CCR router szériában már elindult a 2. generációs váltás, CCR2004. 4db Arm Cortex-A57 mag 22nm-n.

[link]

Sziasztok!
Lehet jönni egész kezdő bugyuta kérdésekkel is?
Fejembe vettem, hogy meg akarok ismerkedni a MikroTik eszközökkel és a RouterOS-el valamint a Winbox-al.
Felületes hálózati ismereteim vannak, lesz hová fejlődni. Otthoni felhasználó vagyok, nem üzemeltetek, nem vagyok hivatalos IT-s.
Linuxra is önszántamból álltam át úgy 6-7 éve.
Kerestem volna egy topik összefoglalót kezdésnek, hogy átböngésszem.

Bugyutával ne, mert azért többen ugranak. Jó kérdéssel igen, vannak kifejezetten ilyen kérdéseket kereső tagok, akik megmondás helyett irányba állítanak...

Szerintem ekkold nem bánja, ha kezdésnek belinkelem Neked ezt.

Már meg van. Köszi.

Köszi neked is.

Sziasztok,

Lenne egy pár ipseces kérdésem felétek. Csináltam egy site to site ipsec tunnelt a wiki alapján az otthoni hapac2 és az albérletben levő hapac2 között. Mindkét helyen digis net van, nem vagyok NAT mögött azt megnéztem. Mind a két hapac2 router ekkold kolléga leírása alapján lett konfigurálva.
Megcsináltam a leírásban szereplő nat és filter szabályokat is, a kapcsolat kiépült a ping is megy, viszont a gond az, hogy nem érem el rendesen az otthoni NAS(OMV5)-t és a rajta futó dockereket.

Ha megpróbálom elérni az omv felületét böngészőből akkor nem jön be az oldal. Egyelőre nem jövök rá, hogy mi lehet a baja.

A másik kérdés, hogy a wiki oldalon a konfignál van egy ilyen rész:
However, this can add significant load to router's CPU if there is a fair amount of tunnels and significant traffic on each tunnel.
Solution is to use IP/Firewall/Raw to bypass connection tracking, that way eliminating need of filter rules listed above and reducing load on CPU by approximately 30%.
Kipróbáltam ezt is, hogy a /ip firewall raw résznél adom hozzá a szabályt amit kell és nem pedig a /ip firewall filter-nél viszont akkor a ping nem ment a két oldal között.
Most akkor ez a rész hibásan működik vagy a /ip firewall filter szabály mindenképpen kell és a raw rész csak egy kiegészítő hozzá?

A harmadik dolog pedig miután felépült az ipsec kapcsolat próbáltam belépni az otthoni routerre winboxon keresztül. Be is lépett viszont olyan volt mintha üres lenne a router. Nem jelent meg semmi a logban, végignéztem pár menüt és azok is üresek voltak. Se address-es se network semmi.
Találkozott már ilyennel valaki?

Köszi!

[ Szerkesztve ]

Hello darkness, my old friend...

Ha nem vagy NAT mögött és csak a két Mikit kötöd össze, esetleg IPIP tunnel titkosítással?
Amúgy a friss 7-es bétában már van WireGuard is.

Ja amúgy az IPIP is IPSecet használ, csak egyszerűbb összelőni és van HW gyorsítás.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Statikus route szabályt adtál hozzá?

Meg kell mondani az albérletes hapac-nak, hogy az omv ip címét/azt a hálózatot azt az otthoni hapac-n keresse(annak az ip címére továbbítsa a kéréseket) magyarul. Ez szerintem kimaradt. Megadhatod ip --> routes menüben(hivatalosan ez a jó megoldás) vagy a firewallban mangle rule-ként is(prerouting, elérni kívánt ip,action route és hova küldje a csomagokat. A filter rule-okat hanyagold szerintem, az nem erre való.

[ Szerkesztve ]

"Got any other secret weapons?"

Statikus szabályt nem adtam hozzá. Ha az /ip routes résznél akarom megoldani akkor gondolom a routes résznél kell hozzáadni egy új szabályt.

A filter rule-ok hanyagolása alatt mit értessz? Csak azokat a rule-okat raktam be amit a wikiben írtak.

Hello darkness, my old friend...

Kellene egy kis segítség.
A mikrotik routert csak a winbox-szal érem el, a webes felületét (böngészőből) nem.
Kell valami extra beállítás ehhez?
No meg kintről, az internet felől is el kell majd érnem. Ehhez is kell valami külön beállítás?

Köszönöm.

"A filter rule-ok hanyagolása alatt mit értessz?"

Azt, hogy ha alapok benne vannak, akkor ne piszkáld feleslegesen, ehhez nincs rá szükség véleményem szerint.

"Got any other secret weapons?"

Áhh értem akkor azt egyelőre kihagyom. Csak írta a wiki ha be van kapcsolva a fasttrack akkor a csomagok kikerülik az IPsec policyt.

Viszont a távoli elérés még nem akar menni rendesen. Most ott tart a dolog, hogy félig meddig betölt 1-1 oldal de ilyen fél óra alatt, meg a weboldal egyes részei jelennek csak meg mint az 56k-s időkben Vagy mint amikor a DNS feloldás nem megy vagy csak akadozva.

Illetve még nem állítottam static route-ot de az akkor is kellene ha simán tudom pingelni az otthoni hapac2-n lógó NAS-t?

Hello darkness, my old friend...

A szakikat és hozzáértőket szeretném kérdezni.
A "Milyen routert?" topikban elindult egy kisebb diskurzus MikroTik témában.
Lehetne-e indítani egy "MikroTik kezdő" topikot a lelkes érdeklődőknek?
Az itteni mélyebb témákat és az ottani általános routeres témákat nem törnénk meg annyira.
Itt lehetne mindent meg diskurálni és segítséget is kérni Tőletek, ha figyelnétek. Vagy lenne egy topik gazdája a két MikroTik topiknak?
(Nem hálózati alapképzést szeretnénk )

[ Szerkesztve ]

Nézd meg az /ip services részt. Ott találod a service-eket és ott tudod engedélyezni pl a webes elérést(www) a hozzá tartozó portot illetve azt is be tudod állítani, hogy milyen IP tartományról engedélyezed a belépést.

Kintről is el tudod érni a routert, belősz egy VPN-t és úgy pl.

Hello darkness, my old friend...

Köszi, közben rájöttem. Nem írtam be a portot mert nem 80-at adtam meg a www portnak.

Viszont a port forwarding nem akar összejönni.
Mindenhol a router internetes IP címét adják meg forrásnak de az dinamikus, mindig változik.
Hogy csináljam a port forwardot ha a 192.168.0.103 belső gép ftp, 21-es portját akarom megnyitni a net felé de 21000 portként legyen elérhető a net felől?

Dinamikus IP címnél nem IP-t adsz meg, hanem interfészt, vagyis jelen esetben a fizikai WAN portot akkor, a példád meg magából adódik, az adott szabály esetében a 21-es portot adod meg belsőnek, a 21000-t meg külsőnek, bár lehet csak én nem értem a kérdésed.

[ Szerkesztve ]

De, jól értetted.
A WAN portot is ott adom meg, ahol beírnám a külső IP címet?
Annak mi az IP címe?

Az általában dinamikus. Viszont a Mikrotikhez jár DDNS cím is így azt szerintem használhatod. /ip cloud menüpontot csekkold.

Hello darkness, my old friend...

Akkor oké, viszont hülyeséget kérdezel, most volt arról szó, hogy nem IP címet kell megadni, hanem portot, akkor nincs olyan kérdés, hogy annak mi az IP címe.
Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe).
Ha meg az a kérdés, mi a WAN címed hogy elérd, akkor nézz meg egy külső oldalt, vagy az IP->Adresses menüpontot, de egyszerűbb ha az IP->Cloud menüpontba mész és aktiválod a cloud szolgáltatást, aztán felírod, vagy megjegyzed azt a DDNS címet, azon mindig el fogod érni, ha van net, vagy él a szolgáltatás.

[ Szerkesztve ]

Az megvan mert azon a címen elérem a router webes felületét, csak a portokat nem tudom megnyitni kifelé és átirányítani....

"Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe)."

Ezt már az elején megcsináltam.

A portokat nem nyitja meg, hiába is konfigolom úgy, ahogy a tutorial videókban csinálják.

Várj akkor te most port forwardingot szeretnél? Tehát pl torrentnek vagy ilyesmi? Vagy még a router service részénél levő portokat akarod állítani?

Hello darkness, my old friend...

Azzal nem is fog működni amit írtam, az egy egyszerű NAT szabály, a port forward már teljesen más, az kb. így néz ki:

add action=dst-nat chain=dstnat comment="Eszkoz neve" dst-port=xxxx (kulso port, pl.: 21000) in-interface=sfp1(kulso interface) protocol=tcp to-addresses=192.168.x.x (belso IP) to-ports=xxxx (belso port, pl.: 21)

Persze portoknál port tartományt is megadhatsz ha jól emlékszem, tehát xxxx-xxxy stb. ...

[ Szerkesztve ]

Köszönöm mindenkinek a segítséget.
Sajnos nem tudtam, hogy a belső hálózatról csatlakozva a külső címet nem lehet elérni.
Mobilnetről próbáltam kívülről, működik minden.
(Érdekes módon a router felülete elérhető bentről is a dyndns nevet használva.)

Viszont ez így nem túl jó nekem mert vannak androidos alkalmazások, amelyekkel bizonyos itthoni szolgáltatást el kell érnem akkor is ha itthon vagyok vagy ha távol.

Kicsit macerás állandóan átírogatni a külső IP címeket a belsőkre, meg a portokat attól függően, hogy belül vagyok éppen vagy kívül.

Erre nincs megoldás? Mármint hogy a dyndns címre bentről érkező kéréseket is kezelje úgy, mintha kintről jönnének?

Miért ne lehetne?
Keress rá a Hairpin NAT kifejezésre, akár itt a topikban is, kb százszor le volt már írva hogy kell megcsinálni.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Erre esetleg valami ötlet, hogy miért olyan lassú az elérés, hogy be sem tölti a NAS felületét meg a konténerek webes felületét?
Merre lenne érdemes keresgélni mert egyelőre elakadtam a dologgal.

Hello darkness, my old friend...

Lehet, hogy MTU ill. TCP csomagméret probléma van.

Azt, hogy tudnám ellenőrízni illetve mire lenne érdemes állítani?

Hello darkness, my old friend...

Nem hagy nyugodni a hálózatbővítés...
Lehet első körben beruházok egy CRS112-8G-4S-IN switch-re. Veszek kintről két Mellanox ConnectX-3 -at, egy a nas-ba, egy pedig a nagy gépbe. A nas dac patch kábellel kerülne rá, a gép pedig optikai modullal, sm lc-lc kábellel. Szerintetek ennek az optikai kábelnek a végét át lehetne húzni egy 20-as gégecsövön?

5x6x51 egy csatlakozó x 2db kb. a minimum méret.
Itt találsz méretet.
https://www.fiberoptics4sale.com/blogs/archive-posts/95049158-lc-fiber-connector-specifications

Helyileg merre vagy? Nincsen közelbe ember, aki megheggeszti?

Közben rájöttem, hogy ezt benéztem, a linkelt eszköztől nem fog hasítani a hálózatom, ezen csak sima sfp portok vannak.
Elérhető árban CRS305-1G-4S+IN jobb választás lenne, viszont csak egy rj45-ös port van rajta... ez meg az összes többi utps-t eszköz össz adatforgalmát korlátozná gigabitre a nas és a nagy gép irányába.

elvileg árulnak szimplex lc kábelt is, veszel kettőt, egyesével behúzod, úgy biztos befér.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

CRS305 működik 1G és 10G SFP-vel is, szóval lehet ott több mint 1 db rezes 1G portod. Ez gyakorlatilag egy 5 portos switch, amiben csak a beépített RJ45 fix rezes 10/100/1000, a többi meg kb. amit akarsz.

Ki használ autóban/teherautóban Mikrotik GPS routert? (LTAP/LTAPmini)
Mennyire érzékeny a tápra a GPS, mennyire pontosak más nyomkövetőhöz képest és kinek melyik antenna vált be? Próbáltam a Mikrotik saját mágnesesét, és ilyen noname gomba alakút is, de néha nagyon elmásznak az adatok, arra tudok gondolni hogy pl a teherautó generátora vagy a gyújtás bezavar.
Érdemesebb pl DC-DC tápot beiktatni és 12 vagy 5V-ról járatni (a minin van microUSB tápcsati)?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Lejárt a szerk idő.
Aki LTAP mini-t vesz és szeretné a beépített GPS panelantennát használni, az koppppppanni fog, mert semmilyen beállítással nem működik a belső antenna, még ha kiteszem a szabadba, akkor sem. A külső antennák már legalább az ablakban mutatnak valamit, de kívül muzsikálnak "jól". Jobb lett volna, ha kapásból antennacsatival árulnák, hogy ne kelljen furkálgatni. Csak mobilnethez amúgy elegendő a panelantenna, de ha már úgy is meg kell fúrni, akkor már érdemes a mobilnethez is külső antennát használni.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok!

Tervezek vásárolni egy Mikrotik LTE6-os router-t SXT-vel szemezgetek meg a wAP-al.
Az SXT azért lenne jó, hogy stabil legyen a hálózat, noha a ház egy nem ideális pontján is ilyen mérést produkálok egy B525-el, amin persze van egy kis nyereségű antenna.

De a kérdésem az SXT-vel kapcsolatba, 10/100-as ethernet portok vannak rajta a Cat6 pedig tud 300/50 Mbps.
Tehát hiába jó a vétel nem fog tudni 100 Mbps felé menni a letöltés - ami ugyan nem zavar, max csak kicsit. Viszont az SXT adatlapján az Ethernet test results-nál 190 Mbps érkékeket is látok valahogy lehet aggregálni a két benne lévő portot?

Köszi a segítséget előre is!
mikrotik-es fórumon találtam is válaszokat, hátha másnak is jó fog jönni

[ Szerkesztve ]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Sziasztok

Még csak most ismerkedem a Mikrotikkal és lenne egy gondom amire nem találtam megoldást. Adott egy szolgáltatói HGW és rajt egy Mikrotik. A Mikrotik rendezi a PPPoE tárcsázást és az IP cím osztást a rajta lévő eszközöknek. A HGW mint BRIDGE üzemel csak. Viszont szeretném használni a szolgáltatói eszköz WIFI-ét, de úgy hogy szintén a MIKROTIK osszon IP címet. Ezt hogy tudnám megvalósítani?

Várom válaszotokat.

Szia!

Ha tévednék, akkor az utánam jövők kijavítanak, de emlékeim szerint ha a szolgáltatói eszközt átrakják bridge üzemmódba, akkor a wifi letiltásra kerül (DIGI tutira). Tehát onnantól azt is magadnak kell intézni saját eszközzel.

[ Szerkesztve ]

Szia

Ez telekomos !!! Úgy van bridge üzemmódban, hogy csak ki van belőle véve a user/pass páros. A mikrotik tárcsáz be. A wifi működik, de a HGW saját DHCP-e oszt belőle címet. Így viszont nem megy a net.

Ha nem a HGW intézi a tárcsázást, akkor a saját DHCP-je hiába oszt IP címet, akkor belső hálód ugyan lesz az arra a wifire csatlakozó eszközök között, de net nem.

proli egyszerű WiFi routereknél ez úgy működik, hogy kikapcsolod a DHCP-t, adsz neki egy fix IP-t, ami a DHCP tartomány alhálózatában van, de lehetőleg azon kívül esik és az egyik LAN portján keresztül összekötöd a DHCP szerverrel (vagy DHCP szerverként üzemelő routerrel)
ekkor a szóbanforgó router WiFi access pointként fog továbbüzemelni.

hogy ezt egy HGW-vel meg lehet-e csinálni, fogalmam sincs, de az itt leírtakat nézd meg

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!
Kültéri egység PoE táplálásához lehet használni ilyen ablak átvezető kábelt?
[link]

ha te a saját eszközödből wan oldalra dhcp-t raksz ki, azért szitává fog lőni a szolgáltató.
ezt a gondolatot felejtsd el.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tehát egy elbaszott konfigból indulunk és azt várjuk, hogy rendesen működjön. Kellene már egy Hálózati gányolás topic is.
Ne akard bal kézzel jobb hónalj alatt átnyúlva megvakarni a füled.

Ha lenne valami márkája, akkor lenne hozzá dokumentáció is és abban benne lenne minden információ.

Szerintem a véknyítás miatt nem alkalmas nagyobb áramok átvitelére, inkább fúrj és minőségi vezetéket használj(nem CCA).

[ Szerkesztve ]

"Got any other secret weapons?"

Szerintem ez ránézésre csak adatforgalmat képes elviselni. Poe esetén jó eséllyel nem gyújtja fel a házat...