nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

De egy második mikrotik hogy kap? Konkrét példa van a wiki n, ami nem működik.

Egyelőre kikapcsoltam az egészet, úgy éreztem bizonyos oldalak rettenetesen belassultak, pl árgép, egyelőre nem érzem, hogy nekem ez kellene.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Valaki tényleg bemásolhatna egy jól működő ipv6 config printout-ot!

Az enyém így néz ki de mint mondottam ipv6 DNS-ről a kliensek nem értesülnek:

# may/21/2016 23:04:35 by RouterOS 6.35.1
# software id = 9513-CUPV
#
/ipv6 dhcp-server
add address-pool=V6pool interface=bridge-local lease-time=1w name=ipv6-dhcp
/ipv6 address
add from-pool=V6pool interface=bridge-local
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1-Digi pool-name=V6pool request=\
prefix
/ipv6 firewall filter
add chain=input protocol=icmpv6
/ipv6 firewall mangle
add chain=forward
add chain=input
/ipv6 nd
set [ find default=yes ] advertise-dns=yes interface=bridge-local \
managed-address-configuration=yes

az nd-t az összes interfészre engedélyezni kell.
a pppoe interfészhez nem kell dhcp kliens default route.
a pppoe konfigjában engedélyezni kell az ipv6-ot is.

/ppp profile
name="pppoe-client-default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""

ebben a sorban van egy ipv6 engedélyezés is, ami nekem most azért nincs, mert letiltottam az ipv6 csomagot és nem akarom ennyiért újraindítani a routert.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"az nd-t az összes interfészre engedélyezni kell."
Nekem ez elvileg csak a bridge local-on van, Ezt hogyan engedélyezed a többire is?

"a pppoe interfészhez nem kell dhcp kliens default route."
Ez kiszedtem, mostmár nem adja hozzá mint default route

"a pppoe konfigjában engedélyezni kell az ipv6-ot is."
Ez engedélyezve van, csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál

A /ppp profile -ra gondoltam

ipv6-tal kapcsolatban azt vettem észre, hogy ha állítok valamit a Routeren és újraindítom akkor rendszeresen nem kapok ipv6 címet csak kb. 10perc után.

[ Szerkesztve ]

"a pppoe interfészhez nem kell dhcp kliens default route."

Na úgy néz ki ettől megjavult minden!

Többször is kipróbáltam és Reboot után10-11perc után kapok csak ipv6 címet.

adott egy mikrotik router meg powerline adapter egyik felén egy notebook másik felén a mikrotik router, elvileg a powerline adapter lekapcsol ha nem érez kommunikációt ez a notebook felén jól is működik de sajna a mikrotik felén nem . a mikrotik ébren tartja. lehet hülye kérdés de van rá mód hogy a mikrotik felén ha nem érez nagyobb sebességű kommunikációt akkor lekapcsoljon mert a mikrotik felén így mindig megy az adapter és természetesen fogyaszt is. köszönöm !

köszönöm az értelemes válaszokat!
a megoldás már meg is van

kihúzod a konnektorból? Az még a villám ellen is véd, nem csak az áram ellen

[ Szerkesztve ]

Sziasztok!

Tudnátok nekem segíteni?
Telepítve lett két, szerintem mikrotik router a melóhelyem és lakásom között.
Távolság kb 500m, típus amit winboxból kiolvastam Routerboard 711A-5Hn-MMCX és 711-5Hn.
Továbbá van két router bent egy asus ac1200g+ otthon arról megy minden, és a melóban egy tplink wr841n.
A digi-s internetemet szeretném bentre megosztani, egy srác rakta össze aki azóta nem veszi fel a telefont.
Nem nagyon értek hozzá, de amit látok: az asus ossza az ip-ket az egyik routerboard ap módban a másik bridge módban van és a tplink a melóhelyen fix ip-vel (nem a wan portján csatlakoztatva).
A jelerőssége jó, de időnként elmegy a net, úgy hogy csak egy újraindítás után áll helyre.
Mitől lehet ez? segítsetek... akár fizetek is érte csak tegye már rendbe valaki.
Távoli asztallal megnézhetőek a beállítások.

Előre is köszönöm!

Üdv.
Beza

Sziasztok
Ismerősöm munkahelyéről kaptam egy TP-link WR843ND típusú routert. Sajnos valamilyen mikrotik router os van rajta es jelszot +felhasznaloi nevet ker nem tudom konfiguralni. Hogyan tudom ezt eltávolítani vagy törölni róla? Valaki látott már ilyet?

The Mechanic

biztos ros van rajta?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen
Irja alul a bejelentkezes alatt, hogy Mikrotik router OS.

The Mechanic

Eg képet erről a bejelentkezésről küldj már, mert én még életemben nem láttam tplink cuccon RouterOS-t. Meg szerintem ezzel nagyon sokan vannak igy.

Battletag: Juhos01#2594 || Steam: juhosati

Készítek.

The Mechanic

Tölts le egy winbox-ot, hogy megtalálja-e. Onnantól kiderül hogy csak egy fake login screen, vagy ros. Vagy nyomj neki resetet rosszabb nem lesz, használni úgysem tudod így.

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Ezt is megpróbálom.

The Mechanic

Sziasztok!

Munkahelyi hálózathoz kellene hozzáférni otthonról. Fix VPN kapcsolat lenne, a két (három) router mindegyike Mikrotik.
PPTP vs. L2TP - melyiket ajánlanátok erre a célra?
Azt olvastam, illetve mondták, hogy a PPTP és önmagában az L2TP sem túl biztonságos, L2TP+IPSec viszont elég jó kombináció.
Az iroda publikus IP-s, fix IP-s, a kliensek viszont PPPoE-n kapcsolódnak a netre, dynamic címet kapnak mindig.

Előre is köszönöm az ajánlásokat!

Üdv,

Tamás

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

sstp is tökéletes erre, egyszerü és nagyszerü.

Vagy openvpn. Mindkettőt használtam-használom, persze lehet nem ez a leggyorsabb, de nekem a stabilitás a sebesség előtt van.

Egyéb iránt az openvpn épp ma vett el 3 órát az életemből..., kicsit idegesen kerestem a hibát, hogy az újonnan telepitett ügyfél szerver nem csatlakozik. Mikor már mindent kipróbáltam, akkor néztem a package updatenél, hogy az rc verzióban már benne az openvpn javitás...

Még az a király, hogy az országban lévő szervereken nem kapkodom el a frissitést

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

És az SSTP önmagában is megfelelően titkosít?
Ma beszéltem egy helybéli emberkével, akik Mikrotiket telepítenek gyakorlatilag mindenhova, free public wifiket építenek az országban is szanaszét, szóval talán adnék a szavára... Ő azt mondta, hogy a PPTP is elég, egyszerű, biztonságos, stabil... Én ennek utána nézegettem, és elég sok helyen ajánlották inkább az L2TP/IPSec-et. PPTP-t és L2TP-t IPSec nélkül is állítottam már be, nem vészes, IPSec-el képtelen voltam összehozni mindenféle Scriptekkel együtt is... Hagytam azt a vonalat, úgyhogy az L2TP önmagában eddig bejött így, most működik így nekem itthonról.
Viszont... Lesz egy nagyobb projekt, egy ismerősnek a világ három szegletébe kéne telepíteni valami ilyesmi rendszert, Kína, Tájföld, Spanyolország... HQ Anglia... Érdekes lesz.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Szerintem amire neked kell az l2tp is bőven elég, ha nagyon hype-olt security kell akkor kinlódnál az l2tp over ipsec-el mert mire belövöd őgy ahogy kell, kezdőként a hajad ki fog hullani.

Másfelől nagy projektre meg ott az ipsec. Kellően titkosit, és minden össze tud kapcsolódni mindennel. (Mi egy 1072-es ccr-t használunk és megy belőle cisco-ba, ubi-ba, huawei-be meg minden féle hülyeségbe, kb 25 ipsec-es cucc folyik össze egybe.). Mig en egy mikrotikes l2tp/ipsec-et meg egy rohadt windows-al se tudtam osszehozni. Persze projektmegbeszélésen jól hangzik a sok csúnya szó, egymás után leirva és közérakva az over szó

Battletag: Juhos01#2594 || Steam: juhosati

Most sikerült összelőnöm az L2TP/IPSec kombót, csak a tűzfalon kellett még vagy 5 dolgot engedélyezni (50-51 protokollokat ah+esp, 500+1701+4500 UDP portokat) a szerver oldalon. Így most úgy néz ki, stabilan működik, aminek nagyon-nagyon örülök.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

PPTP-t erősen hanyagolnám.
1. alapból nem titkosít, csak tunnel. Mikrotikben van már elvileg titkosítás opció, de akkor is ott a 2. pont
2. GRE protokollt használt, fix portot használ. Belefuthatsz olyan hálózatba, ahol ezek nincsenek engedélyezve, főleg az általad említett országokban.

Ebből a szempontból a legtutibb megoldás: OpenVPN 443 porton vagy SSTP 443 porton.
Ez viszonylag védett hálózatból is kitalál.

[ Szerkesztve ]

1. tud titkositast, szerintem a windows7 amivel en hasznalom az is tudja. Sot, mikrotiken lehet megmondani hogy kotelezo ervenyu legyen a titkositas.

Anélkül, hogy nagyon belemásznék a témába, gyorsan rákerestem ismét.
E szerint:
No protection for IP, GRE, and PPP header information (basically, protection issues for NCP PPP packets). Data is secure but initial connection negotiations can be vulnerable if captured (during authentication).

Nem tudom, hogy a Mikrotik hol titkosít. Kis wikizés után nekem úgy tűnik, hogy max a data-t.

Szerintem az a titkosítás csak az authentication adatokra vonatkozik.... Jelszó stb...

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Sziasztok! Hatha tud nekem utmutatast/otletet adni a problemamra:
A halozatom jelenleg igy nez ki:

ISP-m Routere SMB tamogatassal (Fritz Box 6490) 192.168.178.1/24
A FritzBox es a Mikrotik routerem fix ip-vel csatlakozik. A mikrotik lan tartomanya: (192.168.88.1/0) ami sstp-n csatlakozik a vpn szolgaltatomhoz. Mukodik is szepen minden a problemam az hogy a fritzbox samba megosztasat nem erem el, mivel minden forgalom a vpn szolgaltatomon keresztul megy ki. Hogyan lehetne megoldani a legegyszerubben a problemat? Valaszokat, otleteket elore is nagyon szepen koszonom!

Sziasztok!

Abban kérnek segítséget, hogy adott egy szerver bent teremben x helyen. Ez egy w2012 szerver van vpn része is. Adott egy y iroda és nekik be kell csatlakozni. Win alol szépen megy. Mikrotik szépen felcsatlakozik ez se gond. A probléma az, hogy y irodában van hálózatos nyomtató és erre szeretnének vpn-en keresztül nyomtatni z helyről. Mint mondtam addig eljutottam hogy a router felcsatlakozik a vpn-re szépen latom is a gépeket (a routerből pingre minden virtuális gép válaszol), de a router mogotti gépek/nyomtatók már a szerveről nem látszódnak. Ezt hogyan tudnám megoldani, hogy a tik mögötti gépek/nyomtatók is a vpn-en belüli hálózathoz tartozzanak?

a miki az egyben átjáró is?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

melyik reszen?

lehet rosszul olvasom, de csak egy mikrotiket emlitettél. ami mögött van a nyomtató.

Arra kérdeztem rá, hogy az átjáró is? Azaz ott abban az irodában az a fő router? vagy csak úgy beraktad a nyomtató mellé és beállitottad rajta a vpn-t

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Jah igen igen csak en is nezek leirasokat meg kozbe
igen a tik az fo router

első tippre a hosztolt szerveren kellene egy statikus route-ot felrakni az irodai hálózat címével a vpn címére, mint gateway.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!
Ha adott két RB951Ui-2HnD eszköz és sorba szeretném kötni őket, akkor ha az első egy Mikrotik routertől kapja PoE-en a tápot, akkor tovább tudja adni a saját PoE out-ján a második AP-ként használt eszköz PoE in-jére?

[ Szerkesztve ]

Nem is tudtam hogy van rajta POE out!

Itt "aszondja" van: http://routerboard.com/RB951Ui-2HnD

(Meg hát itt van a kezemben is egy "élőben" 5-ös porton adja ki)