Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] Kempingezés és sátrazás
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
stopperos
senior tag
semmi gond, 2 hap ac2 rendben frissült, meg vagy 40 map
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
Lenry
félisten
gond nélkül, többet is
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Reggie0
félisten
hw offloadingos layer 3 routingot teszteltunk vele.
winbox
senior tag
Sziasztok! Szüleimhez vettem egy Mikrotik LHG LTE18 routert. Van mögötte egy Asus wifi router, így beállítottam az LTE Passthrough-t az asus wan mac címére, meg is kapja a szolgáltatói IP-t, ahogy kell. Viszont ugye ilyenkor nem érem el az LHG kezelőfelületét, így az lhg mögé tettem ideiglenesen egy switchet, és rádugtam egy másik gépet, arról ugye MAC cím alapján elérem az LHG-t, viszont a lényeg az lenne, hogy simán IP címről is elérhessem az asus lan tartományából a kezelőfelületét. Gondolom az lte passthrough miatt van az, hogy hiába adtam meg az address-nél egy ip-t az lhg-nek, winbox azt nem is látja még így sem, hogy egyből mögötte vagyok és továbbra is csak MAC alapján tudok csatlakozni. Tudtok ebben segíteni?
hammerhead - angler - flame - sunfish - bluejay - panther - husky*
E.Kaufmann
addikt
Én pl VLAN-oztam (NEM WLAN!!!) Volt egy VLAN a menedzsment felületnek egy másik meg magának a passtrough-nak. Amúgy működött mikrotikek közt az is, hogy csak a menedzsment hálót jelöltem meg VLAN tag-gel, de más gyártó routere nem szerette, csak úgy működött, ha mindkét hálónak volt saját VLAN-ja. Viszont vagy a routernek vagy egy köztes switchnek szét kell választania a forgalmat, ha nem támogatják, akkor IJ.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
winbox
senior tag
Megnéztem az asus-t, szerencsére tudja a vlan-t. Délután megpróbálom akkor majd én is 2 vlannal, ahogy írtad. Köszi!
hammerhead - angler - flame - sunfish - bluejay - panther - husky*
allnickused
tag
Közben tárgytalan lett.
[ Szerkesztve ]
(De, az vagy)
Üdvözletem!
Adott egy Mikrotik SXT LTE 4G modem+router. Egy távoli, általában nem elérhető helyen biztosítja az internetelérést.
A gond az, hogy havonta egy-két alkalommal eldobja a netkapcsolatot. Ilyankor egy nagyon körülményes + esetleges + hosszadalmas eljárással úgy tudom helyreállíttatni a kapcsolatot, hogy lényegében áramtalanítom és visszaadom a tápfeszültséget. (Azért körülményes, mert oda kell küldeni valakit a környékről, mégpedig kétszer, mivel UPS van, és meg kell várni, hogy lemerüljön.)
A kérdés, hogy van-e arra lehetőség, hogy az eszköz magát indítsa újra, amikor észleli, hogy megszakadt a netkapcsolat.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
[link] watchdog
Tegnap még működött...
jerry311
nagyúr
Illetve léteznek GSM vezérelt konnektorok is...
Igaz, az +1 SIM kártyát jelent.
E.Kaufmann
addikt
Modem fw volt frissítve? Nekem is volt ilyen gondom wapLTE- vel, de mind a routeros, mind a modem frissítve lett, azóta stabil, kopp-kopp.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Pille99
tag
E.Kaufmann
addikt
Első guglizás alapján kábelhiba, de akár az optikai modulok hibája is lehet, ha az optikai szálat és csatlakozókat nem bántotta senki, az SFP modulokra gyanakodnék. Láttam már döglöttet, egyik épülettel megszakadt a hálózati kapcsolat, modulcsere lett a megoldás, a rosszat meg nekemadták . De hátha jön egy tapasztaltabb emberke.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Hyperion
senior tag
Erre az volt a mondás, hogyha nem tapasztalsz hibát a hálózatban, ignoráld..
Ha zavar vagy hibát tapasztalsz a Flow control-t kell kikapcsolni az adott portnál.
Hyperion
senior tag
ohhh csak a pause-t láttam elsőre.. Tanulság, első kávé előtt ne válaszolj kérdésekre
flow control kikapcs azért megér egy próbát az adott porton.
FW a legújabb?
[ Szerkesztve ]
snorbi82
senior tag
+1. Nekem is ez oldotta meg (több eszköznél is).
IPhone 15 Pro Max, Iphone 13
E.Kaufmann
addikt
Van egy CAP AC, amit routernek használok. Nem mintha bajom lenne vele, de próbálom reszelgetni. Azt néztem, hogy a switch chip beállításainál be van kapcsolva a CPU flow control. Van arra szükségem? Két gigabites port van meg egy 2Gbps kapcsolat a CPU fele (blokkdiagram szerint), tehát elvileg annyira le se tudnám dugítai, hogy csomagok/keretek vesszenek el.
A Mikrotik "megszokásból" kapcsolta be ennél a modelnél is (mármint egy alapértelmezett biztonságos beállítás a legtöbb típusra), vagy van még valami jelentősége?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
(#19218) lionhearted válasza E.Kaufmann (#19217) üzenetére
Általában befelé engedélyezni szokták alapból. Lehetséges olyan szkenárió, hogy az egyik porton 100 megás linket tudsz csak felépíteni, de körülötte 1G lesz. Nekem pl van egy ilyenem, pont cap AC-val, 100M az uplink egy szakadt kábel miatt... de az AC wifi nyilván tudna többet. Flow control nélkül nincs 100M se az átvitel.
Illetve a mikrotik switcheken kifelé is gyakran engedélyezve van a flow control.
Tegnap még működött...
zsolt008
tag
sziasztok,
erről a cuccról kérnék infót: Mikrotik RB931-2nD.
tudom, kb. a legbeszálóbb szint, de viszonylag egyszerű dologra szeretném, 2 lakás összekötésére vpn-en. Pptp-vel(!) mert nem számít a titkosítás, és a kliens gyenge. Max 50Mbps lenne az átvitel (upload max).
szóval a kérdéseim: tudnak még pptp-t a mikrotik cuccok?
a fenti kis router tudja a felsorolt pár dolgot?
azt szeretném, hogy az ember beteszi a szekrény aljára, aztán nem néz rá a következő 5 évben, működik, nem melegszik, áramszünet után automatikusan újraindul és megy, stb..., teljesen gondozásmentes.
vagy ettől ez túl nagy elvárás?
köszi
vkp
aktív tag
5 év alatt minden elavul, pláne egy ilyen soho cucc. Gondozni kell, update-eket fel kell rakni. Lehet, hogy 5 év alatt elhullik a tápja, sőt, akár maga a doboz is. ~8000 ft-ért ne várj csodát, egy rendes router beüzemelésének óradíja is többe kerül.
E.Kaufmann
addikt
Nekem van ilyenem, most a garázsban szórja a netet. Ha jól szellőző helyen van, akkor a hw talán bírni fogja az 5 évet (enyém 4 éves) PPtP helyett talán menne vele a Wireguard is, azzal lehet jobban járnál. Ha nem számít a titkosítás akkor még nyugodtan ki is lógathatod a portokat (csak viccelek!!!)
Ami felesleges (Wifi, IPv6, Powerline támogatás!!! speciális adapteren át) azokat meg lelőném, mert kevéske a memóriája.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
zsolt008
tag
5 év alatt egy 20 millió forintos cucc tápja, alaplapja is elhullhat, és erre a feladatra nem értelmezhető az elavuló hw és a gondozás sem.
most 2db 10+ éves eszköz látja el probléma nélkül a fenti feladatot, mindkettő soho kategóriás, és nincs szem előtt, gondozásmentes. nyilván nem örökéletűek, ezért szeretnék egy biztonsági cserét.
zsolt008
tag
szia, köszi. szóval pptp-t tud még?
azt szeretnék, mert a kliensben nincs wireguard, az openvpnhez meg gyenge, és nem is kell, hogy küzdjön a proci.
aztán ha beválik, lehet lecserélem a klienst is egy ilyenre...
ja, mennyire melegszik? (minimált terhelés mellett is már meleg?)
E.Kaufmann
addikt
Tud (legalább is most rájelentkezve ott van ennek is a felületén a PPtP a PPP részleg alatt, de nem meglepő, maga a RouterOS viszonylag egységes, kérdés, mit bír el belőle adott HW).
De én kapásból kettőt vennék (spórolva a szállítási díjjal, ami ezek árához képest már érezhető tétel ), összelőném őket valami frissebb protokollal, mert ugye a tartósságnak az is feltétele, hogy ne nyomják fel .
Nem nagyon fogdostam, melegszik, mint egy átlag okostelefon normál töltés mellett, de a friss levegő sokat számít az élettartamnak
Én amiatt jobban aggódnék a helyedben, hogy fel tudom-e konfigolni, mert egy kicsit pilótavizsgás a RouterOS, bár a Quick Set beállítások sokat segítenek, de a VPN beállításában pl magad maradsz.
Le az elipszilonos jével, éljen a "j" !!!
zsolt008
tag
köszi. igen tudom a konfigja bonyolultabb mint egy pl. asus-é, de talán megbirkózom vele, meg majd kérdezek, ha nem megy. az adatfolyam biztonsága miatt nem aggódom, egyébként meg dmz-ben van a 2 végpont.
E.Kaufmann
addikt
DMZ kifejezést sok konfigra láttam, de ami biztos, NAT-on keresztül (hiába van portátirányítás, mert pl PPTP nem is TCP/UDP alapú) a WireGuard, SSTP vagy OpenVPN lesz a te barátod.
Ezeknek elég a szerver oldalon egy portot átirányítani, a kliens oldalon meg semmit nem kell tenni NAT mögött.
Én egy bizonyos irodai eszköz táveléréséhez készítettem fel annak idején egy ilyen kisebb routert. Egyik portjára ment az eszköz, a másikat a helyi bármilyen internetbe bedugtuk, ha onnan kapott címet/átjárót DHCP-n, már a rajta futó SSTP kliens fel is csatlakozott és a mögöttes eszköz a központból elérhető volt. Nem kellett a kisirodai infrán semmit állítgatni, plugenpléj volt a dolog , (kellett is, mert messze voltak...)
Le az elipszilonos jével, éljen a "j" !!!
Pille99
tag
kikapcsoltam.
FIgyelem, meglátjuk használ--e
Esetleg mivel tisztíthatom az optikát?
[ Szerkesztve ]
lionhearted, e.Kaufmann, jerry311, nagyon köszönöm a válaszokat!
A GSM-vezéret konnektorokkal már próbálkoztam. Két négyes elosztós GSM-egységem is van, nem is voltak olcsók, de konkrátan egyik sem működik. Vagy én csinálok valamit rosszul, de ez azért valószínűtlen, mert nem hülye emberkékkel közösen sem tudtuk őket működésre bírni -- bár azért él bennem a gyanú, hogy a használati utasításuk egy kicsit másik típushoz készült...
A FW sajnos nem friss, aminek az a prózai oka, hogy régen jártam személyesen az eszköznél. De régebben nagyon stabilan működött, csak az utóbbi hónapokban jelentkeztek a leszakadások. (Amúgy agyrémnek tartom, hogy csak úgy tudok csatlakozni hozzá, ha fizikailag eltávolítom belőle a SIM-kártyát, ami nem egy egyszerű művelet...)
A Watchdog tanulmányozását, jelentem, megkezdtem! Remélem, hogy pár héten belül akár mindhárom módszert alkalmazni tudom!
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Beniii06
őstag
"De régebben nagyon stabilan működött, csak az utóbbi hónapokban jelentkeztek a leszakadások. "
Én megnézném, hogy jó-e a tápegység vagy nem-e a UPS-el van gond, ami ritkán jön elő. Ha messze van tényleg, akkor cserélném inkább mindkettőt.
"Got any other secret weapons?"
Igen, köszönöm, ezek nagyon jó meglátások. A UPS-ből és a tápegységből is van pótdarab, tudom csereberélni őket -- mindenesetre nem lesz egy gyors menet, miután minimum hetek telnek el a leállások között.
Érdekes egyébként, hogy az azonos (Yettel) toronyra Huawei routerrel csatlakozó egyik szomszédnál is legalább egy alkalommal pont akkor volt leállás, mint amikor az én Mikrotikem elbodta a kapcsolatot -- csak ő ott volt és számára amúgy sem annyira fontos a kapcsolat.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
kress
aktív tag
Logot is erdemes lehet menteni, hatha latszik belole mi tortenik.
Logikus, köszi!
Ha ott leszek, megnézem.
Csak tényleg az a szívás, hogy (tudtommal) csak úgy férek hozzá magának a routernek a rendszeréhez, ha az Etherneten beenged. Ehhez pedig az kell, hogy teljes életnagyságban ott legyek, odamásszak, leszedjem a hátulját, kierőszakoljam belőle a SIM-kártyát (hogy átálljon routerüzemre) és így csatlakozzak hozzá egy PC-vel. Mindezt persze mindenképpen meg kell tennem, ami nem nagy öröm -- csak jobb lenne, ha valahogy enélkül az akrobatika nélkül, noch dazu esetleg távolról is bele tudnék nézni a lelkébe.
Kérdés: ezt jól tudom, ez tényleg így van? Jelenleg ugye LTE -> Eth passthrough van üzemben.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Lenry
félisten
Megkéred a routert, hogy csatlakozzon be hozzád valami VPN-en és úgy el tudod érni a lelkét.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Oké, de ezt hogyan?
A távoli elérés adott, hiszen ezt a célt szolgálja: a mögötte dolgozó Asus routert elérem Wireguardon és OpenVPN-en. De magához a Mikrotikhez nem ismerek hozzáférési módot úgy sem, ha ott vagyok helyben -- mindaddig, amíg benne van a SIM-kártya.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Lenry
félisten
áh, ok azt hittem sehogy nincs hozzáférésed ahhoz a hálózathoz. ezesetben tárgytalan amit írtam.
valóban, arra kellene rájönni, hogy miért nem elérhető sehogy sem a Mikrotik eszköz
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Lte pass through miatt, célszerű VLANozni a mgmt interfészre, vagy mindkettőre, ahogy nem is olyan régen ki volt fejtve.
Én pont 2 napja csináltam.
Tegnap még működött...
Beniii06
őstag
"Érdekes egyébként, hogy az azonos (Yettel) toronyra Huawei routerrel csatlakozó egyik szomszédnál is legalább egy alkalommal pont akkor volt leállás, mint amikor az én Mikrotikem elbodta a kapcsolatot"
Ez esetben nem biztos, hogy nálad van a hiba. Tudomásom szerint a Yettel országosan modernizálja a hálózatát az elmúlt időszakban, több frekvenciát kapcsolnak be és tornyonként haladnak.Ilyen fejlesztések és karbantartások miatt is lehet kimaradás, több információt a Yettel szolgáltatós topikban olvashatsz. Ilyen kimaradás esetén jó a watchdog, amit írtak korábban. Beállítod, hogy pingeljen mondjuk 10 percenként egyszer egy adott IP-t és ha nem kap választ, akkor induljon újra a Mikrotik például.
"Got any other secret weapons?"
Köszönöm!
Remélem, hogy ez a helyzet. Ez a Watchog szolgáltatás nagyon tetszik.
Ez Winboxból is összekattintható vagy csak CLI-ből? (A CLI-től azért tartok, mert bizonytalanná tesz, hogy jól csináltam-e...)
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Sajnos nincs VLAN-képes hálózati eszköz a Mikrotik körül, de amint nézem a leírást (rettenetesen elfelejtettem az eszköz alapvető kezelését is...) két Ethernet-port van rajta. A nem használt kettes számún nem tudok bejutni a konfiguráláshoz/frissítéshez?
Keresgéltem az mgmt-re, de tavaly szeptemberi és 2021 decemberi utalást találtam csak rá, de nem igazán ilyen kérdésre irányult.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
adika4444
addikt
Ha a passtrough az első porton megy, szerintem a 2. port IP-címezhető, azon tehát eléred. HA pedig ezt rákötöd a mögöttes ASUS egyik LAN portjára, olyan címet adsz a MikroTik-nek ami beleesik az ASUS LAN-ba (de a DHCP pool-ba nem), akkor akár a VPN-en át is kezelheted a MikroTik-et , ha hozzáférsz az ASUS LAN-hoz.
üdv, adika4444
zsolt008
tag
sziasztok, openwrt-t használ valaki routeros helyett?
láttam valami video-t (verziókra most nem emlékszem), ott az openwrtvel kicsivel jobban teljesített a mikrotik hex - nagyobb átvitel, kisebb cpu/mem használat mellett.
persze nem tudom, mennyire volt elfogulatlan a teszt, szóval van valami vélemény tapasztalat?
E.Kaufmann
addikt
Véleményem, hogy csak a sebesség miatt ne váltsál, csak ha olyat szeretnél használni, ami nincs benne a RouterOS-ben.
Én kicsivel gyorsabb működésért nem szívesen copnék... Van amúgy elég tartalék a RouterOS-ben, lehet picit átgondoltabb konfiggal többre mész.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
zsolt008
tag
köszi, persze, azért a különbségért én sem ugranék bele, de azért kérdeztem valaki használ(t)-e ilyet, mert hátha megéri másért...
E.Kaufmann
addikt
Én szívem szerint pont fordítva tenném, OpenWRT képes routerre RouterOS-t mert jól elmaszkolja a Linux-os copásokat, miközben csak a hálózattal kell foglalkozni.
Le az elipszilonos jével, éljen a "j" !!!
Apollyon
Korrektor
Régen sokat openwrt-ztem, mert amúgy az egyik legjobb OS routerre, pláne a gyárik helyett. Viszont a routerOS-sel stabilitásban nem veszi fel a versenyt tapasztalatom szerint. Előfordulhat olyan otthoni hálózati igény, amikor az openwrt jobb választás lehet a routerOS-nél, de arra amit írtál, nem. Pláne nem úgy, hogy a hexen nincs is rádió.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Ismertek valami frissen tartott szűrőt kártékony oldalak ellen? (vírusok, adathalász oldalak, esetleg kamu hírportálok stb)
RB3011-es van alig kihasználva, jó lenne valamit beállítanom rá.
Vintage Story PH szervere újra fut!
Multibit
veterán
Köszi!
Vintage Story PH szervere újra fut!
Reggie0
félisten
Szerk: #19246MasterDeeJay-nek szantam:
Ha az osszes orosz/feherorosz IP blokkot kitiltod azzal nem veszitesz sokat.
[ Szerkesztve ]
(#19250) E.Kaufmann válasza MasterDeeJay (#19248) üzenetére
E.Kaufmann
addikt
TanyaCsenölön mutatták, hogy pl a PiHole már feugrik combosabb Mikrotik routerre is Docker-ben, bár én inkább a NAS-ról futtatom.
Tudom, nem feltétlen káros oldal szűrő (lista függő) és a Docker-t is hol kiveszik, hol visszarakják a ROS-ba, csak mint egy esetleges jövőbeli irány.
Le az elipszilonos jével, éljen a "j" !!!
Mai Hardverapró hirdetések
prémium kategóriában
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia