Hirdetés
- Ismerkedés a Zyxel NSA325 v2-vel
- Asszociációs játék. :)
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Fűzzük össze a szavakat :)
- Szólánc.
- Egy korszak vége
- Ingyen kellene, de tegnapra
- PLEX: multimédia az egész lakásban
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Nagy "hülyétkapokazapróktól" topik
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Ejelhar
senior tag
válasz
Zwodkassy
#13995
üzenetére
Szép magyar szóval: vizualizálom a problémát.
Néha tényleg többet ér egy kép, mint ezer szó.Alant egy próbakonfigról készült kép (egy -nem Mikrotik- router kiváltását szimulálom).
Van egy bridge, a hozzárendelt portok: ether2,3,4,5
az ether2 az trunk,
az ether3 szintén,
az ether4 is, de ezen egy harmadik irányba szintén tagelve továbbzavarjuk az összes VLAN-t.
az ether5 az acces port.A tagged, untagged oszlopok a VLAN-okhoz rendelt portokat listázzák, ahogy a konfigban megszabtuk.
A "Current tagged" és "Current untagged" oszlopok az 'éppen most' állapotot mutatják. Mint látszik itt már nem listázza az ether5 portot, mivel azon jelenleg nincs link.Az utolsó sor a default VLAN-t, az 1-est listázza, amit dinamikusan rendel hozzá a bridge (a portok és saját maga PVID-je alapján)
Az ether5 access port melyik VLAN-ba is kerül pontosan? A port PVID-je alapján dönti azt el:
-
-
-
Ejelhar
senior tag
válasz
user12
#13987
üzenetére
Ha bekapcsolva a vlan filtering a bridge-n, akkor annak VLANs lapján meghatározott módon viselkedik.
A hivatkozott konfigban az ether2 PVID-je 10-esre változtatva és a VLANs lapon untagged interface-ek közé besorolva. Magyarán ez egy access port, native VLAN-ja pedig a 10-es.A 3-5 portokon tagged a VLAN 10, illetve -mivel ezek PVID-je nincs változtatva- az alapértelmezett VLAN 1 is elérhető és az untagged.
Ez utóbbit meg sem kell szabni, a bridge ezt dinamikusan hozzárendeli.És van még maga a vlan10 nevű interface, ezt a bridge portok közé fel sem kell venni, az untagged.
[ Szerkesztve ]
-
Ejelhar
senior tag
válasz
user12
#13984
üzenetére
Szia,
1.) Nem, felesleges.
Azért az, mert már van ilyenünk, a tagged interface-ekhez magát a bridge-t is hozzáadtuk, a VLAN 10 taggelve, de mivel a default PVID ezeken a portokon és magán a bridge-en is az 1-es, ezért az is ott vigyorog, az untagged.2.) NAT-nál -ahogy a példa konfigban alant- a feltételeknél a forrás subnet szerepel.
Az meg nem az IPTV tartománya./ip firewall natadd action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\172.16.191.0/24[ Szerkesztve ]
-
Ejelhar
senior tag
válasz
Zwodkassy
#13983
üzenetére
Készítünk egy VLAN-t mondjuk a 10-est, a neve legyen vlan10, és ezt hozzárendeljük a már létező bridge-hez.
Ez utóbbi neve mondjuk bridge-LAN./interface vlanadd interface=bridge-LAN name=vlan10 vlan-id=10Adunk neki IP címet.
/ip addressadd address=192.168.2.254/24 interface=vlan10 network=192.168.2.0A firewallnak megmondjuk, hogy ezt a hálót is szabad NAT-olni internet irányban.
/ip firewall natadd action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\192.168.2.0/24A bridge interface-n beállítjuk, hogy -mondjuk- az ether5 portján tagelve küldje tovább a 10-es VLAN-t.
/interface bridge vlanadd bridge=bridge-LAN tagged=ether2,bridge-LAN vlan-ids=10Rávesszük a bridge-t a VLAN-ok kezelésére:
/interface bridgeadd arp=local-proxy-arp name=bridge-LAN vlan-filtering=yes
Opcionális, egy DHCP szervert felhúzunk a vlan10 interface-re. -
user12
őstag
válasz
Ejelhar
#13953
üzenetére
Szia
Lenne két kérdésem. Javíts ki (vagy bárki más) ha tévednék.
Ez:
/interface bridge vlanadd bridge=bridge-LAN tagged=ether3,ether4,ether5,bridge-LAN untagged=\ether2-IPTV vlan-ids=10
Nem azt csinálja, hogy az ether 3-5 és bridge-lan portokat trönkként, míg az eth2 portot access-nek definiálja? Tehát a 3-5 portokra még ültetni kell 1-1 menedzselhető switchet.
Valamint natolásnál nem tesz különbséget a vlan10 és a vlan nélküli hálózat között. IPTV nem szeresse a natolást, én úgy tudom. Nekem úgy volna logikus, hogy a vlan10 natolás nélkül bridgelve kapcsolódik ahhoz a hálózathoz, ahová az ether1 van kötve?Rendszergazda vagyok....ha röhögni lát, mentsen
-
Ejelhar
senior tag
válasz
Reggie0
#13979
üzenetére
Okay, csak hát SwOS alatt garantált, hogy ez még működik is, méghozzá jól.
RouterOS esetében meg olyan mint a kutya vacsorája: ha van, akkor örülünk neki és kb. ennyi.
De én nem erőltetném, főleg a mostani hardware felhozatal és árak mellett.Persze megvan ennek a fordítottja is, én már jártam úgy, hogy kaszát kapát eldobni, egy elfüstölt táp okán azonnal eszközt kell cserélni. Igen ám, de éppen csak CRS volt kéznél.
Nos, az IPsec kapcsolattal megspékelt performancia adatait ennek a rendszernek csak halálon napján fogom publikálni, mert különben ti fel fogtok jelenteni emberiesség elleni bűncselekményért.
Mondjuk talán jogos is lenne, tényleg sok ez egy érző szívű embernek. -
-
Ejelhar
senior tag
válasz
Reggie0
#13970
üzenetére
Köszi.
Mint írtam én csak akkor használom, ha tutira egy trunk port kell és nem is lesz több, access port sem.
Bár hát ... ez is olyan, hogy változhat idővel, fel is hagytam vele (kivéve mikor más routerek -nem Mikrotik- konfigját hozom át és mereven ragaszkodunk az adott kialakításhoz, ha az amúgy hülyeség is).
A switch chip -RouterOS esetében- eleve nem szimpatikus erre nekem.
Úgyhogy marad a bridge ha VLAN-ozunk, flexibilis megoldás, egyszerűen bővíthető ha kell, messze ez a legjobb választás szvsz.[ Szerkesztve ]
-
Ejelhar
senior tag
válasz
Zwodkassy
#13974
üzenetére
Igen, több fajta módon is meg lehet csinálni, de mindegyik egy kicsit körülményes.
Vagy hát a fene tudja, lehet mi vagyunk túl merevek, csak az elegáns ami Ciscotól jön ps. bridge VLAN-oknál egy ici-picit becsapós a WinBox.
A bridge VLANs tabon csak akkor mutatja a tagged, untaged interface-ket, ha azok linkelnek is.
(a "current" mezők nem a konfigra utalnak, hanem az az 'éppen most' állapotot tükrözik) -
-
Ejelhar
senior tag
válasz
Zwodkassy
#13961
üzenetére
A #13953 hsz-em ilyen konfigot mutat. Ott a 10-es VLAN untagged az ether2 porton, tagged az ether3,ether4,ether5 porton.
Amúgy bridge-be is vannak, és az 1-es VLAN felhúzva az egész bridge-re.
Amúgy én nem szoktam tökölődni ha tutira csak 1 trunk port kell, interface-hez tárítom a VLAN-okat és kész is.
Ha már viszont access port is kell, több trunk, vagy/és a bővítési lehetőség, akkor muszáj bridge-be szervezni.Hardware gyorsításod viszont nem lesz, ahogy nézegetem a routered speckóját. De nem is kell, elég combos az a CPU, bőven bírni fogja, sőt.
-
Reggie0
félisten
válasz
Zwodkassy
#13966
üzenetére
Ott siman bridge-vel, mert nincsen switch chip. De az procibol csinal mindent, csak birja a procija.
Bridge vlan tablat lehet kitolteni, hogy feleslegesen ne kuldje ki azokra a bridge portokra, ahol nem szukseges. Letre kell hozni egy virtualis vlan interfeszt -ugy, hogy a brigere a master interfesz - az adott vlan szammala, es arra a vlan interfeszre pedig a router vlanon beluli ip cimet felhuzni.
Nagyjabol ezt kell csinalni neked is a 4011-en, csak a swithcportok kozotti vlan forgalmat nem fogod tudni korlatozni, mert azt azon a routeren a switch-ben kene allitani, csak eppen nem tamogatja. Ha meg bridge-bol csinalod a switchelest es filterezest, akkor a procit terheli.
[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz
Zwodkassy
#13961
üzenetére
Milyen router? Bridge vlan-nal sem leszel nagyon kisegitve, mert a bridge is prociban fut, szoval ha a procinak foglalkoznia kell a vlanban levo forgalommal(pl. van ipcime a vlanban, vagy routingol), akkor ugyis be kell mennie a prociba.
switch rule-val tudnal filterelni vlan-ra es ip/mac cimre a vlanon belul, de ahhoz a megfelelo switch IC kell.
(Bridge vlan lenyege, hogy javit a teljesitmenyen es le lehet filterelni, hogy milyen portokra milyen vlan tagged packeket engedhet ki, igy a vlan tagged packetek nem mennek el a halozaton minden iranyban)
[ Szerkesztve ]
-
válasz
Reggie0
#13960
üzenetére
Van egy alap VLAN nélküli rész, egy adott IPv4 alhálózattal : ether2-től ether10-ig egy bridge alatt vannak.
Gyakorlatilag itt egy másik IPv4 alhálózatot kell(ene) kezelnem. Ennyi.
Példának okádék legyen az egyik alhálózat 192.168.1.0/24
a másik meg 192.168.2.0/24.
Az ether2-től ether10-ig mindenki ez elsőben van.
És mondjuk (még nem tudom) az ether5-ön 10-es VLAN-ID-vel lesz kapcsolatom néhány eszközzel, melyek a másik alhálózathoz tartoznak.
Ennyi. -
VLAN témakör
Egy adott porton tudnom kell majd fogadni "Tagged" és "Untagged" csomagokat is.
Alapból minden port - kivétel a WAN - egy Bridge alatt van, és "Untagged", azaz nincs semmi VLAN kezelés.
Viszont (van) lesz majd egy "Tagged" is, amit külön IPv4 tartományként kell kezelnem, külön NAT és DHCP stb.
Elvben a Interfaces / VLAN alatt hozzá tudok adni az adott ethernet port-hoz egy VLAN "kiterjesztést", de ez CPU-t fogyaszt. Nem mintha nagy forgalom lenne rajta, és egy 4011-et egyébként sem hiszem, hogy ez megfektetne. Csak gondoltam elegánsabb lenne Bridge alatt megcsinálni :-)[ Szerkesztve ]
-
Necc
addikt
válasz
mZoleee
#13948
üzenetére
Nézd meg hogy egy külső weboldalt meghívva mit mond vissza WAN IP címednek és nézd meg a routered milyen IP címet kap, ha a kettő nem egyezik NAT-olva vagy és ezért nem jutnak el a packetek a routeredig.
Ügyfélszolgálaton kérheted hogy vegyenek ki NAT-ból.Yo momma's so FAT she can save files bigger than 4GB!
-
Edorn
senior tag
Olyat lehet beállítani Mikrotik routerben, hogy csak bizonyos eszközök esetén használjon VPN-t (surfshark)? Azaz, ha a NAS kommunikálna kifelé, akkor VPN-en keresztül menjen az adat, míg ha a telefon, vagy PC, akkor mehet VPN nélkül? Esetleg protokollra lekorlátozni, illetve címekre? Azaz ha pl p2p, vagy bizonyos kulcsszavakat tartalmaz a cím, akkor VPN, egyébként mehet nélküle?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
Ejelhar
senior tag
válasz
adika4444
#13950
üzenetére
Szia,
nagyon sokat kellet volna irkálni és nem lehetetlen, hogy még így is kimarad valami, ezért úgy döntöttem ez így egyszerűbb, egy működő konfig ehhez (WIFI-vel most nem törődünk):/interface bridgeadd arp=local-proxy-arp name=bridge-LAN vlan-filtering=yes/interface ethernetset [ find default-name=ether1 ] name=ether1-WANset [ find default-name=ether2 ] name=ether2-IPTV/interface vlanadd interface=bridge-LAN name=vlan10 vlan-id=10/ip pooladd name=LAN-POOL ranges=172.16.191.20-172.16.191.199/ip dhcp-serveradd address-pool=LAN-POOL disabled=no interface=bridge-LAN name=DHCP-LAN/interface bridge portadd bridge=bridge-LAN interface=ether3 multicast-router=disabledadd bridge=bridge-LAN interface=ether4 multicast-router=disabledadd bridge=bridge-LAN interface=ether5 multicast-router=disabledadd bridge=bridge-LAN interface=ether2-IPTV multicast-router=disabled pvid=10/interface bridge settingsset use-ip-firewall-for-vlan=yes/ip neighbor discovery-settingsset discover-interface-list=!dynamic/interface bridge vlanadd bridge=bridge-LAN tagged=ether3,ether4,ether5,bridge-LAN untagged=\ether2-IPTV vlan-ids=10/ip addressadd address=172.16.191.254/24 interface=bridge-LAN network=172.16.191.0/ip dhcp-clientadd disabled=no interface=ether1-WAN/ip dhcp-server networkadd address=172.16.191.0/24 dns-server=172.16.191.254 domain=hex.local \gateway=172.16.191.254 netmask=24/ip dnsset allow-remote-requests=yes/ip firewall natadd action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\172.16.191.0/24/system clockset time-zone-name=Europe/Budapest/system identityset name=DDS-hEX/system ntp clientset enabled=yes primary-ntp=162.159.200.1 secondary-ntp=193.225.118.163[ Szerkesztve ]
-
iceQ!
addikt
Sziasztok
hAP ac3-hoz milyen wifi anettna való? LTE verzió van, ebben nincs antenna extenderl, viszont így elég gyatra a wifi jel erőssége.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
adika4444
addikt
válasz
Ejelhar
#13945
üzenetére
Kicsit félreérthető lett akkor. Tehát LAN1 a NAT-os hálózat, LAN2 az IPTV VLAN-ja. Utána a 3--4--5 portokról megy kábel a ház többi részébe, ahol az egyik végén (nem tudom, melyiken) lesz az asus. Ezen lesz úgy, hogy az egyik port-on untaged lesz az IPTV VLAN-ja. A többi porton és a wi-fi-n viszont a normál hálózat lenne, ami nem VLAN, csak net van rajta. Ez lenne a koncepcióm.
üdv, adika4444
-
-
Ejelhar
senior tag
válasz
mZoleee
#13943
üzenetére
Szvsz elég a TCP 445 port ide, bár mélyen igaza van Adika4444-nek, nagyon rossz ötlet SMB-t kiengedni a világba.
Nézegetem egy Syno-t most, hogy hátha annál is korlátozva a forrás IP-k köre e szervizre, ahogy például a Windowsoknál (azoknál csak a helyi háló jöhet), de nem találtam ilyen beállítást. Persze attól még lehet
-
Lenry
félisten
válasz
mZoleee
#13943
üzenetére
ha kapcsolódni próbálsz, akkor a tűzfalban látszik, hogy a nyitott portok számlálója növekszik? (tehát a kapcsolat eljut a routerig)
a Synologyn nem kell beállítani, hogy milyen alhálózatból legyen elérhető?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Ejelhar
senior tag
válasz
adika4444
#13944
üzenetére
Akkor viszont még VLAN sem kell szerintem.
Elég bridgelni és tűzfalazni.Én így csinálnám:
a hapac2 ether1-en fogadja a Sagen internetet.
hapac2 ether2 porton jön a Sagen IPTV.Csinálunk két bridge-t.
Mondjuk bridge-NET és bridge-IPTV néven.A bridge-IPTV igazán egyszerű, belerakjuk a az ether2 portot és mondjuk az ether3 portot.
Ezzel kész is, igazából ez így egy két portos switch, az ether3 mehet tovább a régi Asus routerre, ami az IPTV-t osztja el ha jól vettem le eddig.A bridge-NET tagjai lennének a maradék ethernet portok és a WIFI, tehát az ether4, ether5, wlan1, wlan2.
fel kéne húzni egy IP címet a bridge-NET interface-re, majd erre a hálóra egy DHCP szervert.A tűzfal NAT lapján megszabni, hogy ha a forrás IP a bridge-NET tartomyánba esik és a kimenő interface az a ether1, akkor srcNAT vagy masquerade mehet.
Ha nagyon szigorúak vagyunk, akkor a tűzfal filter lapján letiltjuk a forwardot, ha a bridge-IPTV a forrás interface és a cél interface az ether1 vagy a a bridge-LAN.Még egy "DHCP Client"-re is szükségünk van, ezt az ether1 interface-re konfigoljuk.
-
adika4444
addikt
válasz
Ejelhar
#13942
üzenetére
Köszi! Plusz eszközt első körben kerülnénk, így marad az a módszer, hogy az MT-n két portot el fog vinni a Sagem-mel való összekötés.
#13943mZoleee
Samba-t ne engedd ki, biztonsági kockázata van, épp ezért a szolgáltatók is sok esetben tiltják a működéséhez kellő portokat. Húzz fel valamilyen VPN-t, vagy használj SFTP-t.üdv, adika4444
-
Sziasztok!
Adva van egy Digi-s 1000 net illetve egy Mikrotik hapac3.
Van egy Synology NAS-om, amit szeretnék SMB-vel kívülről elérni.
Kiengedtem a NAS IP-jére a 445, és a 137-139 -es portokat tcp/udp .. de még sem megy..
pedig mindent úgy csináltam, ahogy az ftp-t és az ssh-t engedtem ki..Köszi a segítséget előre is.
--
MZ -
Ejelhar
senior tag
válasz
adika4444
#13941
üzenetére
Akár egy olcsó, 40 dolláros Mikrotik switchel is összehozható a Sagen utáni VLAN és trunk port, például:
https://mikrotik.com/product/RB260GS#fndtn-specificationsEzek a switchek gyári állapotban RouterOS-el indulnak ugyan, de a System menüben átválthatóak SwOS-re, szerintem érdemes is.
Hardware-ből kezelik a VLAN-okat (switch chip), de muszáj is, mert a CPU harmatgyenge, ez tényleg nem router.
A RouterOS csak megtévesztésből indul el rajta. -
-
-
Ejelhar
senior tag
válasz
adika4444
#13938
üzenetére
A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.
Szerintem ezt minden további nélkül, forrás IP-hez vagy/és kimeneti interface-hez kötöd az srcNAT-ot(vagy masquerade-t, ha nincs a Telekomos DHCP szerveren IP lefoglalva).
Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni
Minden további nélkül, mondjuk megmondod, hogy adott VLAN, vagy interface esetében szabad NAT-olni.
mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.
Hát erről én megint lemaradtam. Úgy tűnik nagyon más szemantikai mezőkön operálunk.
-
adika4444
addikt
válasz
Ejelhar
#13937
üzenetére
A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.
A Sagemcom nem tud VLAN-t, így akkor marad a két kábel megoldás, az egyik portba megy az amit NAT-olni akar, míg a másik port a 10-es VLAN portja. Így akkor hAP ac2 vagy ac3 LAN-jaiból szabadon marad három, ezeken pedig untaged az MT hálózata, és tag-ed a 10-es VLAN, szóval majd egy managelhető switch, vagy egy okosított router megy a Telekom boxa elé, aminek egyik portja a 10-es VLAN-ben lesz.
Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni, mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.
üdv, adika4444
-
Ejelhar
senior tag
válasz
adika4444
#13936
üzenetére
A kérdésem, hogy ez .... megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt?
Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n ...
2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-bőlÉn már az elejét sem értem, ottan lemaradtam
Most az ISP cumójából egy vagy két kábel megy a Mikrotikbe?ps. megvalósítható lenne egy kábellel is, ha a Telekom cumója is tudja mijaza VLAN és rá is vehető erre (trunk port), de elég szkeptikus vagyok, valszeg nemleges választ kapok tőled.
vagy ha egy kábelen kell mindenképpen, akkor kell még egy eszköz közvetlenül a Sagen után ami kezeli a VLAN-okat.
[ Szerkesztve ]
-
adika4444
addikt
Hali!
Kérnék némi segítséget. MikroTik-ezek hobbi szinten egy ideje, de ez kicsit kifogott rajtam.
Egy haveromnál adott az alábbi hálózat: Bejön a net + IPTV egy Sagemcom koaxos eszközön, szóval bridged mód és hasonlók nincsenek.
Ebből menne a net egy MikroTik-be (terv szerint hAP ac^2), ő NAT-olna és csinálná a belső hálózatot. Emellett kéne egy (mondjuk 10-es) VLAN, amibe bele lenne bridge-elve a Sagem. Erre a 10-es VLAN-ra lenne lógatva egy régi ASUS router egyik portja Tomato-val (a WAN port trunk módjára bevenné a forgalmat, és a kettes port untagedként a 10-es VLAN-ban lenne).
A kérdésem, hogy ez a leírt logika megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt? Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n és ezen lenne a DHCP kliens, a 2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-ből, ahol meg semmilyen NAT-olás nem történne, tényleg csak össze lenne switch-elve a fenntebbi ASUS egy portjával.
Az lenne a fő cél, hogy a VLAN-on kívül a belső hálón semmilyen IPTV forgalom ne garázdálkodjon.
Köszi előre is!
üdv, adika4444
-
#13935
lionhearted
őstag
ekkold
#13934
-
#13934
ekkold
Topikgazda
lionhearted
#13932
ekkold
Topikgazda
válasz
lionhearted
#13932
üzenetére
A különbség valóban a MAC cím klónozása, de a kérdésedre válaszolva, idézet a wiki.mikrotik.com-ról:
Mode station-pseudobridge
From the wireless connection point of view, this mode is the same as standard station mode. It has limited support for L2 bridging by means of some services implemented in station:
MAC address translation for IPv4 packets - station maintains IPv4-to-MAC mapping table and replaces source MAC address with its own address when sending frame to AP (in order to be able to use 3 address frame format), and replaces destination MAC address with address from mapping table for frames received from AP. IPv4-to-MAC mappings are built also for VLAN encapsulated frames. single MAC address translation for the rest of protocols - station learns source MAC address from first forwarded non-IPv4 frame and uses it as default for reverse translation - this MAC address is used to replace destination MAC address for frames received from AP if IPv4-to-MAC mapping can not be performed (e.g. - non-IPv4 frame or missing mapping).A NAT-olás nekem címfordítást jelent. Valamit rosszul értelmezek?
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
osonte
őstag
válasz
ekkold
#13917
üzenetére
Megjött a Mikrotik, életem első élménye a márkával és eddig csak általános routereim voltak. Egy TP-Link WN822N USB-s wifi vevőt váltott, sikerült beállítani helyette és nagyon hasít pedig csak 10/2Mbit internet van jelenleg (100Mbit lesz). Sokkal gyorsabban töltődnek be az oldalak és a Youtube sem akadozik... A Linksebesség 700-800Mbit a két router között.
Szóval megérte, biztos rendes routerként is elégedett leszek vele.
-
#13932
lionhearted
őstag
ekkold
#13924
-
#13931
Lenry
félisten
Stanley-B.
#13930
Lenry
félisten
válasz
Stanley-B.
#13930
üzenetére
semmi nincs külön megadva az IPSec / Peers-ben, két dinamikusan létrejött bejegyzés van ott (nem is tudom, hogy valaha jártam-e ebben az almenüben
)az Ubi router fel tud csatlakozni a Mikrotikre vagy az iPhone-nal te tudsz az Ubira?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#13930
Stanley-B.
őstag
Stanley-B.
#13928
Stanley-B.
őstag
válasz
Stanley-B.
#13928
üzenetére
valamint IPSec Peers-nel ezek vannak megadva?
address=0.0.0.0/0
local-address=0.0.0.0
port=500nekem ezek eltunnek valahanyszor megadom oket, address visszavalt ::/0-ra, port meg ures lesz
#13929: jelenleg iPhone-rol probalom 4g-rol elso korben, ugyanezzel a nettel megy egy Ubi routerrol a dolog.
[ Szerkesztve ]
-
#13929
Lenry
félisten
Stanley-B.
#13928
Lenry
félisten
válasz
Stanley-B.
#13928
üzenetére
"L2TP Server Binding be van allitva?"
semmi ilyenre nem volt szükség."A logba nem kerul semmi."
tapasztalataim szerint ez akkor van, ha el se jut a Mikrotikig a kérés. megfogja a szolgáltató, a szolgáltatói HGW, router akármi.
más eszközről (Windows, Android) tudsz csatlakozni?Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#13927
Lenry
félisten
Stanley-B.
#13926
Lenry
félisten
válasz
Stanley-B.
#13926
üzenetére
én használok így macOS-t, de semmi gond nem volt vele. beírtam az IP-t, nevet, jelszót, megosztott kulcsot és kész.
a Mikrotik a VPN szerver? annak a logjában látszik valami a kapcsolódási kísérlet alatt?[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#13926
Stanley-B.
őstag
Stanley-B.
őstag
sziasztok,
bárkinek sikerült beállítania iOS és macOS beépített L2TP klienshez az IPSec VPN-t?
kb. 2 napja szívok ezzel, nem jövök rá, hogy mi a gond. Csináltam egy resetet amíg tesztelgettem a dolgokat, hogy ne zavarjon be semmi, követtem a Mikrotik dokumentációt de VPN szerver nem válaszol üzenetet kapok.
Utána megpróbáltam ezt, de ez sem jó.
Szerintem mindkettőből hiányozhat valami
-
ekkold
Topikgazda
válasz
Dolgos1
#13923
üzenetére
A wifi esetében station bridge, station pseudobridge, vagy station pseudobridge clone beállítás kell. Az első akkor ha mikrotik van az ellenoldalon, a másik kettő ha nem mikrotik van a másik oldalon. Az utóbbi kettő között ha jól tudom annyi a különbség (kivéve ha tévedek), hogy az egyik esetben MAC címeket is natol, azaz a túloldal nem látja a valós MAC címeket sem, csak a mikrotikét.
Ezután a beállítás után pedig csak annyi kell, hogy létre kell hozni egy bridge-t a mikrotiken (Bridge menü) és ebbe portként beletenni a wifi interfészt, meg azokat az ETH potokat is, amiken keresztül hozzá akarsz férni a wifihez.
A böngésző nem fog automatikusan indulni, az csak közvetlen kapcsolat esetén működik, és csak akkor ha az oprendszer felismeri a szükségességét. Tehát a böngészőt valószínűleg neked kell majd elindítani.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Dolgos1
friss újonc
Huh. Nincs egyszerűbb megoldás? Belépkedek én a gépemen, nem kikerülni akarom a lejárati időt, csak a Miktorik eldobja a kapcsolatot. Nem is kell egyfojtában rajta lennie. Nem lehet csak továbbítani mindent, mint az Ubnt eszközöknél Bridge-ként? A Mikrotiknek nincs más dolga.
Szóval a Mikrotikkel szeretnék elérni egy hotspotot, ami nyílt, de alapesetben egy böngészős oldalt dob fel kapcsolódáshoz. Ezzel nincs is semmi baj, de ha MT-vel kapcsolódok rá, nem indul a böngésző, sőt, eldobja a kapcsolatot egy idő után. Nem a bejelentkezés zavar, hanem az, hogy egyáltalán nem múködik
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
Dolgos1
#13919
üzenetére
90%-hogy megoldható (a tényleges authentikációs megoldástól függ), de ha megoldható, akkor is scriptet kell rá írni. A scriptnek le kell töltenie az oldalt egy fájlba, ezt kielemezni majd majd visszaküldeni a megfelelő adatokat. Egyszerű esetben a letöltött fájl nem változik (vagy nem változik sokat), és csak egy form-ot kell visszaküldeni POST-al vagy GET-el. Bonyolultabb esetben (pl. captcha, sütik, http authentikáció, és egyéb nyalánkságok) megnehezíthetik, vagy ellehetetleníthetik a megoldást. Persze ilyenkor még mindíg megnyithatod egy böngészőben az authentikációs oldalt... Ha nem vagy profi mikrotikes, és nem ismered eléggé a weboldalak működését is, akkor borítékolható, hogy gyakorlatilag nem tudsz automatikusan működő megoldást készíteni. Ezen kívül mivel itt kérdezel erről, így a válasz is sejthető. Tehát marad a böngésző megnyitása... Ha a mikrotik NAT-ol, akkor elég egyetlen eszközről belépni, és az időkorlát erejéig várhatóan működni fog. Azonban aki ilyen hotspot-ot készít (és valamennyire ért is hozzá) az mindíg korlátozza az authentikáció érvényességi idejét, a reálisan várható felhasználási idő szerint, még akkor is ha egyébként nyílt wifiről van szó, pl. a fair használat érdekében. Ezen kívül pedig ha mondjuk én kezelnék ilyesmit, és észrevenném, hogy egy adott IP/MAC address folyamatosan lóg a wifin, akkor csinálnék olyan tűzfal szabályt ami ezt felismeri és hosszú időre feketelistára tesz...
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Dolgos1
friss újonc
Helló. Sajnos meglehetősen kezdő vagyok, lenne egy problémám. Mikrotikkel szeretnék elérni egy hotspotot, ami nyílt, de egy böngészős oldalt dob fel kapcsolódáshoz. Közvetlen elérésekor automatikusan megnyitja, azzal nincs gond, de MT ilyet ugye nem csinál. Meg lehet ezt oldani valahogy? Jól jönne egy kis segítség.
-
-
osonte
őstag
Sziasztok!
Szeretnék venni egy MikroTik hAP ac3-at és olyan kérdésem lenne, hogy be tudom állítani azt rajta, hogy egy meglévő Wifi hálózathoz csatlakozik a MikroTik router és a LAN portján kiküldöm az internetet a PC-ben levő hálózati kártyára? Csak 1-2 hétig lenne ebben a szerepben utána rendesen WAN porton kapná az Internetet és klasszikus routerként működne.
Szeretnék megismerkedni a RouterOS-al, illetve kíváncsi vagyok mit tud egy TP-Link AX20-hoz képest. A kliensek csak Wifi5-el mennek 433Mhz linksebességen, így az AX nem fog hiányozni.
Előre is köszönöm a választ.
-
adika4444
addikt
válasz
Shkiz0
#13913
üzenetére
Ha az Odroid-ra gondolsz, annak nem a pandémia a fő oka, hanem a kriptobányászat és annak az irdatlan hardverigénye. Amellett, hogy jól felverte mindennek az árát, csomó dolgot nem lehet kapni. Én is néztem ezt az Odroid-ot, bár UK-ból piszok drága, de home server-nek pont jó lenne, az NVME és a két SATA port az én igényeimnek teljesen meg is felelne...
üdv, adika4444
-
-
válasz
Zwodkassy
#13905
üzenetére
Ezzel nem vagyok előrébb pont az 1db SFP miatt. Mert bár magába az eszközbe SFP-n eljut a 2G de kifelé már nem tudok csak max 1G-t kitolni, szóval ott vagyok ahol a part szakad
2db SFP port esetén már ahogy írtam korábban tök okés lenne, mert akkor a maradék SFP portból elvinném egy 5 portos 2.5G-s switch-be, és a 3db eszközt csak átdugnám a CSS326-ból.Új hardverek számlával, garanciával érd PM.
-
válasz
Reggie0
#13903
üzenetére
Semmi gond, sőt köszi szépen, ez az odorid cucc tetszik, viszont reggel még írtam emailt a hardkernelnek is és 10percen belül válaszoltak is, hogy halovány fingjuk sincs mikor lesz újabb batch, amit az amcsi oldal is ír az csak spekuláció nem vállalnak érte felelősséget.
Mivel nem égetően fontos most kicsit chill lesz, aztán ha lesz készleten akkor veszek egyet a kiegészítő 2.5G-s kártyával együtt, tudom igazából máshova is használni.
Remélhetőleg mikrotik is ha más nem a 7.0 stable vezióban már fogja támogatni, kis szerencsével előbb.Új hardverek számlával, garanciával érd PM.
-
Pille99
tag
válasz
Shkiz0
#13899
üzenetére
Szia,
én is most kezdek áttérni 2,5 Gb-ra Lan -ra és SPF+ra.
Jelenleg 4011 és a CSS610-8G-2S+IN van összekötve filléres SF.com 10GB optikával.
A következő lépés valamelyik (2,5GBLan+ sfp+) switch lesz:
ZYXEL XGS1010-12 (8port Gigabit LAN 2x 2.5GbE LAN 2x 10GbE SFP+)
Vagy ennek a menedzselhető változata XGS1210
qnap QSW-2104-2S (4x 2.5GbE LAN 2x 10GbE SFP+)A Qnap csak augusztusban lesz kapható, megvárom mennyibe fog kerülni.
Szlovákoknál 53k.
Ha itthon túl drága lesz, akkor a Zyxel-t veszem.[ Szerkesztve ]
-
jerry311
nagyúr
Mennyit mantráztam én, hogy nem költök hülyeségekre, mint pl. ez a 2/1 internet téma. Aztán mégis lett itthon 10G optika, az 1G internethez, meg a NAS-hoz, mondjuk ez utóbbi legalább hajlandó elmenni 4G-ig, de minek is?
Azért fejlődőképes vagyok, csökken az ilyen beruházásaim száma.
-
-
-
#13904
lionhearted
őstag
Reggie0
#13895
A NAT másik layer, ezért nem volt számomra világos.
Új hozzászólás Aktív témák
Hirdetés
- Milyen légkondit a lakásba?
- Azonnali alaplapos kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Android alkalmazások - szoftver kibeszélő topik
- Politika
- Elektromos cigaretta 🔞
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- 3D nyomtatás
- CPU léghűtés kibeszélő
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- ASUS ROG Zephyrus G14 -14" WUXGA IPS 144Hz -Ryzen 7 6800HS - 16GB - 512GB - RX 6700S 8GB - 1 év gari
- ! 2 év gyártói garancia ! AULA F87 PRO Vezeték Nélküli Mechanikus Gamer Billentyűzet
- OWON SPM6103 programozható tápegység (0-60V/0-10A) és multiméter
- Razer Blade 16 - i9-13950HX, RTX 4090 (175W MAX TDP!), 32GB DDR5, 2TB SSD, Win11 Pro - GARI
- GoPro 7 Black Edition
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest