- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- N€T0X|N: SSD hűtés
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: AOMEI Backupper Professional Edition: Lifetime Subscription
- sziku69: Szólánc.
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
- Elektromos rásegítésű kerékpárok
- GoodSpeed: Bye PET Palack, hello SodaStream
- Gurulunk, WAZE?!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
SimLockS
#1397
üzenetére
Nekem csak 100/100 van, és egy fillért se adnék plusszba a többletért, viszont be nem engedek plussz zte routert az irodába.
Eddig még nem hiányzott a gyorsabb net és el sem tudom képzelni, hogy ki az aki ezt igényli, illetve ki tudja használni. (évi 24e+ forintért ráadásnak)
-
bacus
őstag
válasz
djmorphy
#1393
üzenetére
Scriptből egyszerübb engedni és tiltani az interface-t.
Ha egy jelszót kiirsz a falra, nem kell csodálkozni, hogy előbb utóbb az elterjed.
A tárgyalóra lehet megoldás egy +AP beállitása (capsmannal, hogy ne engedd rá a hálózatodra, ne kelljen vlant csinálni, és ne legyen dupla nat se), amit csak akkor dugnak be, amikor beülnek a tárgyalóba. Ez lesz a guest hálózat. Ráadásnak a tárgyalóban full térerővel !, ha nagyon nem akarsz ide mást engedni, akkor beállitod, hogy dobja le egy bizonyos jelszint alatt.. (azt meg úgy állitod be, hogy csak 5m körzetben legyen meg)A dolgozóknak meg kell egy saját tartomány és nem igen korlátoznám.., kapcsolgatnám, mert ha dolgozik, akkor mit zavar, hogy a telefonja a zsebében frissiti magát, vagy épp szinkronizálja a leveleit?
Ha kétkezi melós, akkor ugyse tudja a telefont a kezében tartani, ha meg gép mellett dolgozik, akkor azon fog netezni, mert kényelmesebb. -
-
bacus
őstag
válasz
Zwodkassy
#1391
üzenetére
Akinek több kell, az két dolgot tehet
-vagy vesz egy erősebb mikrotiket (a 3011 nem vészes)
-vagy vesz egy hardver natos soho routert és lemond a miki extráiról. Esetleg beteszi a mikrotiket és mint egy hálózatos szervert továbbra is használhatja, oszthat ip cimeket dhcpn, lehet vpn szerver, stb. Ekkor sincs dupla nat. A port forwardokat a hardver natos routerek is tudják, hairpin is mind alapból ott van. -
djmorphy
tag
Sziasztok!
Egy kis segítség kellene a Mikrotik rotuerrel kapcsolatban. Kettes voltam hálózatokból de azért csak ilyet vettem a céghez is(RB2011UiAS-2HnD) meg otthonra a 20 000ft-os Wifi-set(sose tudom a típusát)...
Mondjuk nem bántam meg, mert imádom!Szóval a kérdésem: Van egy belső wifi meg egy guest wifi ha jönnek vendégek hozzánk akkor nekik is legyen net. Mivel a tárgyalóban ki van írva a jelszó ezért "meglepő" módon egyre több android eszköz van rajta ami nem az irodistáké és nincs is felcímkézve hanem a üzemben dolgozóké.
Egyenlőre az ismeretlen eszközöket tescos módszerrel korlátoztam. A Queues-be 1kb/s-ra állítottam a sebességet akkor mikor nincs szünetük.
Valahogy meg lehet oldani, hogy ezt a guest-wifi-t egy az egyben korlátozom, hogy csak 8:00 10:00 12:00-kor lehessen használni 15 percre. Így had terjedjen a jelszó...
Ha lehetne kihagynám a bejelentkezős hotspotot.
És létrehozok még egy virtual AP-t ami a tényleges vendégeknek lesz. -
Proci85
senior tag
Köszönöm a választ és bambano-nek is, mert az ő válasza után ugyanebbe az irányba mentem én is
3.30 felment, viszont a licensz alatt nem jelezte a köv. verzióra való frissíthetőséget, mint manapság, hogy 7.x-ig mehetünk.
Kiexportáltam a licenszet, majd kértem egy level 1 demo-t. Így már egészen 5.x -ig felfrissítettem. 6.x-re már nem mertem. ~20MB szabad ram, 90MB szabad HDD. Ugyan bukom a rádió használatát, de alap dolgokra megteszi.A licensz frissítést kipróbálom, köszi a tippet.
-
-
válasz
Adamo_sx
#1381
üzenetére
"natolt hálóban levő mikrotik router lehetőségei már eléggé korlátozottak"
Ha a Miki az egyetlen router a kis helyi hálózatban, vagy ő a második ugyanitt, ugyanúgy 1db NAT van az útvonalban. Tehát van egy NAT itt is,meg ott is. Ugyan annyi korlát (NAT) van. Vagy valamit még nem számoltam bele?
-
csusza`
senior tag
Szép estét!
Szórakoztatom magam itthon a Miki routeremmel, érdekességképp említenék meg egy két VPN-es észrevételt.
Volt egy régebbi router (nevezetesen a Proci85 által említett RB532, ugyanígy 2.9. szoftverrel - nem eladó? ), amin az istenért nem sikerült megoldanom normálisan a VPN kapcsolat kérdését.
Akárhogyan is csináltam a dolgokat, ha ugyanabba a tartományba osztattam IP-t, mint a belső háló, akár pool-ból, akár fix címekkel, nem látta a belső háló több eszközét. Olvastam több helyen, hogy ekkor meg kell adni (illetve megadható) a pptp profile-nak, hogy melyik bridge-re ugorjon rá, illetve az adott bridge-t át kell lőni proxy-arp üzemmódra. Nos, hát én bármit csináltam, nem sikerült ez a dolog. A végén hozzáadtam egy 10.20.0.100 local és 101 remote adressű fix címet, aztán a tűzfalból szépen beforwardoltam a kapcsolatot a 192.168.1.0-ra.Az itthoni töpszli 941-esemmel most több verziót is kipróbáltam, fura módon minden verzióban működött...
Próbáltam többféleképp: pool-t csináltam 192.168.1.200-210-ig, a pptp-profile--ban megadtam ezt a pool-t local és remote address-nek is, bridge-t megadtam, azt átlőttem proxy-arp-re, pptp-secret hozzáad, láss csodát, minden kajak. Ezután próbáltam fix címekkel is, ment, anélkül, hogy a profile-ban kiválaszottam volna a bridge-t, viszont ha kikapcsoltam a proxy-arp-t már nem látta a többi gépet.
Ezek után kipróbáltam úgy, hogy 10.20.0.x tartománnyal játszottam el ezt a mókát, hát ott a bridge-n semmit nem kellett állítani, meg sem kellett adni, proxy-arp-re sem kellett belőni, pingelt mindent, látott mindent.Ennek mi lehet a magyarázata?!
Nem segítséget kérek, csak érdekességként mondtam el, én örülök egyébként, hogy ennyiféleképp meg lehet csinálni, legalább van választási lehetőség - de mi a hátulütő?
-
brickm
őstag
Oké, de én ilyesmikre gondolok, hogy 2 DHCP szerver felkonfigurálása, PPPOE konfigurálása...
Ilyesmik.
Múltkor kezeltem egy kis mikrotiket, amin volt vagy 4 hálózati tartomány, az meg swtich-ekkel elosztva.
Azon próbálgattam szárnyaimat...Arra jöttem rá, hogy az IP>POOL részben konfigurálok egy tartományt.
Létrehozok az IP DHCP server szekcióban egy interface-re egy szervert, aminek kiadom az előbbi pool-t, mint tartomány.
A leases-ben meg gondolom MAC címhez tudok rendelni fix IP-ket.
szükséges még valami ahhoz, hogy egy gép rádugva az 1-es interface-re kapjon IP címet?Ha teszek gy asztali pc-be egy hálókártyát, mindkét interface-t fogja látni a gép? vagy csak az egyiket?
Egy ilyennel tudnám próbálgatni mondjuk a dolgot itthon. -
bacus
őstag
Nem tudom mire gondolsz, mindenkinél másra van szükség. Ami kell, azt felhúzod rá.
A minimális firewall konfig (ami a reset után előhivható) tartalmazza a tényleg minimálisat, ez kb ugyanaz mint a soho routerek firewallja.
input wan felől tiltva, nat, invalid csomagok eldobása, establised,related elfogadása, a többi eldobása.
Ez igy egy nagy halom semmi, de látod, van aki megveszi weben beállitja, aztán boldog vele
-
brickm
őstag
Van valami megbízható mikrotik basic config leírás?
keresgéltem most 1100AHx2-höz, de nemnagyon találtam. Vagyis nem teljesen egyértelmű, mert találtam pr videót és basic alatt, mindegyik mást csinált kb.Ha pl adott 1 ISP PPPOE-val, meg 2 tartomány, egyik gépekkel, amik neteznek, másik meg egy belső hálózat, aminek 3portja kívülről is elérhető.
-
#1384
bacus
őstag
MasterDeeJay
#1383
bacus
őstag
válasz
MasterDeeJay
#1383
üzenetére
Ez nem tudja. De megtanitható rá. Ez ennek a routernek a lényege! Nem tud semmit, de mindent tudhat amit egy routernek tudnia kell.
Az usb stick kompatibilis kell legyen, ezt meg tudod nézni itt
-
#1383
MasterDeeJay
veterán
Érdeklődnék hogy mikrotikben van-e olyan megoldás hogy:
Adott egy 3/4G usb stick és egy bejövő vezetékes hálózat. Tud-e olyat a kis mikrotik hogy teljesen önállóan átvált 3G-re ha a bejövő internet nem elérhető és vissza ha kell.
Használtam Tp-link Mr3420-ast ami ezt tudta de nem tudom egy mikrotiken milyen beállítást igényel. -
bacus
őstag
válasz
Zwodkassy
#1371
üzenetére
"Ugye itt már többször is szó volt arról, hogy a kis Miki routerek (pl. Rb951G sorozat) megtérdelnek a PPPoE kapcsolattól (nem túl gyosak ezen a téren :-)."
Ez azért relativ, ki mire mondja, hogy megtérdel, mert a 200Mbitet átviszi, az meg már nem rossz.
A hardver natos egyéb routerek custom firmwarrel is kb ennyit tudnak.
Aki meg ennél nagyobb sávszélességet akar, az ne egy kis soho eszközt vegyen.Én nemrégen cseréltem le az irodai routerem, most egy 3011-re, mert az előd 493G-t nem "csak" pppoe -vel tudtam megfektetni
-
#1379
Zwodkassy
senior tag
nyilasmisi
#1372
válasz
nyilasmisi
#1372
üzenetére
Azért egy 100/50-es net ma már nem mondható nagy kihívásnak, még PPPoE-n kersztül sem :-)
-
-
Adamo_sx
aktív tag
Csak érdeklődés szintjén: az nem lehet megoldás, hogy ha a Mikrotik adja a DNS-t, akkor oda statikusként felvenni a 192.168.1.11-et a dyndns névre? Így a belső hálón a Mikrotik ezt adná vissza, ha meg kintről jön a kérés, akkor jöhetsimán a dst-nat-on keresztül és ott nem kell address list, meg lehet adni a wan interface-t, mint bemeneti interface.
-
Proxy2
aktív tag
Üdv!
Ítt is le írom mi volt a megoldás, másnak is hasznára legyen.
A lokális hálót ugye maszkoljuk, gondolom a legtöbben az out interface-re menő forgalmat.
Nos az én javaslatom ez:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 log=no log-prefix=""
természetesen ha a LAN 192.168.1.0/24, ha több subnet van, akkor mindet külön-különEzen kívül kell még az is hogy a dst-nat szabály ilyen legyen:
chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=6690 protocol=tcp dst-address-list=current_IP dst-port=6690 log=no log-prefix=""Mint látható a current_IP által definiált IP-re 6690 TCP porton érkező dolgokat dobjuk a 192.168.1.11 IP 6690 portjára. Fontos a current_IP mindíg az aktuális WAN IP címünk legyen az IP/Firewall/Address Lists táblában.
Erre létezik megfelelő script.
A DNS kiszolgálásnak is illik rendben lenni, én azt szeretem, ha a DNS szerver a mikrotik a LAN-ban, és a mikrotik egy OpenDNS szerverről kapja a DNS adatokat, így szűrhetők a nem kívánt tartalmak, reklámok.
HeaZse, ami még elmaradt igyekszem a napokban befelyezni!
-
Ugye itt már többször is szó volt arról, hogy a kis Miki routerek (pl. Rb951G sorozat) megtérdelnek a PPPoE kapcsolattól (nem túl gyosak ezen a téren :-).
Próbált már valaki olyat (mondjuk Digi környezetben), hogy a Miki-t berakta egy HardwareNAT-os kütyü mögé? Mondjuk egy olcsóbb (bár ez relatív) Tp-Link mögé. És itt részemről nem használnék dupla NAT-ot, mivel a Miki "csak sima" Router üzemben menne az első mögött.
A dupla router-es megoldás műxik a gyakorlatban lepróbáltam: az első router (DrayTek) NAT, a második (MikroTik) Router üzemben fut. De mivel nem Digi Giga területen vagyok, a sebességet nem tudom tesztelni :-( -
feel2006
tag
Sziasztok,
Adott egy RB2011 és egy rákötött Huawei E3131 stick mobil backup-al. A legújabb RouterOS-el.
A napokban állítottam be az SMS riasztás küldést, ami megy is, viszont az SMS fogadást és az arra történő műveletek szkiptekkel nem igazán mennek.A jelenség, ha a 3G backup "connected" akkor az sms settings - receive enabled = NO.
Be tudom engedélyezni, de csak ha a 3G -t bontom.
Viszont ilyenkor ha az sms settings - receive enabled = YES akkor a 3G nem tud felcsatlakozni.Ez most lehet a stick problémája, vagy ilyen a technológia, a routeros, hogy amíg a 3G megy addig ne akarjak SMS-ezni (fogadni) a Routerrel?
Szeretném ha "kecske is jóllakjon a káposzta is megmaradjon" azaz a 3G backup menjen, miközben tud SMS-t fogadni a RB.
Köszi
-
#96292352
törölt tag
válasz
#96292352
#1365
üzenetére
Még nem sikerült beállítani, kiderült, hogy több sebből vérzik a tűzfal: pl a 2011 IP-je ami az 1100 felé van, azt az ip-t nem lehet elérni az 1100 egyik szubnetjéből sem, az 1100 tudja pingelni azt az ip-t
Ebben nem tudtok segíteni sajnos nehezen átlátható a dolog... elmagyarázni még nehezebb -
Proci85
senior tag
Sziasztok
Adott egy rb532. 2.9-es RouterOS van rajta, amit szeretnék fentebb frissíteni, de elakadtam.
JP1-re jumpert felhelyezem, tápot adok rá, de sosem kezd el villogni az user led. Csak config reset történik.
5.26-os netinstall fut vele egy switchen lévő gépen, de nem jön fel az eszköz.
Mi a trükk? Sosem csináltam még netinstallt.
A cél, hogy valahogy verziót frissítsek 4.x vagy 5.x-re.
Alapból a felmásolt npk+reboot megoldással nem frissül. -
-
Adamo_sx
aktív tag
Van is egy kérdésem a qos-zel kapcsolatban:
Mangle-lel próbálom megjelölni a különböző típusú kapcsolatokat. Szeretném külön jelölni a feltöltést és a letöltést. Például a HTTP(S) kapcsolatra:
add action=mark-connection chain=prerouting comment=WEB dst-port=80 new-connection-mark=HTTP-UP-CONN protocol=tcp src-address=192.168.1.0/24
add action=mark-connection chain=prerouting dst-port=443 new-connection-mark=HTTPS-UP-CONN protocol=tcp src-address=192.168.1.0/24
add action=mark-connection chain=postrouting new-connection-mark=HTTP-DOWN-CONN protocol=tcp src-port=80
add action=mark-connection chain=postrouting new-connection-mark=HTTPS-DOWN-CONN protocol=tcp src-port=443
add action=mark-packet chain=prerouting connection-mark=HTTP-UP-CONN new-packet-mark=HTTP-UP passthrough=no
add action=mark-packet chain=prerouting connection-mark=HTTPS-UP-CONN new-packet-mark=HTTPS-UP passthrough=no
add action=mark-packet chain=postrouting connection-mark=HTTP-DOWN-CONN new-packet-mark=HTTP-DOWN passthrough=no
add action=mark-packet chain=postrouting connection-mark=HTTPS-DOWN-CONN new-packet-mark=HTTPS-DOWN passthrough=noAzaz, ahol a 80-as, vagy a 443-as port a cél port (és a saját hálómból indul), az a fel irány, ahol ezek a források az pedig a le irány. Legalábbis teoretikusan, mert ha megnézem a kapcsolatokat, lefelé irányt szinte soha nem látok. Úgy tűnik, hogy a válasz ugyanazon a kapcsolaton jön vissza, mint amin a kérés kiment, így nem mindig látszik letöltés iránynak. Ez leginkább a p2p kapcsolatoknál látszik. (mondjuk eleve azzal van a legtöbb gond
)A másik problémám a queue-kkal van: A sávszélesség hivatalosan 8/1 Mbit/s. Ha ezt állítom be a parent queue-knál, akkor addig megy is a dolog, amíg a szolgáltatói oldalon megvan ez a sávszélesség. Azonban, ha a szolgáltatónál van szűkület, akkor hiába az egész qos nálam, mivel a router nem fogja priorizálni a kapcsolatokat, mivel ott nem érik el a limitet. Erre van valami megoldás, hogy ezt lehessen kezelni?
Az ok, hogy nem a 8/1-et állítom be, hanem valamivel kevesebbet, de előfordul, hogy csak 3-5 Mbit/s letöltés van a szolgáltatótól, ennyire alacsonyra meg nyilván nincs értelme állítani, hiszen akkor állandóan korlátozom a sebességet. -
Adamo_sx
aktív tag
válasz
#96292352
#1351
üzenetére
Sikerült végül megoldani?
Mivel épp a qos-t tanulmányozom, most mindenre a mangle jut eszembe: mark-routing-gal megjelölheted a PPP kapcsolaton bejövő csomagot és a jelölésre tudsz routing szabályt csinálni, ami ugyanazon az interface-en küldi vissza. Elvileg. Mert azért még csak karcolgatom a felszínt... -
Proxy2
aktív tag
Üdv,
Én minden nat szabályt ugy veszek fel, hogy nem definiálnom az in interface-t hanem a Dst. Address List el definiálnom, hogy a current_IP legyen.
Az hogy az Address Listben legyen current_IP bejegyzést azt pedig a DDNS scriptem oldja meg így:
#Remowe old addres
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#Add New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}Nállam így néz ki, mondjuk egy plex server nat szabály:
-
#1360
nyilasmisi
tag
nyilasmisi
tag
Látott már valaki ilyet?
Hozzá szeretnék kapcsolódi a saját wifi-mhez, és user nevet is kér!
Nagyjából mintha a 6.33.3 verziojú ROS frissítés óta csinálná!
Azok a gépek amelyek már volt wifi-loginje azok fennt vannak továbbra is, de egy újjonan csatlakozó laptop például úgy néz ki ahogy a képen, és sehogy sem lehet felcsatlakoztatni a wifire.(Másik fajta Mikrotikkel is csinálja amelyik a szomszedban van).
Valakinek valami 5lete?
-
HaZse
őstag
Rég voltam itt, de megint kellene egy kis segítség.
Sajnos művesére kerültem és az ott eltöltött időt filmnézéssel oldom meg. Dinamikus IP-m van, amit szerencsére a NAS lekezel és így nem kell azzal foglalkoznom, hogy mi is az aktuális IP címem. Mert van hozzá egy másodlagos domain nevem a no-ip.com oldalon.
Szóval az a gondom, hogy távolról tökéletes a NAS elérésem és minden más a domain név megadása után, de mikor hazaérek, akkor ez valamiért nem megy. Csak ha a belső hálózat IP címét írom be.
Hogy lehet azt megcsinálni, hogy ha az itthoni IP címen vagyok, akkor is a másodlagos domain nevet kelljen beírnom? (A KODI lejátszóhoz kellene, hogy a szinkronizáció működjön).
A segítséget előre is köszönöm. Anno nekem bacus kolléga segített.
-
Tomy79
csendes tag
Sziasztok!
Van egy RB951G-2HnD típusú routerem.Mivel szoktam torrentezni,az itt leírtak alapján sikeresen beállítottam.De azóta(?) nem tud felcsatlakozni a HP wifis nyomtató.Megjelenik a listában,majd pár másodperc múlva el is tűnik.Nem kap IP címet.Hol tudom visszaállítani a korábbi,jól működő konfigurációt?Köszönöm! -
c4bB
csendes tag
bacus:alcor tab.
pont az a poén,h nem konfiguráltam semmit,átlag felhasználó számára is rögtön működik,azzal a webes beállítással,amit te hozzáértőként eldobsz.
szerintem nem hiba,h ráteszik,legalább működik alapból is,lehet h korlátozottan,de pl amikor megláttam h mi mindent lehet finomhangolni ebben a routerben,egy dolgot tudtam biztosan,azt h mennyi mindent nem tudok.
képzeld el ha nincs működő alapbeállítás,most vszinüleg azt írnám be ide,h olcsón eladó egy routerProxy2:köszi,egy hős vagyok
így van,máris megtanultam,h semmit sem tudok
cserébe viszont elég kiváncsi természet vagyok,ismerem a google-t,ebben a topicban is van rengeteg infó,ártani biztos nem fog,ha ragad rám valami tudás ezen a téren. -
Proxy2
aktív tag
Örülök a tapasztalatodnak, és gratulálok a bátorságodhoz!
Nem olyan nehéz ez, ezt a beállítást mentsd el, és utánna lehet tanulni, ha valami félre megy max vissza állítod a mentett verziót!
Idővel felfedezed a lehetőségeket, és persze fogsz tapasztalni bukatatókat is.
De tanulás nélkül, nincs tudás! -
bacus
őstag
nem tudom milyen a tablet, de a 28 az gyanus, hogy a wifit csak g-vel konfiguráltad.
Ez a webes quick setting, ha jól gondolom, ez az a konfig, amit én a magam részéről azonnal eldobok!
(és egyébként a leggagyibb mikrotikeken kivül kifejezetten hibának tartok, hogy felteszik!) -
c4bB
csendes tag
mivel 2/2 hozzáértő mondta,h nem kell nekem ilyen,ezért nyilván megvettem
már a használati utasításon jót mosolyogtam,4 sor:táp bedug,net bedug,wifi jelszó megad,elégedetten hátradől.
jelentem,ez valóban ennyi,2 perc volt az egész,wpa jelszóval együtt.
lefedi a lakást,jelerősségre mindenhol kiválót ír.
40 Mbites netem van,ebből wifin a tablet tud 28,5öt,telók 22-25,ősrégi laptop 21,felfelé mindenhol megvan a 4,kábelen hiánytalanul megvan a 40.
ez eddig népmesébe illő történet,remélem a hosszútávú tapasztalataim még ennél is jobbak lesznek. -
#96292352
törölt tag
válasz
Adamo_sx
#1350
üzenetére
Igen, ez pont azt mutatja, amit irtál. Amit hiányolsz, pont az kell.
A 200.254 maga a gateway, a távoli hálózaton.
A PPTP az szépen megy látom az ottani dolgokat, oda-vissza tudok is file átvitelt is csinálni.Tehát, a kérések eljutnak a célgéphez a fix ip felől (a pptp-n keresztül), viszont a válasz az nem arra megy, ahonnan a kérés jött, hanem az otthoni ip-n megy ki, de ott ezzel ki is siklik.
-
Adamo_sx
aktív tag
válasz
#96292352
#1349
üzenetére
Oké, de ez csak azt mondja, hogy ehhez az IP címhez (...254) a PPP kapcsolaton keresztül lehet eljutni. Esetleg egy móricka ábrát rajzolhatnál a két hálózatról, illetve hogy kintről hogy akarod elérni ezt a 254-es IP-jű gépet. Ez melyik routertől kapja az IP-t (ha DHCP), mi a default gateway-e?
-
Adamo_sx
aktív tag
Én hasonló elgondolással, de egy kicsit több IT érdeklődéssel vágtam bele egy 2011-be. Nem bántam meg, de én is azt mondom, ha nem akarsz elmélyedni benne, akkor ne válassz Mikrotik-et, mert nem egy-két kattintással beállítható routerek ezek.
Nézd meg a demo link-en, hogy milyen is a webes felület (egyébként a winbox is hasonlóan néz ki), ebből nagy vonalakban láthatod, mire számíthatsz. -
c4bB
csendes tag
40 Mbit.
azt olvastam,hogy webes felületen is programozhatók ezek a routerek,de a legegyszerűbb winbox-al,amiről azt hittem egyszerű dolog,ezek szerint nem az?nem akarok szenvedni a beállításokkal,a leírtakon kívül kb semmire sincs szükségem,csak a jó minőség igérete a csábító. -
bacus
őstag
Nincs szükséged rá. Sokat szenvednél a beállításokkal az elején, még az is lehet, hogy sokáig rossz vételnek tartanád. Nem tudom milyen nethez kell, de az alaptipusok, általában nem visznek át 200Mbit-nél többet.
Ennek a routernek 100 Mbites portjai vannak, azaz a max átvitel semmiképp nem lesz több 95 Mbitnél. (ha digid van, akkor oda ez kevés lehet)
A leirtakhoz neked egy olyan 'okos' router kell, amit egy webes felületen 4 egérkattintással fel lehet programozni. ( kell tűzfal?, wifi jelszó, 10 db port forward, dmz)
-
c4bB
csendes tag
sziasztok.
tönkrement a (egyébként 6-7 éve észrevétlenül működő) tp-link tl-wr340gd routerem,úgy tűnik,a 40es net már sok volt neki.
adja magát,hogy vegyek egy ilyet:TP-Link TL-WR740N 4500 ft-ért.
ámde rábukkantam erre a topicra és megtetszett a mikrotik márka,főleg azért mert szinte csak jót lehet olvasni róla,szemben a fent linkelt routerrel,amit minden második vásárló szidalmaz.
a kérdésem a következő:érdemes laikus egyszerű felhasználóként megvennem ezt a routert:RB941-2ND-TC közel a másik árának duplájáért?
a wifi részét egy táblagép,nagy néha egy egy okostelefon használná csak,a router 5 méteres sugarában,bármilyen irányban maximum egy téglafalon keresztül,jellemzően zuhatag játékra,hírek olvasására,youtube-on történő szulejmán nézésre
kábelen viszont nagy adatforgalom várna rá,teljes sávszélességen pl torrent,netes stream nézés.
a maximum követelmény a beállításokban kimerül a mac szűrésben,wpa titkosításban,dhcp alkalmazásában,ezeket a tp-link routerben be tudtam állítani,remélhetőleg winbox-ban sem nehezebb.
tehát még egyszer:érdemes ezt a nagyon alap típusnak tűnő mikrotik routert választanom?
egyáltalán szükségem van rá ilyen felhasználás mellett?
a válaszokat előre is köszönöm. -
-
-
#96292352
törölt tag
Sziasztok!
Nekem egy olyan megoldást kéne találnom, hogy az itthoni gépem a céges IP-n keresztül el tudjam érni.A helyzet a következő:
Az otthoni net az egy Digi, aminek dinamic IP-je van. A cégnek fix van. Otthonról egy 2011 pptp-n keresztül bent van a cég 1100-asában, ezek a kapcsolatok működnek, ezzel nincs gond, az ottani helyi hálózatot oda-vissza tudom használni.
A 2011-nek van egy ip-je az 1100-ban egy szubnetben, mert ugye ez kell a kapcsolathoz. Namármost, ennek az IP-nek (ami az én 2011-em) a portjait megnyitottam az 1100 külső IP-je felé. Ez is pipa. A kérés kintről betalál a célgéphez, de a bajom az az, hogy a választ nem a céges IP-n küldené vissza, hanem a digi felé...![;]](//cdn.rios.hu/dl/s/v1.gif)
Erre kéne megoldást találni, gondolom routes szabály kellene erre. De how?
-
klambi
addikt
szevasztok!
Kis gondban vagyok, mert a remekül zakatoló 951G 2HnD routeremet ki kellett iktatnom, jött a Telekom a saját Cisco eszközével. Utánajártam 2 opció van hogy visszategyem a mikrotiket. 1 Bridge mód vagy DMZ. Első megoldással 2x befulladtam egyszerűen nem jutottam el a megfelelő ügyfélszolgálatoshoz és vagy 4x "megszakadt" a vonal... A DMZ nél meg valamit nem csináltam jól mert nem volt netem. Ebben tudtok segíteni, hogy hogyan kellene beállítani?
-
-
Micha3l
tag
Sziasztok!
Segitsegeteket kernem egy mikrotik RB951G-2HnD routerem konfiguralasahoz, sajnos problemam van a WIFI mukodesevel.
Igazan a gond az, hogy egy ket eszkoz nem hajlando 54 Mbitnel nagyobb kapcsolodasi sebessegre, pl Lumia 930 telefonom de nem csak ezzel a telefonnal mukodik igy, mas wifi eszkoz is elhasal igy.
Csatolok egy kepet, amelynel latszik is ket eszkoz teljesen kulonbozo csatlakozasi sebessege.
A telefon egy mezei 5e Ft-os Zyxel routerrel repul, elkepzelesem sincs mi okozza ezt egy ket -foleg- telefonnal.
A felso sorban csatlakozott eszkoz, egy Cisco dual band USB WIFI stick.
Az also a Lumia 930 telefonom.
Protokoll: 802.11
Channel width: 20/40 MHz Ce
TX/RX Chainek engedelyezve.A legujabb vegleges fwt mar feltettem, semmi valtozas.
Ha tudtok valami otletet hogy mit allitsak at, nagyon megkoszonnem.Mich
-
#1319
bacus
őstag
nyilasmisi
#1315
bacus
őstag
válasz
nyilasmisi
#1315
üzenetére
szerintem publikus ip cimed az életben nem lesz a távoli 2011-n.
A pppoe layer 2- megy, ami azt jelenti, hogy csak fizikai kapcsolatnál megy, routeolt hálózaton nem.
De elkerülhető vele a dupla natolás.pppoe wan - mt1 router - ....... (itt lehet bármi, akár 14szeres nat) ..... mt2 router - saját hálózat.
wan ip - nat - local ip (pl 192.168.100.1/24) ............ mt2 router - saját hálózat 192.168.100.2/24
mt1 routeren van egy darab nat, azt a routert programozod fel, port forwardok, stb, mt2, csak az eoip tunnelt csinálja, annak a gateway-e a normál úton megy felfele, hiszen kell az eoip tunnelhez, viszont a saját hálózatod átjárója a mt1 lesz !
ha a mt1 routern még lógnak páran, akkor nyilván saját alhálózatot kell kapjon, hogy az mt1 router után lévő eszközök ne lássanak bele a te hálózatodba, megfelelő tűzfalszabályok mt1 routeren.
-----------------------------
Én ahol rgazda vagyok, igy szoktam új szgépet beállitani az ügyfél hálózatába! Pl. ügyfélnél van egy UPC net, egy mt router. Belső hálózata legyen a 192.168.2.1/24. Az én irodámban van egy mt router, bent lóg a normál tűzfalam mögött, van egy lokális ip cime a saját hálózatom felé (192.168.1.5/24). Egy porton kivül az össze port benne a lokális bridgeben, de van egy ugyfel bridge, ebben benne lóg az a port ami megy a telepitett gép felé, és az eoip tunnel. Ez a router vmilyen vpn kapcsolattal betárcsáz az ügyfél mt routeréhez (fontos, hogy az ottani vpn megint egy más alhálózatban van, pl 192.168.3.1 a vpnszerver, mig a vpn kliens 192.168.3.2 ), ott az ottani bridgbe be vannak téve az ottani portok, és az eoip tunnel. (a két eoip a 192.168.3.1-192.168.3.2 használva hozod létre)Működés szempontjából ez virtuálisan úgy néz ki, mintha az ügyfél routeréből jönne egy madzagon a net az én irodámba az ügyfél leendő gépéhez. Kap ip-t dhcp-n az ügyfelem routerétől, megkapja az átjárót, lát ott minden eszközt, stb, az ottani tűzfal szabályok érvényesek rá, a dst-nat szabályt is ott kell létrehozni, stb.
A telepitett gép nem lát rá az én hálózatomra (192.168.1.0/24), mert arra neki nincs route, nem is tud róla..Egyetlen hátrány a sávszélesség, nekem 100/100 van, de ügyfélnél ez ritka (hacsak nem digis az is), igy egy telepitéskor először a helyi hálón hagyom frissülni a gépet, majd amikor már tényleg a beállitások véglegesitése folyik, akkor dugom át, az igy áthozott eth portra
Nagy előny, hogy amikor kiviszem a gépet, akkor ott már nem kell konfigurálni semmit, mindent le tudtam tesztelni, a nyomtatók feltelepitve, domainbe rakva ha kell, stb.. -
poli27
veterán
Tapasztalatom szerint az Ubi többet átvisz mint a Miki legalább is nálam 400-500m en. Meg stabilabb is a kapcsolat szerintem! Viszont routernek a Mikit használom! Vegyesen akarod használni, akkor csak bizonyos beállításokkal csatlakoznak egymáshoz, ugyanis más protokollt használnak ha jól tudom...
-
#1315
nyilasmisi
tag
bacus
#1314
nyilasmisi
tag
Ezt úgy érted hogy az optikánál a Digis modem mellett lévő mikrotikben marad ugyan így a pppoE felfelé, és az ether2-re huzzak rá egy eoIP tunnelt, valamint "lent nálam" a RB2011-ben az ether1-en amin fogadom, oda meg a eoIP másik felét??
Ebben az esetben a publikus IP akkor hol fog terminálódni? Az első mikrotik ether1-én, vagy lent nálam az RB2011- ether1-én?
-
#1314
bacus
őstag
nyilasmisi
#1313
bacus
őstag
válasz
nyilasmisi
#1313
üzenetére
Eoip tunnel a te barátod.
-
#1313
nyilasmisi
tag
Proci85
#1310
nyilasmisi
tag
válasz
Proci85
#1310
üzenetére
Az volna a kérdésem, hogy a 2011-emben felvittem pár Hairpin szabályt is, de van amelyik működik, van amelyik nem.
Azt hozzá kell tennem hogy a 2011 WAN oldala az nem a szolgáltatói publikus IP, hanem egy 10.2.0.1/29-es tartomány, mivel a Digis internetnél van a pppoE-ző másik mikrotik, és egy L2-es 5GHz-es ubiquiti link jön le hozzám, ezért a 2 router miatt dupla NATolású a hálózat!Ami fontos lenne, hogy van port bizonyos IP felé a belső LAN-on amit Hairpinelni kellene, és van olyan ugyan ilyen portszám amelyet pedig nem, és csak kiküldeni a netfelé.
Nos nekem ettől teljesen megbolondul, és ezen a porton nem hajlandó a net felé ezt a portot kiküldeni, hanem a Hairpinelt belső hálózatban lévő IP-re küldi ezt is!Remélem érthető voltam.
MÁS: Ha már itt tartunk várnék 5leteket hogy hogyan lenne a legjobb/legcélszerűbb megcsinálni/átkonfigolni a hálózatot, hogy abban az esetben hogyha a Digis- internet az távol van tőlem a falu másik oldalán, (ott a modem mellett egy másik mikrotik ether1-en, és az ether2-je egy ubiquiti bridge re megy rá, majd nálam a ház tetején egy másik ubiquiti, és annak a lan kimenete megy rá az RB2011 ether1-ére.)
Természetesen fontos lenne hogy minden egyes eszköz az internet felöl is elérhető legyen!!
Valahogy levihető a publikus IP a 2011-ig úgy, hogy a ként feljebb lévő Ubi is elérhető maradjon? -
bacus
őstag
Igen, megoldható, amennyiben a mobilinternet sticket a rb felismeri, kezeli, stb.
Hogyan: ki kell kapcsolni a routert, majd a stickek a kikapcsolt állapotban kell rádugni a rb-ra.
Nekem már volt problémám, hogy bizonyos stick szakadozott, egy külső 2A-es tápról való táplálás megoldotta. (pc -re dugva az usb 2 elég volt neki, ott látszólag stabil volt a stick)Ha ezzel megvagy, a többi már csak pár kattintás a winboxon
Pl dial on demand bekapcsolása, distance egyel nagyobbra mint az alapértelmezett kapcsolat, amit viszont check gateway-el nézni kell, hogy él e. -
fkenny
senior tag
Sziasztok!
Van egy mikrotik rb951ui-2hnd routerem. Kérdésem az volna, hogy meg lehet e oldani azt hogy az USB portjába mobilinternet van csatlakoztatva, mely csak akkor lép működésbe ha az alap (ami kábeles internet jelen esetben) wan oldali kapcsolat megszakad? Ha igen hogyan kivitelezhető?
Válaszotok előre is köszönöm!
Üdv. Ádám
-
#1310
Proci85
senior tag
nyilasmisi
#1288
Proci85
senior tag
válasz
nyilasmisi
#1288
üzenetére
Igen. Pár hónapja használom. Jól teszi a dolgát. Mi a kérdés?
-
SimLockS
tag
-
bacus
őstag
válasz
csusza`
#1306
üzenetére
SimLockS: ott a pont !
csusza: már páran felajánlottuk, hogy akik nem boldogulnak, de szeretnének előbbre jutni, nos, csináljanak egy read only usert (hogy rá lehessen nézni, mi a hiba), vagy (én már csináltam ilyet is), egy normál admin fiókot, amivel bele is lehet nyúlni.
Egyébként amikor én kezdtem az ismerkedést a mikrotikkel, már akkor is ment ez : demo2.mt.lv
név: demo
nincs jelszó..elég üres,
-de látod, hogy egy read only user nem tud kárt okozni...
-a tűzfal beállitások chainbe rakása mégiscsak megismerhető belőle. (és a virus chain szinte egy az egyben nálam is ez) -
csusza`
senior tag
Köszi szépen, próbálkoztam/próbálkozom, több-kevesebb sikerrel.
Most aztán már lettek olyan bonyolult igények, hogy ott voltam, hogy próbálkoznom kellett... Csak egy kis infó róla...
Adott egy régi RB532 3 portos router, ami szépen teszi a dolgát, de azért valljuk be, igencsak cserére szorulna már.
Erre kellett most egy teljesen leválasztott hálózatot rálógatni, jobbhíján' VLAN-on. A VLAN egy bridge-re van ráültetve. A VLAN-t, vagyis annak két portját egy menedzselhető switch-en kellett kivégeztetni, hogy ha a switch két megadott portjára eszközt dugunk, az automatikusan megkapja a kis 192.168.4.x IP címét.
Ebben a 4.x tartományban az eszközöknek látni kell egymást, illetve át kéne látni a 192.168.1.2 gépre, amin egy adatbázis fut. Lehetőleg ennek csak bizonyos portjaihoz lenne hozzáférés adatlekérés céljából.
Na most körülbelül itt tartok, hogy a hálózaton belülről, a 4.x-en belülről elérem az 1.2-t, de hogy csak a megadott portokat érjem el, az még nem megoldott teljesen.
És itt jönnek a bonyodalmak, hogy mindennek eléréséhez csinálni kellett egy VPN-t is, ami szintén kapott egy önálló 10.20.4.x tartományt, ennek összes forgalma be lett forwardolva a 192.168.4.x tartományba... Viszont a VPN csatlakozásból nem érem el a 192.168.1.2-t, pedig az is fontos lenne.Ma egész nap ezzel szívtam, hiába, tapasztalat híján marad a próbálkozás, fórumbújás...
Mikrotik tanfolyam is tervben, kérdés, mikor lesz rá időm...
-
bacus
őstag
válasz
bambano
#1304
üzenetére
rosszul fogalmaztál, néha nem szar szakma ez
, de nem azért szar mert problémák vannak, mert ez a legjobb része (legalábbis nekem), a változatosság, az, hogy két lépéssel előrébb kell gondolkoznom a felhasználónál, aki még azt se tudja megfogalmazni mit szeretne, e miatt érdemes egyáltalán csinálni.Egyelőre felfüggesztettem a vlanozást, sima capsman megoldja a feladatot, ugyis több AP lesz.
Kicsit el van maradva mikrotik a winbox-al, 3011-en van lcd, azt még nem kezeli (a stabil verzió legalábbis), hiányos az interface lap (nincs ott, hogy melyik master port alá tartozzon), nincs switch menü..
Terminál ablakból megy minden beállitás, de grafikusan még nem. -
bambano
titán
nem, mert ha vlan taggelt forgalmat tolsz ki a wifire, akkor a drótnélküli klienseken is vlan taggelni kell a forgalmat.
az pedig kicsit macerás lesz.létrehozol az etherneten négy vlan-olt interfészt, meg négy bridge-t, és összebridgeled a négy vlanolt ethernet interfészt a nemvlanolt wlannal.
/néha sz.r szakma ez
/ -
bacus
őstag
Van valaki otthonosan mozog mikrotiken vlan témában? Nekem is kellene egy kis segitség.
A központi routert lecserélném az irodában. Eddig egy rb493G volt két wifi kártyával, most pedig vettem egy rb3011UiAS RM routert.
Mivel az új routerben nincs wifi, e mellé szeretnék beállitani még pár AP-t, egyelőre a mostani rb493G-t.
A dhcp -t szeretném a 3011-n csinálni, tehát a régi 493 csak AP lenne.Több féle képpen is meg tudnám oldani, de most épp a tanulós kedvembe vagyok
, és érdekelne, hogy vlan-al, hogy tudom megoldani.Tehát az rb-493g két wifi kártyájával 4 AP van, kettő 2Ghz, (belső és vendég), ill. kettő 5Ghz wifi.
A két belső wifi, és a két vendég wifi is saját alhálózaton kellene legyen. (a vendég wifi kiláthat a netre, de nem érheti el a belső gépeket, stb.)Jól gondolom, hogy ott kellene elindulni, hogy a wireless interfacen a vlan mode=use tag, vlan id-t pedig egyedire állitom minden wlan interface-n?
-
nyunya72
csendes tag
október óta ismerkedek a Mikrotik cuccokkal, így nincs nagy gyakorlatom bennük, sőt még csak nem is vagyok informatikus, csak műkedvelő. Ezért ezeket a szabályokat a netről néztem le és írtam be.
Amit írtál azt megcsináltam, és most már valóban megy winboxxal az ip alapú elérés, sőt a Band teszt miatt készítettem egy hasonló szabályt a 2000 portra is, köszi a türelmet és a segítséget -
bacus
őstag
válasz
csusza`
#1296
üzenetére
nem látom az egyéb tűzfal szabályaid, de ha NINCS tiltás, az ether2 az egyik alhálózat, az ether3 a másik alhálózat, és a router a gateway, akkor menni fog a ping, az egyik hálózat "átlát" a másikba. Ez nem a windowsos network discoveryre vonatkozik, de egyébként a samba is megy.
hibák: nat szabály, ami minden ether2 ről induló csomagot maszkol. Ilyenkor ugyanis, az ether3 alhálózat felé menő csomagok is maszkolódnak!, ami nekünk káros.
Tehát a maszkolás inkább úgy szoljón, hogy a wan interfészről kimenő csomagokat kell maszkolni.
(Ha ether3 nem kell netet kapjon, akkor kell az is, hogy a source interface melyik..)Az általad felvett szabály, ilyetén mód, lehet teljesen felesleges, ha nincs külön tiltás, utána.
A tárgyalóra lehet megoldás egy +AP beállitása (capsmannal, hogy ne engedd rá a hálózatodra, ne kelljen vlant csinálni, és ne legyen dupla nat se), amit csak akkor dugnak be, amikor beülnek a tárgyalóba. Ez lesz a guest hálózat. Ráadásnak a tárgyalóban full térerővel !, ha nagyon nem akarsz ide mást engedni, akkor beállitod, hogy dobja le egy bizonyos jelszint alatt.. (azt meg úgy állitod be, hogy csak 5m körzetben legyen meg)
Mondjuk nem bántam meg, mert imádom!
ügyfélszolgálattal megpróbálok még 1 kört... hátha most nem szakad meg a vonal...
ha rajovok, megosztom veletek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- OLED TV topic
- Redmi Note 11 és 11S - biztos alapra jobb építeni
- BestBuy topik
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- AMD Navi Radeon™ RX 9xxx sorozat
- iPhone-t használók OFF topikja
- Autós topik
- Milyen légkondit a lakásba?
- A frissített, béta verziójú NVIDIA Apphoz készült az új GeForce driver
- További aktív témák...
- MSI GTX1660 super 6gb új állapot OEM 2db.
- Realme GT2(használt, független, 128 GB, 8 GB RAM, szürke)
- GAMER PC! i7 12700 / RTX 3080 Ti / 32GB 4133MHz / B760M / 1TB NVMe / 700w! BeszámítOK
- KERESEM! LG UltraGear 45GS95QE - OLED 240HZ
- Belépő GAMER PC! i5-12400F / RX 6600 XT / 16GB 3200MHz / 512GB NVMe / 600w! BeszámítOK
- GYÖNYÖRŰ iPhone 13 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2931, 100% Akkumulátor
- HIBÁTLAN iPhone 14 Pro 256GB Deep Purple -1 ÉV GARANCIA -Kártyafüggetlen, MS3231
- Bomba ár! Lenovo IdeaPad V330-15IKB: i7-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- HUAWEI MateBook 13 2020 - Kijelző nélkül - I7-10510U - 16GB - 512GB SSD - Win11 - MAGYAR
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest