A router meg legyen külön, ott úgysem tolod ki 1gigával a netre a cuccot. Ha 200M alatt marad a neted 2011-es jó választás, nem is drága, gigaporton is "rálátsz" az audiocsodádra...

[ Szerkesztve ]

Válaszolva a kérdésedre, hogy mit állítottam be, összegyűjtöttem:

/ip pool add name=VPN_Kapcsolat ranges=10.0.11.100-10.0.11.150

/ppp profile add change-tcp-mss=yes dns-server=79.48.105.22 local-address=10.0.11.254 name=L2TP-PROFILE only-one=default remote-address=VPN_Kapcsolat use-compression=default use-encryption=default use-mpls=default use-vj-compression=default wins-server=10.0.11.254

/ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=proba password=pass123 profile=L2TP-PROFILE routes="" service=l2tp

/ip ipsec peer add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp generate-policy=port-override hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=kulcs1234 send-initial-contact=yes

/ip ipsec proposal set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des,aes-256 lifetime=30m name=default pfs-group=none

/interface l2tp-server server set enabled=yes

/ip firewall filter add action=accept chain=input disabled=no dst-port=1701 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=500 in-interface=ether1-gateway protocol=udp place-before=0
/ip firewall filter add action=accept chain=input disabled=no dst-port=4500 in-interface=ether1-gateway protocol=udp place-before=0

/interface l2tp-server server set authentication=mschap2 default-profile=L2TP-PROFILE enabled=yes max-mru=1460 max-mtu=1460 mrru=disabled

Bejelentkezik a Win 10 (64) operációs rendszerem úgy, hogy nem adom meg az előre megosztott kulcsot, csak a jelszót és felhasználónevet.

Fura, én is ez alapján állítottam mindent és működik szuperül. Rossz kulccsal nem enged csatlkozni

A fura az, hogy Windows ban a kapcsolat típusát automatikus módban hagyom megadom a felhasználónevet és jelszót. Kicsit gondolkodik, és csatlakozik. De a kulcsot sem kérdezi meg. (Már mint az előre megadott kulcsot) Ez miért van?
Csatlakozás után 5 perc után bontódik a kapcsolat.

[ Szerkesztve ]

Most vetem össze az enyémmel, és sztem nézd meg a videót megint és állítsd be újra. Pl nálad use-encryption=default-ra van hagyvan, videóban meg direkt kiemeli h azt állítsd át required-re.

Végignéztem. Átkapcsoltam a user-encryption -t required re. Win 10 alól egy új vpn kapcsolat beállítása után is simán felcsatlakozik meg nem adott "előre megosztott kulcs" nélkül is.

Nem tudod a te beállításodat kimenteni, és megnézni, hogy azzal is ezt csinálja nálam?

Semmi értelme, pontról pontra az ami a videóban

A videó első részében a LAN oldalra az Interfészeknél beállítja az ARP nek, hogy reply-only. Nekem enable van csak, mert ha átrakom reply-onlyra akkor elszáll az egész belső hálózatom.
Azon kívül minden más pontja stimmel a beállításaimnak, külön lépésenként végigmentem. 3x meg is néztem.

Vááá, működik!

Olyanra képes a Mikrotik L2TP VPN autentikáció része, hogy összekötöm az Active Directory ban megadott felhasználókkal? Lenne jó pár ember 40-50db akit csak így engednék be.
Radiust beállítottam, de valamiért nem jön létre a kapcsolat, vagy az autentikáció sikertelen.

Gőzöm sincs sajna, nem használok AD-t. Mi volt a gond?

Nem tudom, kitöröltem mindent, majd újra lépésről lépésre végigmentem, kilistáztam konzolban közben néztem a videót, a paramétereket, plussz a netet vadásztam.
De ha nem adom meg a kulcsot előre, akkor valami alap titkosítást használ. De úgy értelmeztem amit a neten találtam, hogy ez alap viselkedés.

Segítségetek szeretném kérni. Jelenleg egy Mikrotik CRS125-24G-1S-RM használók routernek. 500/200MBit-es nethez kissé lassú, igy cserélni szeretném de nem tudom mire.
Igények a következők lennének:
OpenVPN kellene 1-4 felhasználónak egy időben (AES-256 titkosítással).
DNS szerver.
VLAN kezelés. Szeparálni lenne jó a server, kliens és wifi hálózatott. (AP külön van).
Web proxy vagy transparent proxy átirányítás.

Nekem kissé bonyolultnak tűnik a VLAN és Port forward a Mikrotik-ben, bár ez az én hibám valószínűleg.
Milyen routert javasoltok? Nem csak Mikrotik érdekelne.

pc-t.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

PC-t nem szeretnék.

Ubi?

rendes web proxyt, transzparens proxyt egyáltalán nem lehet mikrotiken csinálni, semmilyenen.
a dns szerverrel kapcsolatban meg az a kérdés, hogy autoritatív dns szervert akarsz vagy rezolvert. én egyiket se tenném mikrotikre, az autoritatívat nem is lehet.

az általad leírt teljesítményigényre van mikrotik, szerintem is érdemesebb megvenni a milliós tilerát, mint 200 rugóból egy pc-t. ja nem. pedig routeros-t lehet pc-n is futtatni, vagy van kész firewall cucc pc-re, mint ahogy nasra van a freenas.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Edgeroutert nézegettem. Csak nem igazán ismerem. A felülete első ránézésre barátibb mint a mikrotik, tudásba kisebb, de edgerouter+edgeswitch+nas proxy szerverrel jó lehet. De ez csak feltételezés.

Edgerouter Pro-t használok, stabil cucc, nem kell tőle félni. Viszont proxy-ra nem tudom, menyire felel meg. Ha webproxy, tartalomszűrés kell, akkor nézd meg a Stormshield-et, vagy a Sophos-t, bár én inkább előbbit ajánlanám, mert fele annyiba kerül nagyjából azonos tudásszint mellett.

[ Szerkesztve ]

Nálam ezt egy kb 120K értékű kis fujitsu server végzi. 200 végpont felváltva kb 1200 user. Differenciáltan web szűrés(squid), teljes értékű DNS (bind9), 6 vlan 2 wan. A proxy-s részeket nyilván linuxok, a routing meg routeros-en, Az egész esxi alatt. 600 napos uptime-nél járok, csak akkor ssh-zok be ha valami szűrési szabály módosul a proxyban...

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

erre minek esxi meg routeros?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igy örököltem....mellesleg azért mert egy vason fut a routeros, meg a linux....azt meg másként nem nagyon lehet....

Elöbb volt a routeros routing feladatokra, aztán jött at igény a proxy-ra az meg lett debian

[ Szerkesztve ]

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

RB750 router 10.0.0.1 ami gateway is egyben
rajta csüng egy tp lik router ami 10.0.5.1-es hálót csinál natol tovább (routeren ő 10.0.0.9-es ip-vel van)
hogyan tudom megoldani azt hogy a tp linken lévő gép ne lásson bele a 10.0.0.1-es halóba csak simán menjen ki a gateway-en?

Vintage Story PH szervere újra fut!

Dedikáld neki a Mikrotik egy portját tök más IP tartománnyal és így külön tudod kezelni és figyelni a forgalmát.

Átmegy egy switchen, nem tudom leválasztani.

Vintage Story PH szervere újra fut!

Hát akkor, ha a két szakasz nincs 100m toldjad össze toldóval, ha hosszabb, akkor buta switchcsel szakaszold le. Ha ez sem jó, akkor esetleg vlan, ha tudja a switch. Ha ez sem, akkor marad a gagyi megoldás: a két oldal fix IP-je legyen más tartomány, mint az adott LAN többi IP-je. Így nem biztonságos, de alapból nem lát bele a másik hálóba. Pontosabban nem akar arra kommunikálni...

[ Szerkesztve ]

Sajnos fizikailag nem tudom toldani sem. Ahol van az eszköz ott csak egy végpont van és abból van továbbosztva egy kis switchel.

Ha a másik eszköz ip-jét átírom akkor lesz-e rajta net?
Nem a gateway mondja meg neki hogy milyen hálóba találjon vissza?
Netre ki kell találnia valahogy, csak a köztes hálót nem szabad elérnie.

ip firewall filter add chain=forward src-address=10.0.0.9 dst-address=10.0.0.2-10.0.0.254 action=drop
ip firewall filter add chain=forward src-address=10.0.0.2-10.0.0.254 dst-address=10.0.0.9 action=drop

Ez érhet valamit?

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

Semmit. Te irtad, hogy átmegy egy switchen.

Tplink kuka, helyebe egy mikrotik, és azon is lehet tűzfal szabály vagy pppoe server a mikin, pppoe kliens a tplinken. Igy kaphat a tplink teljesen más ip cimet.., de ez nem tudom mennyit lassitana. Egy régi router már lehet korlát is a net felé.

Az rb750 se mai darab.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Van egy megfelelően konfigolt kisirodai hálózat (CRS125-24G-1S-IN). Eddigi 30/10Mbs inetet natolta, de jövőre 1000/100 Mbs netet szeretnénk. Erre abszolút alkalmatlan a fenti switch.

Megfelelő megoldás az, ha a CRS125 elé rakok egy EdgeRouter Lite -ot forgatni az ip címeket és a belső forgalmat továbbra is a nagyon jó switch teljesítményű CRS szolgáltatja? Vagy cseréljünk Mikrotik routerre (melyikre ?), ami képes egyben megoldani mindent?

Mivel ez digi vagy telekom optika lesz, valszeg routeres eszkozt fogsz kapni ezert nem kell sztem meg egy router csak akkor ha bridge be rakatod az ont-t.

Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.

A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.

[ Szerkesztve ]

Türelem... A hosszú élet ritka!

Köszönöm, akkor megvárom, amíg bekötik az ünnepek után. Hátha adnak routert.

Üdvözlök mindenkit!

Abban kérnék segítséget, hogy jelenlegi SOHO routert tervezem lecserélni egy Mikrotik-re. A hálózaton jelenleg 192.168.1.0/24 címtartomány él, de a jövőben a 172.16.0.0/24 tartományt szeretném használni.
A kérdésem az, hogy megoldható-e, és ha igen akkor hogyan, hogy a régi szervereken megmarad a 192... fix ip cím (max a gateway címét kelljen átírni), de a DHCP a 172... tartományból ossza a címeket. A végeredmény az kellene hogy legyen, hogy 172... címről elérhetőek legyenek a 192... címen lévő szerverek.

Igen, megoldható. Minden rendes routeren, mivel a mikrotik is az, ezért ezeken az eszközökön is.

Ha akarod, akkor a régi szervereken semmit nem kell átírni, még a gatewayt sem.

Hogyan? Mi a konkrét kérdés? Mert, ha ez felmerült benned, akkor nem ez lesz a problémád, hanem, hogy egyáltalán legyen neted.

Egyébként ha lehet én a régi szervereknek dedikálnék egy külön portot, külön switcet, ha nem lehet, akkor ugyannarra az interfacere simán felhúzhatsz 2 ip cimet és lehet két alhálózat része is. Ezt még az XP-k is, de talán még a 98 is kezelte.

És van még jó és kevésbé jó megoldása ennek a feladatnak (és lehet biztos rossz is), az eszközeidtől és a struktúrától függően.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok,

Sok Miktortik routeren vajon miért nincs külső antenna? Illetve google szerint bizonyos típusokra utólag lehet tenni, konkrétan úgy h az alaplapon van egy csatlakozási pont a kábelnek..

Illetve AC-s routerből melyiket javasolt megvenni tőlük? Kellene 2 AP is hozzá, lehetőség szerint abból is AC-s, de nem nagyon találok Mikrotik-től ilyet..

Köszi!

"Kinek a pap, kinek a wlan" :-) • A forum arra hivatott, hogy a kérdéseiteket ott tegyétek fel, s ne privát üzenet formájában felém! Köszönöm!

Google a baratod....
[link]
[link]

Sziasztok,

Wifi topikban kérdeztem távolsági linkről, ott a Mikrotik LHG5 AP-t ajánlották.
Mivel abszolut magán célra akarok wifi linket létrehozni és a szó minden értelmében enduser vagyok, nem értek a hálózatos cuccokhoz, szerintetek meg tudok birkózni egy LHG5 eszközpár beállításával? Angol azért tűrhetően megy, ha létezik stepbystep tutorial a konfiguráláshoz, azt tudnám használni.

Nagyjából erről van szó (bocs a mórickás rajz miatt), a kliens oldalon egy 2.4 Ghz-es körsugárzó router adná a helyi hálózatot, legjobb lenne ha ez is kültéri lenne, erre is ajánlhattok valami konkrét példányt, költséghatékony árkategóriában.

Előre is köszi!

Én end user linkhez inkább ubiquiti-t ajánlok, 3 kattintás beállítani őket, míg a mikrotiket wds bridgebe kell konfigolni, mert amit kinéztél level 3 ami nem tud ap módot...

[link]
[link]

mikrotiket nem rakunk wds bridge-be, mert pazarlás.
pont-pont kapcsolathoz elég az l3 licensz, nem kell ap mód.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

én egy kicsit tamáskodnék, hogy 24 dbi-s antenna elég-e 10 kilométerre, de te tudod..
szerintem vannak nagyobbak is, mondjuk nem olcsók.

a 10 kilométer másik problémája, hogy ekkora távolságon már számít a föld görbülete is, ezért magasra kell felrakni a cuccokat. 35-40 méteres oszlop elég lehet. de kell tiszta rálátás is.

a 2.4 G-s helyi wifi mekkora távolságra kell?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tiszta a rálátás. Az ubiquiti kalkulátor szerint nem kell oszlop, egy hegy oldalában lenne a kliens.

A helyi hálózat ha 0-30 méterig akadásmentesen működne, azzal elégedett lennék.

de, kell oszlop, csak nálad hegynek hívják
30 méteren belül kb. bármivel lehet szórni wifit, ott inkább az a kérdés, hogy van-e szükség egyéb szolgáltatásra, biztonságra, ilyesmire.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Pont ezen gondolkoztam én is, hogy szerintem is kevés a 24,5 dbi, inkább 30 dbi feletti antenna kell emlékeim szerint.

Ha ennek hinni lehet persze.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

az a kérdés, hogy mekkora sávszélesség kell neki. az a kb. 27 Mbps, ami a fél g-s wifi, átmegy valószínűleg, ha több kell, akkor kell a jobb antenna. 32dbi-s antennát is láttam a wireless boltban, csak kicsit drágább.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kültéri körsugárzó kütyü lenne ideális a helyi hálónak, minimális áramfelvétellel, szél eső villámálló kivitel.
IP kamera lenne rajta állandó jelleggel + alkalmanként előforduló emberek telefonnal/tablettel, legalább wep2 szint kellene, de egyéb mókolásra nem gondoltam (sávszélesség-korlát, időkorlát, domain-korlát), esetleg később, ha stabil a rendszer.

antennák

ezt most találtam. Valós lehet vagy vakítás? Az LHG5ben elvileg nincs kábelveszteség, az elektronika az antenna fókuszába került. Ha 12km az N wifi átviteli határa (300Mbit), az több mint elég lenne. Nem nagyon találok példát ilyen működő linkekről.

Mikrotik esetén MIKROTIK Mimosa lehet jó szerintem. Ubnt esetén powerbeam-ac lehet jó választás. 10Km esetén már jelentős a wifi sebességének csökkenésé. N wifi 300MBit max elméleti sebesége a valóságba max 100Mbit pont to pont még szobán belül is. 10Km-nél ha elérsz 100-150 MBit között ac eszközzel akkor nagyon őrülhetsz.
Én Mikrotik SXT 5 ac csináltam két összeköttetést.
Elsőnél átviteli távolság 30m. sebesség 350Mbit egyirányú, 120-150Mbit kétirányban egyszerre.
Elsőnél átviteli távolság 1km. sebesség 190Mbit egyirányú, 60-110Mbit kétirányban egyszerre.

Mindkét esetben a beállításokon sok múlott. Nem igazán end user katt-katt kész.
Én UBNT powerbeam ac 500 nézegetném ha 10km kellene wifivel megoldanom és sávszélesség is kell.

n-es két powerbeam m5 400 al én elértem a 180-190mbit et... igaz a távolság 5-600m volt kb

[ Szerkesztve ]

Közben megleltem kösz.

Router-ből 20mb-s nethez jó választás MIKROTIK hAP ac lite tower?

Ehhez lesz két Mikrotik AP csatlakoztatva, egy AC-s és egy sima.

Két hálózatépítéssel kapcsolatos ismerős céget is kérdeztem, egymástól függetlenül mindenki a Miktorik márkát javasolta, h ha a megbízhatóság, stabilitása legfőbb szempontom. Illetve ők is kihangsúlyozták, h hiába belső antennások, kb. ugyanezt a lefedettséget nyújtja, mint egy kommersz Asus, TP-link 4-5 antennával.

"Kinek a pap, kinek a wlan" :-) • A forum arra hivatott, hogy a kérdéseiteket ott tegyétek fel, s ne privát üzenet formájában felém! Köszönöm!

Ez nagyon szép sebesség eredmény .

Pontosan ugyan ilyen eszközökkel nekem 6,6km-es szakszon tökéletes LOS esetén, 99,1%-os TX CCQ-val úgy vitte a DL/UL a 145Mbit/s-et mit a veszedelem 2 éven keresztül reccenésmentesen.
(most szereltem le)

Ha duplex mértem le akkor ennek pont a fele volt.

Az AC-s változatot még nem volt alkalmam kipróbálni, de azt értelmesen csak ott lehet használni, ahol van 80MHz-nyi szabad spektrumkapacitás. Na ezt nem egyszerű dolog találni/csinálni!
Minden f@sz max Txoutal nyomja miközben még 10km-en is simán elketyeg 24dBm helyett 14dBm-el, -58--62dBm vételi szint mellett, természetesen jól beállított tükrökkel, és nem melléknyalábon használva.

Ezért egyre nehezebb jól használni az 5GHz-et is.

[ Szerkesztve ]