megcsinálni egy mikortik r500-as routerboard-al. Ennek a videónak a mintájára próbáltam. [link]De nincs net. Egyik interface-el sem tudok pingelni kifele.
Az egyik internet egy routerből jön DHCP-vel, a másik pedig egy kábel-modemből jönne.
Valami kis segítséget kérhetnék? Valami jó tutorialt vagy videót tudnak valaki mutatni?
Előre is köszönöm szépen!
-
Ha csak tárhelyet támogat az USB-n, akkor miért van a Supported Hardware listában USB ethernet cucc?
http://wiki.mikrotik.com/wiki/Supported_Hardware
És hát USB-3G modemet már én magam is használtam/élesztettem MikroTik-en.Ahogyan elnézem, nem egy embernek sikerült is ezt a funkciót életre kelteni :-)
http://forum.mikrotik.com/viewtopic.php?f=2&t=73502Kis nyomozás után kiderült, hogy az általam próbált átalakítóban Asix AX88179 chipset van, ami még nem működik jel RouterOS sorozatban :-(
Viszont a régebbi Asix AX88172 chipset működőképes :-) -
Meg kell hagyni, remekül működik, bár megbütyköltem kissé.
Nekem torrent nincs, steames játék letöltésével szoktak viszont gondjaim lenni az előző beállításokkal.
Most jön le maxon a 4.6gbo-s natural selection, de a böngészést nem akadályozza. Beraktam egy netrádiót szólni, viszont az akad rendesen, mert egy szinten van a steam letöltéssel.qos7 elvben mindent megfog, mert úgy van beállítva, hogy minden ami eddig nem volt bekategorizálható. Így qos8-ra nem tud ráfutni semmi sem.
Azon kívül nem értettem, miért van qos7-ben külön tcp, külön udp, és külön "maradék". Mivel nem port szinten kezeled már ott, kár megadni hogy tcp vagy udp, elég a "maradék" és abba beletartozik akkor az is.Plusz nekem ez a mangle felosztás picit átláthatatlan, később még átdolgozom és jobban beszintezem.
-
Valakinek valami tapasztalata van már USB-LAN átalakító és Miktorik RouterBoard/RouterOS között.
Értem ezalatt: bedugok egy ilyen kütyüt az RB USB portjáta, majd felveszem mint Ethernet Interface-t.
Én egy ilyen kütyüt http://www.delock.de/produkte/F_671_USB ... kmale.html
próbaképpen rácsatlakoztattam egy Rb951g-2hnd cuccra, ami a System/Resources/USB részben gyönyörűen fel is ismerte :-)
Na de hogyan tovább?
És igen! Van olyan eset, amikor jól jöhet +1 ethernet port. Nem akarok +1 switch-et még használni, cipelni, helyet és konnektor foglalni vele stb-stb. -
Az eszközök/gépek amiket szinkronizálni kellene NTP/SNTP alapon mennek (köztük Windows-os gépek is :-).
Viszont az, hogy nem Interneten keresztül kéne az időszinkront megoldani, azt nem tartom különleges dolognak. Számos helyen (főleg ipari, gyártás-technoloógiai stb környezetben) nem elfogadott (egyszerűen nem megbízható forrás) az Interneten keresztüli szinkronizálás (talán másodlagos forrásként elfogadható, bár erre nem merném a nyakamat tenni). -
-
Azt látom, hogy van GPS csomag a MOS-ben. Gondoltam ha van ilyen, akkor támogat is vmilyen GPS eszközt, mondjuk USB-n keresztül. És hogy mire is kellene: Időszinkronizáláshoz. Ugyanis lehet kapni GPS alapú időszinkron cuccokat (GPS Time Server, NTP), de x100ezres kategória, mivel 10 a minusz sokadikon pontosak. De nekem az mp pontosság is bőven elég!
Mielőtt még megkérdeznéd: nincs vagy nem lehet/szabad az interneten keresztül szinkronizálni. -
Úgy látom, hogy te "mangle"-ban csak "mark-packet"-et használod. Kölünböző leírásokban, videókban a "mark-packet" mellet a "mark-connection"-t is használják. Van ennek jelentősége? Őszintén szólva még nem igazán vágom a kettő közötti eltérést :-)
Másik. Úgy nézem, te minden QoS-hez (1,2,7,8) csinálsz In és Out verziót is, mégpedik úgy, hogy egyszer a bejövő forgalomnál nézed "src-port"-ot, majd a kimenő forgalomnál a "dst-port"-ot. Kérdés: amikor pl böngészek, a kifelé menő forgalom "dst-port"-ja tcp:80, de a visszairányú forgalomnál már nem "src-port" tcp:80 lesz, nem igaz?
Bocsi, ha nagy botorságot írtam :-) -
jbl
senior tag
Nekem ezzel működik. Mikrotik Torrent QOS
QOS 8-ra tettem a torrent-et
Igaz QOS 8-ra már nem jut el semmi, azért mert torrent titkosítva van. Layer 7-tel biztos meg lehetne oldani, de az meg zabálná a cpu-t.Szóval nálam marad így.
QOS 1 = 80,53,443 ( http, dns, https )
QOS 2 = 110,25,995,465,587,21,113
QOS 7 = tcp/udp minden más forgalom, ami nincs a szabályba, az a legalacsonyabb prioritású. -
Mármint úgy értem, mindegy melyik portra dugod akkor a "betápot".
Egy portot szedjél ki a bridgeből, egyetlen DHCP szervered legyen.
Mivel kábelnetet mondtál, legyen DHCP kliens a bridgeből kiszedett portból (WAN). Utána srcnet + masquarade a kimenő portra. Firewall accept szabályok (fontos hogy LAN oldalról mehessen ki forgalom).
Ennyi. -
Sajnos RB532 elég régi példány, plusz más célra van igazándiból szánva.
Így nincs is benne SW IC, tényleg mindent bridge-be kell rakni.Az, hogy nem lehet átírni a MAC címet, számomra furcsa. Gondolom összefüggésbe van azzal hogy más architektúra, más ethernet vezérlő, más HW. Lehet ez még nem támogatta. Az meg másik dolog, hogy a rajta lévő RouterOS alapból vinné, de elutasítja a parancs végrehajtását.
Nekem 7xx és 9xx eszközön is ment a MAC cím átírása, szintén kábelnet miatt volt rá szükség.
Nem lenne jobb megoldás, ha lecserélnéd ezt a régi példányt egy újabbra? Mondjuk amit megkapni olcsón, "SOHO" szériák, elég béna WiFi-vel rendelkeznek, kivéve az egyetlen wifis példányt az RB2011 szériából.
mod: most látom, eth1 CPU-ba van integrálva. Próbáld meg átállítani az eth1 vagy eth2 MAC címét.
-
Sanyi19
őstag
ether1-en, rb532-es.
A másik dolog, hogy most úgy van össze kötve, hogy egy tp-link router elé van rakva, mert mac klónozásra lenne szükségem, kábelmodemből jönne a net. Ki akarnám szedni, de nem tudom módosítani az ether1 mac címét valamiért nem engedi.
/interface ethernet set ether1 mac-address=hálókártya macem kettősponttal tagolva
azt írja rá:
failure: could not set mac address
-
Melyik porton jön be a net? Egyáltalán melyik modellről beszélünk?
Csak hogy milyen switch IC van benne. A LAN-nak szánt portokat célszerű azon belül összekötni, hogy HW-ből legyen megoldva. A létrehozott bridge interface ugyanis SW-ből fut, eszi az erőforrásokat. Akkor is, ha csak két gép közt másolnál gigabiten mondjuk. Amit a SW IC kisujjából kiráz, router észre se veszi hogy történik valami.
Pont ezért - bár nem tudom a felállást amit használsz - kiragadnám a WAN portot, többit beraknám egy SW-be ha olyan modellről van szó amit támogatja, és a SW-master portot és a WIFI-t kötném össze bridge interface-be.
A wlannak külön nem kell DHCP szerver. Mivel bridge bekötötted, a bridge-n át megkapja a szolgáltatást. Viszont ha eth2 és eth3 is be van most rakva bridgebe, és külön DHCP-t csináltál mind a kettőre, egyiket töröld mert szükségtelen.
-
-
A LAN-on van net?
Mert ha oda eljutottál már, hogy a router felcsatlakozik a netre, NAT működik mind a két irányba, akkor már csak egy bridge interface-t hozzál létre a LAN és a WIFI interface közé. Switch IC-kbe sosincs bekötve a WIFI emlékeim szerint, így bridge kell hozzá.
-
Sanyi19
őstag
Sziasztok, egy mikrotik routerboard-al szeretnék wifin megosztani kábelmodemes internetet, de sehogy nem akar működni. Új vagyok még ebben a témában. Azt hogy tudom beállítani, hogy a routerboard lan portján menjen be betáp, majd ezt tolja ki wifin? Valami egyszerű tutorialt tudtok ajánlani?
-
válasz
Zwodkassy
#153
üzenetére
Nos, nem mondtad hogy két privát alhálózatról van szó. Azt mondtad "2 (vagy akár több) hálózat között".
A képen pedig több hálózat látható.
Ha statikus, egyszerű megoldást akarsz, akkor az is megoldás amit te magad felvetettél, routing tábla szerkesztése.
-
Bocsi, de én (mi) csak két (privát) alhálózat között szeretné(n)k átjárást létrehozni.
Gondoltam(uk) a Mikrotik-ben is ez max 2-3 sor route bejegyzés.
Erre belinkeltél egy több száz oldalas leírást (ami nem baj, csak arcul csapott :-))). Erre írtam az, hogy bonyolult, és inkább választunk más eszközt, pl Tomato vagy Dd-Wrt alapon. Ezeken megoldani egy ilyet nem egy nagy varázslat. -
-
Balazuz
tag
Sziasztok!
Eddig OpenWrt-t használtam TP-Link WR1043ND-vel.
Szeretnék venni egy MikroTik WIFI routert kb. 20eFt-os árban,
mert érdekelne ez a rendszer és egyéb szolgáltatásai (OSPF, BGP, MPLS, VRRP).
Ezek a szolgáltatások benne vannak az OpenWrt-ben is?
Egy MikroTik-re érdemes-e, illetve rá lehet-e tenni OpenWrt-t, vagy a MikroTik-ben
pont a szoftvere a lényeg?Tudnátok ajánlani ilyen árban egy MikroTik típust?
Vagy jobban járok ha veszek egy TP-Link WDR4900-ast és teszek rá OpenWrt-t?Üdv: Balázs
-
Gőzöm sincs.
Más egy E6420-as Core2Duo-val megold összesen 1.6GBit/s sebességet. De ehhez kellenek a kellően gyors hálókártyák is. Amit említettél Celeron, jó lenne hozzá némi egyéb infó is. Például a pontos típusa.
Vagy ha RouterOS, akkor meg kell várni amíg implementálják a HW-NAT funkciót. De ehhez kell SW és HW támogatás is, és egyéb kételyeim vannak még vele kapcsolatban. -
-
Véleményem szerint nem a MikroTik routerekben csalódtál, hanem az elvárásaidban.
Ne felejtsük el, hogy hatalmas teljesítményről van szó, amit nem is olyan rég még maguk a PC-k sem tudtak feldolgozni. Emlékszem, mekkora nagy szó volt, hogy a 100Mbit/s hálót ki tudta hajtani anno az 1GHz P3 Celeron. Sokan nem tudják, de ma is jelentős HW-es gyorsítással / támogatással működik csak a gigabites hálózat. Emiatt nem is tudok sokszor hibakeresésnél megfelelően sniffelni, csak ha kikapcsolom ezeket átmenetileg. A mai enterprise hálózati eszközök többsége is "csak" gigabites. Tesztelgetik a gigabites internetjüket a DIGI LAN topik lakói, és csodálkoznak ha 1-2 ember máris túlterheli a teszt szervereket, nyitott FTP oldalakat.
Ezek után bármilyen hihetetlen is, nem reális elvárás hogy egy tenyérnyi eszköz, 5-6W-ból gigabitet toljon át egyik portjáról a másikba. Mint korábban idéztem is, a MikroTik-es tesztek is nagyon ki vannak élezve.
Az említett TP-Link router sem fog megbirkózni a feladattal. Itt van például ez a másfél éve tesztelt ASUS top-router. Egy valag pénzbe került, és hiába tud papíron gigabitet, ha mások panaszkodnak rá. Csak ugye a tesztkörülmények között nem használtak PPPoE-t és egyéb, természetesnek tűnő szolgáltatásokat. Máris azt írták róla hogy a 200 Mbites nettel sem birkózik meg.
A te 500/100-as neted, valószínűleg világszinten az otthoni hálózatok több mint 99%-ánál gyorsabb. Sajnos ez egyben hátrány is; ha ki akarod használni, mélyen a zsebedbe kell nyúlni. DIGI LAN topicban volt aki ki tudta gyakorlatban is maxolni routerrel a friss gigás netjét, de kellett neki hozzá egy új, mai áron ~65kHUF-os router.
Mikrotik viszonylatban (a rengeteg funkcionális felár miatt) minimum 1100AHx2 szint, ~90kHUF árral.Persze értem, neked továbbra sem gigabites a neted, de külön 500-as netre nem gyártanak igazándiból routert. A mai "csúcs" SOHO eszközök legjava kb. 150-200 Mbit/s amit tud, mert a fast ethernethez van idomítva a WAN teljesítmény. Következő lépés pedig már a gigabit-es WAN, ahol az előbb említett RB már így teljesít
-
Természetesen nem kell neki tudni. Tessék elolvasni a kisbetűs részeket is.
Test results show device maximum performance, and are reached using mentioned hardware and software configuration, different configurations most likely will result in lower resultsSpeciális körülmények közt mérik ezeket, és nem lesz elérhető ez a valóságban. 500/100mbites Diginél csak akkor lesz meg az 500mbit lefelé, ha elég kevés NAT szabályt használsz, mangle, queues és társai nélkül.
-
lajos75
senior tag
Sziasztok!
A minap lecseréltem a Mikrotik 750G Routeremet egy Mikrotik 951G-re, mivel megrendeltem a Digi 500/100Mbps Internetet és nem jön ki rajta csak 280/100Mbps. Mi lehet a gond? lehet hogy csak ennyit tud a Router?? Vagy csak valamit nem jól állítottam be?
Segítségeteket előre is köszönöm
-
Hi All!
Egy Draytek Vigor 292x routert szeretnék kibővíteni egy Miktorik-es eszközzel.
A cél nyerni még néhány Gigabit ethernet portot, és 5GHz-s wifit.
Mivel a Draytek-en külön subnet (192.168.11.0/24 és 192.168.12.0/24) és külön VLAN (VID11 és VID12) is az ethernet (LAN) és a Wifi, ezt meg kéne tartani a Mikrotik-en is. Az elképzelés szerint Draytek-en kijelölök egy LAN portot amit berakok mindkét VLAN-ba Tagged-ként, és ezen keresztül összekötöm a Mikrotik-el. Ott ez az (uplink) port szintén mindkét Tagged VLAN tagja, amit belül "szétszedek" az ethernet (LAN) portok részére (VID11) és a Wifi (VID12) felé.
Milyen ezközzel oldható ez meg? -
trance89
őstag
válasz
menyus11
#123
üzenetére
semmit nem csinál
csak ha pl android appon keresztül szeretnéd elérni a beállításokat akkor az kell
pl ez a 2 app is api-t igényel:
TikTool - Winbox Mobile
Mikro Winbox -
-
menyus11
tag
Üdv az uraknak.
Zöldfülű vagyok a mikrotik-hez, itthon van beállítva egy ilyen router.
Már pár napja nézegetem a log-ot és van benne mindig jópár piros sor.Ez azt jelentené, hogy az adott IP-ről valaki megpróbálná feltörni a rendszert?
-
atikó
őstag
Valaki segítsen, legyen olyan kedves.
a múltkor sikeresen frissítettem a 6.15-re minden jó is volt, de ma reseteltem mert elszúrtam valamit, de azóta nem tudom a wifit jelszavazni egyszerűen nem értem, ott volt a menüben eddig, de amióta ez az újabb van fent azóta nincs ott! köszi
-
trance89
őstag
Üdv
http://www.mikrotik.com/download
mipsbe és download upgrade package, ezután a letöltött .npk fájlt behúzod a files menüpontba és restartolod a routert (system -> reboot, nem áram ki/be!!!)
mindig csak főverziót kell manuálisan frissíteni, a frissítés gomb a quick set ablakban csak az adott főverzióhoz keres frissítést
minden fw frissítés után ajánlott bootloadert is frissíteni: [link] -
LógaGéza
veterán
Üdv!
Vettem egy RB2011UAS-2HnD-IN routert, és a következőt akarom beállítani rajta, de mint kiderült, nem értek hozzá (inkább ezt tanították volna Windows Server helyett
)Szóval van 2 internetkapcsolat, ez menne az ETH6 és ETH7-be, a 6-os lenne a fő, a 7. pedig failsafe, ha elmegy az első véletlen, akkor is legyen valami. Loadbalancing nem kell, mert elég nagy a különbség a kettő között, tényleg csak failsafenek kell a másodlagos.
ETH1-5 portokra mennének a kliensek, egy alhálóra, helyi címmel, DHCP-n kiosztva, és a szerver is a router lenne.
Ennyi lenne az igény, de sajnos nem tudom megoldani, valahogy mindig Reset Configuration lesz a vége...
Megoldható ez így ahogy elképzeltem, és csak én vagyok tudatlan hozzá? -
jbl
senior tag
Sziasztok!
Beállítottam egy VPN PPTP kapcsolatot így.https://www.youtube.com/watch?v=Q2OR8hj2ivI
Belső hálózatról működik, de kívülről nem tudok rákapcsolódni!
Tűzfal szabályt létrehoztam.
TCP port 1723
GRE (protocol ID 47) for tunneling
Accept PPTP in Mikrotik:/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723
/ip firewall filter add chain=input action=accept protocol=greKérlek, segítsetek.
-
sasa311
veterán
válasz
trance89
#103
üzenetére
Sajnos nem lett elég... Egyszerűen van egy fal, aminek 20 centire a bal oldalán simán van jó jel, átlépek alatta (boltív) és se kép se hang....
Lehet ezt a routert "erősítőként" használni? Tehát, hogy benn hagyom a régi routert, mint elosztót, ezt a routert meg kábellel rákötöm a régire és átviszem az ominózus fal túl oldalára?
-
LógaGéza
veterán
Üdv!
Szükségünk lenne kisvállalati környezetbe egy routerre, és egy MIKROTIK RB2011UiAS-2HnD-IN-t néztem ki, viszont fórumokon sok helyen azt olvastam, hogy bajok vannak a Wifijével (akadozik, ledobál stb). Ez mennyire lehet igaz?
Esetleg jobban járok egy WiFi nélküli változattal, és valami AP megoldással?
Gigabites háló, 2 WAN (egy 100/100-as, és egy 8/2-es backupnak), 10-15 kliens (persze rakok be alá valamilyen switcheket), 1 fájlszerver, és pár VPN kapcsolat lenne a cél, WiFin két SSID (egy teljes, és egy korlátozott vendég). Ezekre gondolom elég lenne.
Vélemény?
)
Új hozzászólás Aktív témák
Hirdetés
ekkold- HP Elitebook 745 G3 érintőképernyős laptop (14FHD/I5-G6/8GB/256SSD)
- RTX 4090 / RTX 3090 videokartya hütő ventivel olcson! Dobozzal!
- Thinkpad T14s Gen4 14" FHD+ IPS i5-1345U 16GB 512GB NVMe ujjlolv gar
- HP Elitebook 840 G3 laptop (14FHD/I5-G6/8GB/256SSD/Win11)
- Eladó Samsung Odessey G6 S27DG600SU Monitor!
- BESZÁMÍTÁS! ASUS ProArt Z790-CREATOR WIFI alaplap garanciával hibátlan működéssel
- Telenor 5G Indoor WiFi Router (FA7550) + töltő (bolti áruk 100.000Ft)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i9 14900KF 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged