Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Szólánc.
- [Re:] Négymagos Xeon(!) CPU LGA775-ös deszkában
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [HThomas:] Nikon D500 wishlist
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
De egy második mikrotik hogy kap? Konkrét példa van a wiki n, ami nem működik.
Egyelőre kikapcsoltam az egészet, úgy éreztem bizonyos oldalak rettenetesen belassultak, pl árgép, egyelőre nem érzem, hogy nekem ez kellene.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
nyilasmisi
tag
Valaki tényleg bemásolhatna egy jól működő ipv6 config printout-ot!
Az enyém így néz ki de mint mondottam ipv6 DNS-ről a kliensek nem értesülnek:
# may/21/2016 23:04:35 by RouterOS 6.35.1
# software id = 9513-CUPV
#
/ipv6 dhcp-server
add address-pool=V6pool interface=bridge-local lease-time=1w name=ipv6-dhcp
/ipv6 address
add from-pool=V6pool interface=bridge-local
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1-Digi pool-name=V6pool request=\
prefix
/ipv6 firewall filter
add chain=input protocol=icmpv6
/ipv6 firewall mangle
add chain=forward
add chain=input
/ipv6 nd
set [ find default=yes ] advertise-dns=yes interface=bridge-local \
managed-address-configuration=yes
az nd-t az összes interfészre engedélyezni kell.
a pppoe interfészhez nem kell dhcp kliens default route.
a pppoe konfigjában engedélyezni kell az ipv6-ot is.
/ppp profile
name="pppoe-client-default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""
ebben a sorban van egy ipv6 engedélyezés is, ami nekem most azért nincs, mert letiltottam az ipv6 csomagot és nem akarom ennyiért újraindítani a routert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nyilasmisi
tag
"az nd-t az összes interfészre engedélyezni kell."
Nekem ez elvileg csak a bridge local-on van, Ezt hogyan engedélyezed a többire is?
"a pppoe interfészhez nem kell dhcp kliens default route."
Ez kiszedtem, mostmár nem adja hozzá mint default route
"a pppoe konfigjában engedélyezni kell az ipv6-ot is."
Ez engedélyezve van, csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál
"csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál": az baj, mert az én routeremben nincs engedélyezve, mint azt le is írtam, tehát ha a tied csont ugyanúgy néz ki, akkor nem jó
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nyilasmisi
tag
A /ppp profile -ra gondoltam
lajos75
senior tag
ipv6-tal kapcsolatban azt vettem észre, hogy ha állítok valamit a Routeren és újraindítom akkor rendszeresen nem kapok ipv6 címet csak kb. 10perc után.
[ Szerkesztve ]
nyilasmisi
tag
"a pppoe interfészhez nem kell dhcp kliens default route."
Na úgy néz ki ettől megjavult minden!
lajos75
senior tag
Többször is kipróbáltam és Reboot után10-11perc után kapok csak ipv6 címet.
lcdtv
aktív tag
adott egy mikrotik router meg powerline adapter egyik felén egy notebook másik felén a mikrotik router, elvileg a powerline adapter lekapcsol ha nem érez kommunikációt ez a notebook felén jól is működik de sajna a mikrotik felén nem . a mikrotik ébren tartja. lehet hülye kérdés de van rá mód hogy a mikrotik felén ha nem érez nagyobb sebességű kommunikációt akkor lekapcsoljon mert a mikrotik felén így mindig megy az adapter és természetesen fogyaszt is. köszönöm !
vjozsef
senior tag
Sikerult egy mondatba belezsufolni mindent, igy alig ertettem mirol van szo.
arról van szó, hogy bele akar feccölni 20 ezer forint értékű emberi munkát abba, hogy spóroljon havi 48 forintot az áramdíjon
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
lcdtv
aktív tag
köszönöm az értelemes válaszokat!
a megoldás már meg is van
poli27
veterán
kihúzod a konnektorból? Az még a villám ellen is véd, nem csak az áram ellen
[ Szerkesztve ]
beza84
csendes tag
Sziasztok!
Tudnátok nekem segíteni?
Telepítve lett két, szerintem mikrotik router a melóhelyem és lakásom között.
Távolság kb 500m, típus amit winboxból kiolvastam Routerboard 711A-5Hn-MMCX és 711-5Hn.
Továbbá van két router bent egy asus ac1200g+ otthon arról megy minden, és a melóban egy tplink wr841n.
A digi-s internetemet szeretném bentre megosztani, egy srác rakta össze aki azóta nem veszi fel a telefont.
Nem nagyon értek hozzá, de amit látok: az asus ossza az ip-ket az egyik routerboard ap módban a másik bridge módban van és a tplink a melóhelyen fix ip-vel (nem a wan portján csatlakoztatva).
A jelerőssége jó, de időnként elmegy a net, úgy hogy csak egy újraindítás után áll helyre.
Mitől lehet ez? segítsetek... akár fizetek is érte csak tegye már rendbe valaki.
Távoli asztallal megnézhetőek a beállítások.
Előre is köszönöm!
Üdv.
Beza
vjozsef
senior tag
Keress meg privatban.
Sziasztok! Van esetleg valakinek publikus segédanyaga MTCWE-hez? A hét második felében megyek képzésre, ami ugye vizsgával zárul, és szeretnék kicsit előre rákészülni a tananyagra. Köszi előre is!
vjozsef
senior tag
Ez szerintem kozerdeku. En is szivesen vennem.
2010-es anyagot találtam, de gondolom, ennél van frissebb!
vjozsef
senior tag
Az sem rossz, gyakorlaskepp es tudasszint felmereshez.
FlashLed
senior tag
Sziasztok
Ismerősöm munkahelyéről kaptam egy TP-link WR843ND típusú routert. Sajnos valamilyen mikrotik router os van rajta es jelszot +felhasznaloi nevet ker nem tudom konfiguralni. Hogyan tudom ezt eltávolítani vagy törölni róla? Valaki látott már ilyet?
The Mechanic
bacus
őstag
biztos ros van rajta?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
FlashLed
senior tag
Igen
Irja alul a bejelentkezes alatt, hogy Mikrotik router OS.
The Mechanic
juhiati
tag
Eg képet erről a bejelentkezésről küldj már, mert én még életemben nem láttam tplink cuccon RouterOS-t. Meg szerintem ezzel nagyon sokan vannak igy.
Battletag: Juhos01#2594 || Steam: juhosati
vjozsef
senior tag
JAJA!+
De lehet hogy vmi kamu, mert lattunk mar kamu BIOS-t is occo windowsCE alapu laptopon is mar.
FlashLed
senior tag
Készítek.
The Mechanic
rekop
senior tag
Tölts le egy winbox-ot, hogy megtalálja-e. Onnantól kiderül hogy csak egy fake login screen, vagy ros. Vagy nyomj neki resetet rosszabb nem lesz, használni úgysem tudod így.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
FlashLed
senior tag
Ezt is megpróbálom.
The Mechanic
csusza`
senior tag
Sziasztok!
Munkahelyi hálózathoz kellene hozzáférni otthonról. Fix VPN kapcsolat lenne, a két (három) router mindegyike Mikrotik.
PPTP vs. L2TP - melyiket ajánlanátok erre a célra?
Azt olvastam, illetve mondták, hogy a PPTP és önmagában az L2TP sem túl biztonságos, L2TP+IPSec viszont elég jó kombináció.
Az iroda publikus IP-s, fix IP-s, a kliensek viszont PPPoE-n kapcsolódnak a netre, dynamic címet kapnak mindig.
Előre is köszönöm az ajánlásokat!
Üdv,
Tamás
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
bacus
őstag
sstp is tökéletes erre, egyszerü és nagyszerü.
Vagy openvpn. Mindkettőt használtam-használom, persze lehet nem ez a leggyorsabb, de nekem a stabilitás a sebesség előtt van.
Egyéb iránt az openvpn épp ma vett el 3 órát az életemből..., kicsit idegesen kerestem a hibát, hogy az újonnan telepitett ügyfél szerver nem csatlakozik. Mikor már mindent kipróbáltam, akkor néztem a package updatenél, hogy az rc verzióban már benne az openvpn javitás...
Még az a király, hogy az országban lévő szervereken nem kapkodom el a frissitést
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
csusza`
senior tag
És az SSTP önmagában is megfelelően titkosít?
Ma beszéltem egy helybéli emberkével, akik Mikrotiket telepítenek gyakorlatilag mindenhova, free public wifiket építenek az országban is szanaszét, szóval talán adnék a szavára... Ő azt mondta, hogy a PPTP is elég, egyszerű, biztonságos, stabil... Én ennek utána nézegettem, és elég sok helyen ajánlották inkább az L2TP/IPSec-et. PPTP-t és L2TP-t IPSec nélkül is állítottam már be, nem vészes, IPSec-el képtelen voltam összehozni mindenféle Scriptekkel együtt is... Hagytam azt a vonalat, úgyhogy az L2TP önmagában eddig bejött így, most működik így nekem itthonról.
Viszont... Lesz egy nagyobb projekt, egy ismerősnek a világ három szegletébe kéne telepíteni valami ilyesmi rendszert, Kína, Tájföld, Spanyolország... HQ Anglia... Érdekes lesz.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
juhiati
tag
Szerintem amire neked kell az l2tp is bőven elég, ha nagyon hype-olt security kell akkor kinlódnál az l2tp over ipsec-el mert mire belövöd őgy ahogy kell, kezdőként a hajad ki fog hullani.
Másfelől nagy projektre meg ott az ipsec. Kellően titkosit, és minden össze tud kapcsolódni mindennel. (Mi egy 1072-es ccr-t használunk és megy belőle cisco-ba, ubi-ba, huawei-be meg minden féle hülyeségbe, kb 25 ipsec-es cucc folyik össze egybe.). Mig en egy mikrotikes l2tp/ipsec-et meg egy rohadt windows-al se tudtam osszehozni. Persze projektmegbeszélésen jól hangzik a sok csúnya szó, egymás után leirva és közérakva az over szó
Battletag: Juhos01#2594 || Steam: juhosati
csusza`
senior tag
Most sikerült összelőnöm az L2TP/IPSec kombót, csak a tűzfalon kellett még vagy 5 dolgot engedélyezni (50-51 protokollokat ah+esp, 500+1701+4500 UDP portokat) a szerver oldalon. Így most úgy néz ki, stabilan működik, aminek nagyon-nagyon örülök.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
Proci85
senior tag
PPTP-t erősen hanyagolnám.
1. alapból nem titkosít, csak tunnel. Mikrotikben van már elvileg titkosítás opció, de akkor is ott a 2. pont
2. GRE protokollt használt, fix portot használ. Belefuthatsz olyan hálózatba, ahol ezek nincsenek engedélyezve, főleg az általad említett országokban.
Ebből a szempontból a legtutibb megoldás: OpenVPN 443 porton vagy SSTP 443 porton.
Ez viszonylag védett hálózatból is kitalál.
[ Szerkesztve ]
vjozsef
senior tag
1. tud titkositast, szerintem a windows7 amivel en hasznalom az is tudja. Sot, mikrotiken lehet megmondani hogy kotelezo ervenyu legyen a titkositas.
Proci85
senior tag
Anélkül, hogy nagyon belemásznék a témába, gyorsan rákerestem ismét.
E szerint:
No protection for IP, GRE, and PPP header information (basically, protection issues for NCP PPP packets). Data is secure but initial connection negotiations can be vulnerable if captured (during authentication).
Nem tudom, hogy a Mikrotik hol titkosít. Kis wikizés után nekem úgy tűnik, hogy max a data-t.
quby
őstag
Szerintem az a titkosítás csak az authentication adatokra vonatkozik.... Jelszó stb...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
brickm
őstag
Kicsit off ugyan, de megvalósítottam a proxy helyettesítőjét itthon, illetve a cégnél.
Minden egyes ismert végponti eszközt fix ip -vel láttam el, legyen az pc-vagy telefon, nyomtató. Ezek megfelelő hálózati szabályozást kaptak, aminek kell masquarade az kap, aminek nem, az nem kap, ahova portot kell továbbítani oda van...stb.
Ha valaki kapcsolódik mondjuk egy telefonnal, vagy laptoppal, de nincs fix ip-je regelve, akkor kap egy ideiglenes IP címet, amivel a belső hálózaton tud mozogni, de kifelé nem tud adatmozgást végezni.
Illetve bármilyen 80-as porton való kommunikációját átadja a router egy kis szervernek, amin egy wiki oldal fogadja, tájékoztatja jelenlegi státuszáról, jogosultságairól, illetve a teendőkről.
A wiki oldal tartalmaz rendszergazdai hivatkozást, hálózati struktúra képet, ajánlott beállításokat stb. Egy fórumlapot, ahol lehet hibabejelentést tenni...
Illetve egy linket amivel ideiglenes regisztrációt lehet kapni a kifelé történő adatmozgáshoz.
A link a router-en regisztrálja az IP címet 5perces időtartamra, 250kbps-es adatforgalomkorlátozással, illetve minden src-dst kapcsolatot logol, nehogy valami backdort nyisson a hálózatra. (vagy ha nyit is, nyoma maradjon)
Illetve ezekre a címekre vonatkozik egy csak magyar IP címekkel való kommunikációs szabály is. Elkerülve a távoli proxyn keresztül történő betörést.
A belső hálózaton saját DNS szerver ül, ami bizonyos címeket pl AP.net; DELL.net XY.net munkaido.net stb a megfelelő helyre továbbít. Minden mást a 8.8.8.8-ról vesz.
Igazán ennek otthon nincs értelme(vagyis elég kevés) de vállalati környezetben egész jól használható (itt már üzemel, eddig hibátlanul).
A továbbiakban a beléptető-höz kapott badge ID-jét is hozzá fogom fűzni a dologhoz.
[ Szerkesztve ]
doodi
csendes tag
Sziasztok! Hatha tud nekem utmutatast/otletet adni a problemamra:
A halozatom jelenleg igy nez ki:
ISP-m Routere SMB tamogatassal (Fritz Box 6490) 192.168.178.1/24
A FritzBox es a Mikrotik routerem fix ip-vel csatlakozik. A mikrotik lan tartomanya: (192.168.88.1/0) ami sstp-n csatlakozik a vpn szolgaltatomhoz. Mukodik is szepen minden a problemam az hogy a fritzbox samba megosztasat nem erem el, mivel minden forgalom a vpn szolgaltatomon keresztul megy ki. Hogyan lehetne megoldani a legegyszerubben a problemat? Valaszokat, otleteket elore is nagyon szepen koszonom!
Pilok
tag
Sziasztok!
Abban kérnek segítséget, hogy adott egy szerver bent teremben x helyen. Ez egy w2012 szerver van vpn része is. Adott egy y iroda és nekik be kell csatlakozni. Win alol szépen megy. Mikrotik szépen felcsatlakozik ez se gond. A probléma az, hogy y irodában van hálózatos nyomtató és erre szeretnének vpn-en keresztül nyomtatni z helyről. Mint mondtam addig eljutottam hogy a router felcsatlakozik a vpn-re szépen latom is a gépeket (a routerből pingre minden virtuális gép válaszol), de a router mogotti gépek/nyomtatók már a szerveről nem látszódnak. Ezt hogyan tudnám megoldani, hogy a tik mögötti gépek/nyomtatók is a vpn-en belüli hálózathoz tartozzanak?
bacus
őstag
a miki az egyben átjáró is?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Pilok
tag
melyik reszen?
bacus
őstag
lehet rosszul olvasom, de csak egy mikrotiket emlitettél. ami mögött van a nyomtató.
Arra kérdeztem rá, hogy az átjáró is? Azaz ott abban az irodában az a fő router? vagy csak úgy beraktad a nyomtató mellé és beállitottad rajta a vpn-t
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Pilok
tag
Jah igen igen csak en is nezek leirasokat meg kozbe
igen a tik az fo router
első tippre a hosztolt szerveren kellene egy statikus route-ot felrakni az irodai hálózat címével a vpn címére, mint gateway.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
SimLockS
tag
Sziasztok!
Ha adott két RB951Ui-2HnD eszköz és sorba szeretném kötni őket, akkor ha az első egy Mikrotik routertől kapja PoE-en a tápot, akkor tovább tudja adni a saját PoE out-ján a második AP-ként használt eszköz PoE in-jére?
[ Szerkesztve ]
vjozsef
senior tag
Nem is tudtam hogy van rajta POE out!