Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Luck Dragon:] MárkaLánc
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
mgabi
senior tag
CCR router szériában már elindult a 2. generációs váltás, CCR2004. 4db Arm Cortex-A57 mag 22nm-n.
májkimiki
őstag
Sziasztok!
Lehet jönni egész kezdő bugyuta kérdésekkel is?
Fejembe vettem, hogy meg akarok ismerkedni a MikroTik eszközökkel és a RouterOS-el valamint a Winbox-al.
Felületes hálózati ismereteim vannak, lesz hová fejlődni. Otthoni felhasználó vagyok, nem üzemeltetek, nem vagyok hivatalos IT-s.
Linuxra is önszántamból álltam át úgy 6-7 éve.
Kerestem volna egy topik összefoglalót kezdésnek, hogy átböngésszem.
byson55
tag
Bugyutával ne, mert azért többen ugranak. Jó kérdéssel igen, vannak kifejezetten ilyen kérdéseket kereső tagok, akik megmondás helyett irányba állítanak...
mrzed
senior tag
Szerintem ekkold nem bánja, ha kezdésnek belinkelem Neked ezt.
rekop
senior tag
Én azt mondanám mindenkinek aki Mikrotik-el akar foglalkozni, első körben a hálózati alapismeretei legyenek meg. Ezeknek az ismereteknek a hiányában nem érdemes belekezdeni sem. Például ingyenesen elérhető a Juniper - Getting Started With Networking kurzusa. Szerintem ez egy minimum szint, amit ismerni kell. Ha ez magabiztosan megy már, utána ott a Mikrotik wiki ahol mindenféle konfigurálással kapcsolatos dolog megtalálható.
Ezekután ha nem megy valami, érdemes itt feltenni a kérdésedet.
májkimiki
őstag
Már meg van. Köszi.
májkimiki
őstag
Köszi neked is.
Horvi
őstag
Sziasztok,
Lenne egy pár ipseces kérdésem felétek. Csináltam egy site to site ipsec tunnelt a wiki alapján az otthoni hapac2 és az albérletben levő hapac2 között. Mindkét helyen digis net van, nem vagyok NAT mögött azt megnéztem. Mind a két hapac2 router ekkold kolléga leírása alapján lett konfigurálva.
Megcsináltam a leírásban szereplő nat és filter szabályokat is, a kapcsolat kiépült a ping is megy, viszont a gond az, hogy nem érem el rendesen az otthoni NAS(OMV5)-t és a rajta futó dockereket.
Ha megpróbálom elérni az omv felületét böngészőből akkor nem jön be az oldal. Egyelőre nem jövök rá, hogy mi lehet a baja.
A másik kérdés, hogy a wiki oldalon a konfignál van egy ilyen rész:
However, this can add significant load to router's CPU if there is a fair amount of tunnels and significant traffic on each tunnel.
Solution is to use IP/Firewall/Raw to bypass connection tracking, that way eliminating need of filter rules listed above and reducing load on CPU by approximately 30%.
Kipróbáltam ezt is, hogy a /ip firewall raw résznél adom hozzá a szabályt amit kell és nem pedig a /ip firewall filter-nél viszont akkor a ping nem ment a két oldal között.
Most akkor ez a rész hibásan működik vagy a /ip firewall filter szabály mindenképpen kell és a raw rész csak egy kiegészítő hozzá?
A harmadik dolog pedig miután felépült az ipsec kapcsolat próbáltam belépni az otthoni routerre winboxon keresztül. Be is lépett viszont olyan volt mintha üres lenne a router. Nem jelent meg semmi a logban, végignéztem pár menüt és azok is üresek voltak. Se address-es se network semmi.
Találkozott már ilyennel valaki?
Köszi!
[ Szerkesztve ]
Hello darkness, my old friend...
E.Kaufmann
addikt
Ha nem vagy NAT mögött és csak a két Mikit kötöd össze, esetleg IPIP tunnel titkosítással?
Amúgy a friss 7-es bétában már van WireGuard is.
Ja amúgy az IPIP is IPSecet használ, csak egyszerűbb összelőni és van HW gyorsítás.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Beniii06
őstag
Statikus route szabályt adtál hozzá?
Meg kell mondani az albérletes hapac-nak, hogy az omv ip címét/azt a hálózatot azt az otthoni hapac-n keresse(annak az ip címére továbbítsa a kéréseket) magyarul. Ez szerintem kimaradt. Megadhatod ip --> routes menüben(hivatalosan ez a jó megoldás) vagy a firewallban mangle rule-ként is(prerouting, elérni kívánt ip,action route és hova küldje a csomagokat. A filter rule-okat hanyagold szerintem, az nem erre való.
[ Szerkesztve ]
"Got any other secret weapons?"
Horvi
őstag
Statikus szabályt nem adtam hozzá. Ha az /ip routes résznél akarom megoldani akkor gondolom a routes résznél kell hozzáadni egy új szabályt.
A filter rule-ok hanyagolása alatt mit értessz? Csak azokat a rule-okat raktam be amit a wikiben írtak.
Hello darkness, my old friend...
Kenderice
senior tag
Kellene egy kis segítség.
A mikrotik routert csak a winbox-szal érem el, a webes felületét (böngészőből) nem.
Kell valami extra beállítás ehhez?
No meg kintről, az internet felől is el kell majd érnem. Ehhez is kell valami külön beállítás?
Köszönöm.
Beniii06
őstag
"A filter rule-ok hanyagolása alatt mit értessz?"
Azt, hogy ha alapok benne vannak, akkor ne piszkáld feleslegesen, ehhez nincs rá szükség véleményem szerint.
"Got any other secret weapons?"
Horvi
őstag
Áhh értem akkor azt egyelőre kihagyom. Csak írta a wiki ha be van kapcsolva a fasttrack akkor a csomagok kikerülik az IPsec policyt.
Viszont a távoli elérés még nem akar menni rendesen. Most ott tart a dolog, hogy félig meddig betölt 1-1 oldal de ilyen fél óra alatt, meg a weboldal egyes részei jelennek csak meg mint az 56k-s időkben Vagy mint amikor a DNS feloldás nem megy vagy csak akadozva.
Illetve még nem állítottam static route-ot de az akkor is kellene ha simán tudom pingelni az otthoni hapac2-n lógó NAS-t?
Hello darkness, my old friend...
májkimiki
őstag
A szakikat és hozzáértőket szeretném kérdezni.
A "Milyen routert?" topikban elindult egy kisebb diskurzus MikroTik témában.
Lehetne-e indítani egy "MikroTik kezdő" topikot a lelkes érdeklődőknek?
Az itteni mélyebb témákat és az ottani általános routeres témákat nem törnénk meg annyira.
Itt lehetne mindent meg diskurálni és segítséget is kérni Tőletek, ha figyelnétek. Vagy lenne egy topik gazdája a két MikroTik topiknak?
(Nem hálózati alapképzést szeretnénk )
[ Szerkesztve ]
Horvi
őstag
Nézd meg az /ip services részt. Ott találod a service-eket és ott tudod engedélyezni pl a webes elérést(www) a hozzá tartozó portot illetve azt is be tudod állítani, hogy milyen IP tartományról engedélyezed a belépést.
Kintről is el tudod érni a routert, belősz egy VPN-t és úgy pl.
Hello darkness, my old friend...
Kenderice
senior tag
Köszi, közben rájöttem. Nem írtam be a portot mert nem 80-at adtam meg a www portnak.
Viszont a port forwarding nem akar összejönni.
Mindenhol a router internetes IP címét adják meg forrásnak de az dinamikus, mindig változik.
Hogy csináljam a port forwardot ha a 192.168.0.103 belső gép ftp, 21-es portját akarom megnyitni a net felé de 21000 portként legyen elérhető a net felől?
Alteran-IT
őstag
Dinamikus IP címnél nem IP-t adsz meg, hanem interfészt, vagyis jelen esetben a fizikai WAN portot akkor, a példád meg magából adódik, az adott szabály esetében a 21-es portot adod meg belsőnek, a 21000-t meg külsőnek, bár lehet csak én nem értem a kérdésed.
[ Szerkesztve ]
Kenderice
senior tag
De, jól értetted.
A WAN portot is ott adom meg, ahol beírnám a külső IP címet?
Annak mi az IP címe?
Horvi
őstag
Az általában dinamikus. Viszont a Mikrotikhez jár DDNS cím is így azt szerintem használhatod. /ip cloud menüpontot csekkold.
Hello darkness, my old friend...
Alteran-IT
őstag
Akkor oké, viszont hülyeséget kérdezel, most volt arról szó, hogy nem IP címet kell megadni, hanem portot, akkor nincs olyan kérdés, hogy annak mi az IP címe.
Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe).
Ha meg az a kérdés, mi a WAN címed hogy elérd, akkor nézz meg egy külső oldalt, vagy az IP->Adresses menüpontot, de egyszerűbb ha az IP->Cloud menüpontba mész és aktiválod a cloud szolgáltatást, aztán felírod, vagy megjegyzed azt a DDNS címet, azon mindig el fogod érni, ha van net, vagy él a szolgáltatás.
[ Szerkesztve ]
Kenderice
senior tag
Az megvan mert azon a címen elérem a router webes felületét, csak a portokat nem tudom megnyitni kifelé és átirányítani....
Kenderice
senior tag
"Fogod, azt megadsz egy ilyen szabályt a saját hálózatodnak meg routerednek megfelelően:
add action=masquerade chain=srcnat out-interface=sfp1(nekem ez a WAN port) src-address=192.168.x.x (ez meg a belső hálód címe)."
Ezt már az elején megcsináltam.
A portokat nem nyitja meg, hiába is konfigolom úgy, ahogy a tutorial videókban csinálják.
Horvi
őstag
Várj akkor te most port forwardingot szeretnél? Tehát pl torrentnek vagy ilyesmi? Vagy még a router service részénél levő portokat akarod állítani?
Hello darkness, my old friend...
Alteran-IT
őstag
Azzal nem is fog működni amit írtam, az egy egyszerű NAT szabály, a port forward már teljesen más, az kb. így néz ki:
add action=dst-nat chain=dstnat comment="Eszkoz neve" dst-port=xxxx (kulso port, pl.: 21000) in-interface=sfp1(kulso interface) protocol=tcp to-addresses=192.168.x.x (belso IP) to-ports=xxxx (belso port, pl.: 21)
Persze portoknál port tartományt is megadhatsz ha jól emlékszem, tehát xxxx-xxxy stb. ...
[ Szerkesztve ]
Kenderice
senior tag
Köszönöm mindenkinek a segítséget.
Sajnos nem tudtam, hogy a belső hálózatról csatlakozva a külső címet nem lehet elérni.
Mobilnetről próbáltam kívülről, működik minden.
(Érdekes módon a router felülete elérhető bentről is a dyndns nevet használva.)
Viszont ez így nem túl jó nekem mert vannak androidos alkalmazások, amelyekkel bizonyos itthoni szolgáltatást el kell érnem akkor is ha itthon vagyok vagy ha távol.
Kicsit macerás állandóan átírogatni a külső IP címeket a belsőkre, meg a portokat attól függően, hogy belül vagyok éppen vagy kívül.
Erre nincs megoldás? Mármint hogy a dyndns címre bentről érkező kéréseket is kezelje úgy, mintha kintről jönnének?
Lenry
félisten
Miért ne lehetne?
Keress rá a Hairpin NAT kifejezésre, akár itt a topikban is, kb százszor le volt már írva hogy kell megcsinálni.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Horvi
őstag
Erre esetleg valami ötlet, hogy miért olyan lassú az elérés, hogy be sem tölti a NAS felületét meg a konténerek webes felületét?
Merre lenne érdemes keresgélni mert egyelőre elakadtam a dologgal.
Hello darkness, my old friend...
ekkold
Topikgazda
Lehet, hogy MTU ill. TCP csomagméret probléma van.
Horvi
őstag
Azt, hogy tudnám ellenőrízni illetve mire lenne érdemes állítani?
Hello darkness, my old friend...
mrzed
senior tag
Nem hagy nyugodni a hálózatbővítés...
Lehet első körben beruházok egy CRS112-8G-4S-IN switch-re. Veszek kintről két Mellanox ConnectX-3 -at, egy a nas-ba, egy pedig a nagy gépbe. A nas dac patch kábellel kerülne rá, a gép pedig optikai modullal, sm lc-lc kábellel. Szerintetek ennek az optikai kábelnek a végét át lehetne húzni egy 20-as gégecsövön?
byson55
tag
5x6x51 egy csatlakozó x 2db kb. a minimum méret.
Itt találsz méretet.
https://www.fiberoptics4sale.com/blogs/archive-posts/95049158-lc-fiber-connector-specifications
Helyileg merre vagy? Nincsen közelbe ember, aki megheggeszti?
mrzed
senior tag
Köszönöm az infót.
Ezek szerint át kell, hogy férjen, ha kihúzok előtte mindent. Ha jól emlékszem a 20-as gégecsőnek 16mm a belső átmérője. Lehet meg tudnám oldani a hegesztetést, de még nagyon a tervezési fázisban vagyok. Az új nas-om alkatrészeit is még csak a kosárba pakoltam össze, azt lehet meg is rendelem.
mrzed
senior tag
Közben rájöttem, hogy ezt benéztem, a linkelt eszköztől nem fog hasítani a hálózatom, ezen csak sima sfp portok vannak.
Elérhető árban CRS305-1G-4S+IN jobb választás lenne, viszont csak egy rj45-ös port van rajta... ez meg az összes többi utps-t eszköz össz adatforgalmát korlátozná gigabitre a nas és a nagy gép irányába.
elvileg árulnak szimplex lc kábelt is, veszel kettőt, egyesével behúzod, úgy biztos befér.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
mogyesz
aktív tag
Ha esetleg érdekel valakit:
Mivel nem adtam fel, meg is lett az eredménye :-)
Szereztem külön antenná(ka)t: ATK-LOG ALP LTE MIMO 2x2 Antenna - 800-3000MHz, valamint egy wAP LTE AP-t (RBwAPR-2nD).
Így jelenleg:
EARFCN: 6350 (band20, bandwith 20Mhz)
RSRP: -106dBm
RSRQ: -13dB
SINR: 3 dB
értékek mellett:
le: 23,3,
fel: 8,63Mbps,
ping: 26ms
(A mérés a speedtest alkalmazással készült.)
A két antenna kb. 45 fokos szögben van a tengely körül elforgatva egymáshoz képest, kb 40cm függőleges eltolással.
(Korábbi értékek)
Talán a korábbi eszközzel (LHG LTE kit) speciális műszeres beállítás alapján is el lehetne érni ezt az eredményt (bár közvetlen rálátás nincs), ám ennek híján csak a fentiekkel sikerült használható eredményt elérni. Gondolom még jobb értékekekt is ki lehetne hozni, de ez így az alap 0 térerőhöz képest már mesés :-)
jerry311
nagyúr
CRS305 működik 1G és 10G SFP-vel is, szóval lehet ott több mint 1 db rezes 1G portod. Ez gyakorlatilag egy 5 portos switch, amiben csak a beépített RJ45 fix rezes 10/100/1000, a többi meg kb. amit akarsz.
E.Kaufmann
addikt
Ki használ autóban/teherautóban Mikrotik GPS routert? (LTAP/LTAPmini)
Mennyire érzékeny a tápra a GPS, mennyire pontosak más nyomkövetőhöz képest és kinek melyik antenna vált be? Próbáltam a Mikrotik saját mágnesesét, és ilyen noname gomba alakút is, de néha nagyon elmásznak az adatok, arra tudok gondolni hogy pl a teherautó generátora vagy a gyújtás bezavar.
Érdemesebb pl DC-DC tápot beiktatni és 12 vagy 5V-ról járatni (a minin van microUSB tápcsati)?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
(#11089) E.Kaufmann válasza E.Kaufmann (#11088) üzenetére
E.Kaufmann
addikt
Lejárt a szerk idő.
Aki LTAP mini-t vesz és szeretné a beépített GPS panelantennát használni, az koppppppanni fog, mert semmilyen beállítással nem működik a belső antenna, még ha kiteszem a szabadba, akkor sem. A külső antennák már legalább az ablakban mutatnak valamit, de kívül muzsikálnak "jól". Jobb lett volna, ha kapásból antennacsatival árulnák, hogy ne kelljen furkálgatni. Csak mobilnethez amúgy elegendő a panelantenna, de ha már úgy is meg kell fúrni, akkor már érdemes a mobilnethez is külső antennát használni.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
amargo
addikt
Sziasztok!
Tervezek vásárolni egy Mikrotik LTE6-os router-t SXT-vel szemezgetek meg a wAP-al.
Az SXT azért lenne jó, hogy stabil legyen a hálózat, noha a ház egy nem ideális pontján is ilyen mérést produkálok egy B525-el, amin persze van egy kis nyereségű antenna.
De a kérdésem az SXT-vel kapcsolatba, 10/100-as ethernet portok vannak rajta a Cat6 pedig tud 300/50 Mbps.
Tehát hiába jó a vétel nem fog tudni 100 Mbps felé menni a letöltés - ami ugyan nem zavar, max csak kicsit. Viszont az SXT adatlapján az Ethernet test results-nál 190 Mbps érkékeket is látok valahogy lehet aggregálni a két benne lévő portot?
Köszi a segítséget előre is!
mikrotik-es fórumon találtam is válaszokat, hátha másnak is jó fog jönni
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
spiderjoe111
csendes tag
Sziasztok
Még csak most ismerkedem a Mikrotikkal és lenne egy gondom amire nem találtam megoldást. Adott egy szolgáltatói HGW és rajt egy Mikrotik. A Mikrotik rendezi a PPPoE tárcsázást és az IP cím osztást a rajta lévő eszközöknek. A HGW mint BRIDGE üzemel csak. Viszont szeretném használni a szolgáltatói eszköz WIFI-ét, de úgy hogy szintén a MIKROTIK osszon IP címet. Ezt hogy tudnám megvalósítani?
Várom válaszotokat.
m0ski
aktív tag
Szia!
Ha tévednék, akkor az utánam jövők kijavítanak, de emlékeim szerint ha a szolgáltatói eszközt átrakják bridge üzemmódba, akkor a wifi letiltásra kerül (DIGI tutira). Tehát onnantól azt is magadnak kell intézni saját eszközzel.
[ Szerkesztve ]
spiderjoe111
csendes tag
Szia
Ez telekomos !!! Úgy van bridge üzemmódban, hogy csak ki van belőle véve a user/pass páros. A mikrotik tárcsáz be. A wifi működik, de a HGW saját DHCP-e oszt belőle címet. Így viszont nem megy a net.
m0ski
aktív tag
Ha nem a HGW intézi a tárcsázást, akkor a saját DHCP-je hiába oszt IP címet, akkor belső hálód ugyan lesz az arra a wifire csatlakozó eszközök között, de net nem.
Lenry
félisten
proli egyszerű WiFi routereknél ez úgy működik, hogy kikapcsolod a DHCP-t, adsz neki egy fix IP-t, ami a DHCP tartomány alhálózatában van, de lehetőleg azon kívül esik és az egyik LAN portján keresztül összekötöd a DHCP szerverrel (vagy DHCP szerverként üzemelő routerrel)
ekkor a szóbanforgó router WiFi access pointként fog továbbüzemelni.
hogy ezt egy HGW-vel meg lehet-e csinálni, fogalmam sincs, de az itt leírtakat nézd meg
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
májkimiki
őstag
Sziasztok!
Kültéri egység PoE táplálásához lehet használni ilyen ablak átvezető kábelt?
[link]
ha te a saját eszközödből wan oldalra dhcp-t raksz ki, azért szitává fog lőni a szolgáltató.
ezt a gondolatot felejtsd el.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
jerry311
nagyúr
Tehát egy elbaszott konfigból indulunk és azt várjuk, hogy rendesen működjön. Kellene már egy Hálózati gányolás topic is.
Ne akard bal kézzel jobb hónalj alatt átnyúlva megvakarni a füled.
Beniii06
őstag
Ha lenne valami márkája, akkor lenne hozzá dokumentáció is és abban benne lenne minden információ.
Szerintem a véknyítás miatt nem alkalmas nagyobb áramok átvitelére, inkább fúrj és minőségi vezetéket használj(nem CCA).
[ Szerkesztve ]
"Got any other secret weapons?"