Nekem a Skype miatt semmi extra nincs beállítva a MikroTiken és minden megy...

Köszi.

Próbáltuk telefonról is, de az eredmény mindig ugyanez...

Közben ismeretlen okból kifolyólag megoldott a probléma.

Sziasztok!

Be kérdezek, hogy érdemes-e foglalkozni vele vagy eleve halott az ötlet.

Szóval lenne egy RB600-as router és vegyesen 14 db rb411a és rb411ah wAP-k szépen capsmannal menedzselve. Feljött a kérdés, hogy tudunk-e egy 500 fős iskola diákjainak wifit adni. 0 forint ráfordítással és lenne hozzá kb. 100/10 mbit net ami már nagyon gyengének ígérkezik szóval csúcsidőben ez már biztos halott.
A kérdésem, hogy ezek az eszközök egyáltalán bírnák-e?
Azt is bele kéne számolni, hogy vannak laptopok is kb. 50 darab amin keresztül még smb megosztás is lenne. (sajnos nem tudok pontos számot adni, ráadásul nem egyenletes a terhelés)

Így olvasva elég egyszerű a válasz, hogy nem de ha rendesen megszűrnénk a kapcsolatot akkor működhetne?

Válasznak egy szimpla igen/nem is elegendő

[ Szerkesztve ]

Lehet, hogy a router gyenge lenne hozzá, de azt a netet szépen szét lehetne osztani, helyi DNS gyorsítótárral, annak a DNS kéréseinek a priorizálásával valamint a TCP ACK-k priorizálásával, valamint, a HTTP (HTTPS) kapcsolatoknál egy alacsony biztos sávszéllel és egy magas rövid Burst értékkel,hogy gyorsan elkezdődjön a betöltés. Ami meg nem szabványos HTTP/NTP/DNS/megamikellmég portszám felé menne az internetre új forgalom, azokat meg blokkolod. Esetleg virtuális gépen egy transzparens proxy, pl IPFire, aminek még van QoS része is.

Le az elipszilonos jével, éljen a "j" !!!

ezzel a cuccal ennyi gyereknek, ha normálisan használják a hálózatot, simán lehet netet biztosítani.

ha folyamatos, garantált szolgáltatás jellegű terhelést csinálnak, akkor nem, de statisztikus hozzáféréssel menni fog. garantált: ha mindenki 100%-ban netflixezik vagy tecsőzik, akkor nem fogja bírni. statisztikus: ha úgy megy a használat, hogy letölt egy weboldalt (=rövid pillanatig nagy terhelés), utána elolvassa (=hosszabb ideig nulla), akkor menni fog.

a notebook már kérdés. illetve az is kérdés, hogy hogyan használod. ha folyton megy rajta forgalom, akkor nem fog menni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azért nem mindegy ám, hogy kínált, vagy garantált! Egy nagy szálloda 20/20M garantálttal simán elmegy, míg 100/25M kínálttal szinte biztos, hogy gondok lesznek. Meg az is befolyásolja, hogy milyen "hordozón" jön...

[ Szerkesztve ]

Sziasztok,

Segítsetek kérlek, akinek van RB750Gr3 -most tervezek venni, a 2011 helyett-, és érdekelne, ha átterhelek rá a 2011-ről (QoS Tree, Tűzfal szabályok kb 70db, L2TP-IPsec 6-8db egy időben+3G backup) és Dude server, akkor milyen CPU és Memória terheltségre számíthatok?
A 2011 ha nincs szinte forgalom 20-30%-on elmegy, de pl a 240M-ből csak 130M körül tudok meglenni, ha futtatok egy speedtestet a szolgáltatói (UPC DHCP) internet felé és máris 100% a proci.
A Dude server miatt tervezem váltani és mert a 240M-ból a 130M már kevés..

Köszönöm

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Először is köszönöm mindenkinek a válaszát!
Akkor ezek szerint nem esélytelen, bele fogok mélyedni a témában és ha majd elakadtam írok.

A használat az egy eléggé érdekes kérdés. Ugye ha egy sulit nézünk akkor órán nem lesz akkora a terhelés mint szünetben. A vasszigor miatt ez már itt kérdéses.
Meg hát igen az is érdekes téma, hogy mire használják a mai fiatalok a internetet. Még nem jutottam el egy proxy telepítéséhez szóval marad a megérzésem. Közösségi oldalak, market frissítése, zene youtube.
Itt ugye azonnal meg kéne húzni egy vonalat, hogy mit engedünk mit nem.

Nagyon nem akarok panaszkodni, de én amikor átvettem ezt az iskola szerveres részét tavaly szeptemberben akkor egy adsl volt 4/1-es kapcsolattal. Igazából 10mbit volt előfizetve de messze voltunk a "központtól"
Nyáron húzták be a kábelnet az iskola területén keresztül egy másik intézménybe, amit a Telekom hosszú győzködése után, hajlandóak voltak az épületünkbe is bekötni. Innen van a 2 x120mbit ami nem garantált, de tesztek alapján hozza. Ráadásul ez egy eléggé ritkán lakott területen van szóval nem hinném, hogy probléma lesz vele. Eddig nem volt Ezért gondoltam, hogy kapnak 100mbitet, több is lenne, de majd bővítem ha több infóm lesz.

Proxy-val

Jó reggelt!
Minél többet olvasok, és nézek videókat, annál hülyébbnek érzem magam a témában...

Egy "egyszerű" portforwardot sem tudok beállítani. Csináltam NAT szabályt, de a port zárva marad. P2P, illetve FTP szervernek kellene 2 portot megnyitni, de amiket itt olvastam, és megcsináltam, nem segített. (egész pontosan az elején olvastam jó párat, aztán csak kérdezek...)

FTP-nek sikerült beállítani a dinamikus dns-t, de a 21-es portot em tudom neki kinyitni.

A másik problémám, hogy egy win10-es gép a "fájl és FTP szerverem", és az androidos KODI-k nem látják a SMB megosztást. Ennél is nagyobb probléma, hogy giga lan-on akadozik a lejátszás, és nem tudom, hol kezdjem a hiba keresését. (Win-Win látja a megosztásokat, és 150-200MB/s-mal tudok irni, olvasni)

Ha valaki csak egy problémára is tud megoldást, egy tábla Milkával jutalmazom

[ Szerkesztve ]

...mint az közismert...

Szia,
pfw-ra egy egyszerű megoldás:

/ip firewall filter

chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""

/ip firewall nat

chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""


Harpin esetén ha van:
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp dst-address=80.0.0.0/24 dst-port=55555 log=no log-prefix=""

Kis magyarázat:
interface=ether1-WAN -> a wan interface neve nálam
dst-port=55555 -> nálam ezen a porton megy a p2p
addresses=10.0.0.2 -> ezen az IP-n érhető el a kiszolgáló/szerver

üdv

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Nagyon köszönöm!
Reggel kipróbálom!
Annyi még, hogy a megadott ip az külső,vagy belső?

...mint az közismert...

Nem igazán működik
A chain utáni = syntax error.

...mint az közismert...

Találtam egy ilyet, ami lefut terminálban:
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=tcp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=udp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
beírja magát az ablakba, de ugyan úgy zárva maradnak a portok.

...mint az közismert...

Működő port forward beállítás egy egyszerű esetre:
ether1: WAN port ezen van a szolgáltató routere
192.168.88.11: torrentezős user gépe
192.168.88.10: Skypolós user gépe

Annyi eltérést látok, hogy itt nincs to-ports (nem is kell, ha nincs megadva, akkor ugyanaz lesz a kinti port, mint a benti).
Valami más miatt nem megy nálad.

0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1

1 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=tcp
in-interface=ether1 dst-port=22222 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=udp
in-interface=ether1 dst-port=22222 log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=tcp
in-interface=ether1 dst-port=56432 log=no log-prefix=""

4 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=udp
in-interface=ether1 dst-port=56432 log=no log-prefix=""

Bruhe

Köszönöm, próbálkozom!
És mi miatt lehet, hogy nem látják az androidos gépek a SMB megosztásokat?

...mint az közismert...

Csak a KODI nem látja. Ami már előzőleg meg volt adva megosztás, azt látja, de újonan nem tudok felvenni mappát.

...mint az közismert...

A Capsmanben összefogott AP-k tudják a roomingot? (azonos SSID, különböző csatornák) Vagy van valami más módszer az inteligens barangolásra? (Mesh nem jó)

Roamingra gondolsz?

Mert ha igen, akkor tudja a capsman.

[ Szerkesztve ]

Elirtam Igen erre voltam kíváncsi. Thx.

Úgy látom, a csoki nem elég vonzó
De most már akár pénzt is érne, ha valaki gatyába rázná a hálózatom!

...mint az közismert...

Nem baj, csak a munkám áll, amíg ezt próbálom megfejteni...

Most bekapcsoltam az upnp-t, igy a p2p kilát, de a 21-es még mindig zárva. Átdugtam eth5-ből eth1-be a. "szervert", most már látom a SMB-t is. De még mindig nem teljes az öröm...

...mint az közismert...

Tiltsd le esetleg az IP/Services alatt a felesleges szolgáltatásokat, mármint, hogy ne telepedjen rá a Mikrotik a 21-es 80-as stb. portokra.

Bruhe

Így még inkább zárva van...

[ Szerkesztve ]

...mint az közismert...

És minden esetleges. Most megint nem látom a SMB megosztásokat a kodi-ban, és nem tudom, mitől...

...mint az közismert...

Hali!
Olvass vissza, találsz olyant aki foglalkozik vele (ugyan ezután nem férsz hozzá, de működni fog).

Gyurka

Sziasztok!

2 db mikrotik router site to site ipsec vpn kapcsolatot szeretnék beállítani. aki tud segítsen privátban.
A beállítás megtörtént, de mégsem jutok A-ból B-be

Én egy kis erkölcsi megerősítést kérnék.

Van egy ügyfelem, ahol eddig én láttam el a rendszergazdai feladatokat (4db windows 7, 1 db linux szerver, 1 db mikrotik router). Nem nagy cég, amint látható. Ügyfél felesége hatására (ezért kell az asszonyt jól kitannittatni marketingből), egészséges, ha az IT-t 5 évente lecserélik.

Na itt jön az erkölcsi dilemma, mert az újak nem tudnak mikrotikül, se linuxul, kapásból windows szervert vetetnek szerencsétlen ügyféllel (ez az ő baja), és persze kérik a mikrotik és a linux jelszavait.
Én első körben azt mondanám, hogy a felprogramozás az én know how-m, hozzák a saját routerük, és egyéb mentési dolgukat, nem akarom odaadni a mikrotik jelszavát ! Használni használják, de ha hozzá akarnak férni, akkor reset ! (wifi, qos beállíások, kicsit hangolt tűzfal beállítások vannak rajta.)
Az igazság az, hogy szivem szerint a linux szerverre is ezt mondanám, mert azért azt mégse szeretném, hogy a jól beállított rendszerembe beüljenek és amit eddig én számláztam, azt most faxán ők fogják helyettem munka nélkül...legalább szenvedjenek meg a saját beállításaikkal.

Ti hogy csináljátok?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

én úgy, hogy saját vason fut minden.
kérni lehet.

a szerződésedtől függ, hogy mire szerződtél és mit fizettek ki. ha arra, hogy megcsinálod nekik, akkor oda kell adnod. ha arra, hogy üzemelteted, akkor én nem adnám.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi, most már több ismerős azt mondta, hogy nem adna oda semmit.

A vas az övék, azt megvették, de én üzemeltettem, volt egy igény, a vasat kifizették, a többi az én dolgom volt.
Minden ott marad, birtokon belül vannak.

Mondjuk ez elég elgondolkoztató, hogy minden a tied.., ott más a probléma, hogy hozod el a cuccod egy váltásnál?

Egyébként is felbosszantott a duma, hogy nincs és nem is volt probléma, de "jobb" helyeken váltanak 5 évente. Ez azért fura nekem, ilyenre nem volt példa. Mert azért már váltottak le, mert nem kávéztam náluk minden héten - ergo nem is dolgozhattam meg a pénzért, még akkor se, ha minden működött...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ha valakit érdekel Hex-el (RB750Gr3) az alábbiakat mértem speedtest.net -en 20-30%-os CPU terheltség mellett:

~56db tűzfal szabállyal UPC 500/30-as neten:
DOWNLOAD 253.84Mbps UPLOAD 22.90 Mbps

Kikapcsolt tűzfallal:
DOWNLOAD 266.55 Mbps UPLOAD 22.84 Mbps

1 L2TP VPN kapcsolat megkövetelt IPSEC-el, másik vég Digi 100/100-ban:
DOWNLOAD 21 Mbps UPLOAD 20.84 Mbps

Ezeket a korábbi RB2011 nem tudta, ott a kábeles kapcsolat 230/20 volt default configgal, tűzfallal, fasttrack nélkül 130/20, IPsec-el 10/8.

Lehet tudnak többet is, nálam ennyi ment át a csövön a beállítások mellett.

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Adott egy RB2011 router, az eth10-en jön be az internet a DIGI ONT-ből. Ezzel minden rendben. Az USB portra rádugtam egy Huawei E3372 LTE (USB device Id: 0x14dc) modemet Telenor kártyával. A modemet előtte egy notebookon beállítottam, hogy ne kérjen PIN kódot, illetve olyan APN-t, amivel publikus IP címet kap (a modemet a számítógépre dugva feljön egy "weboldal" a böngészőben, ezen keresztül lehet állítgatni a modemet és itt látszik is a megkapott IP cím). Sajnos azonban úgy tűnik, hogy ez nem csak egy sima modem, hanem router is egyben és NAT-ol, befelé egy 192.168... as címen jelenik meg.
A mikrotikben 'lte1' interfaceként jelenik meg, és egy DHCP klienst ráakasztva ott is megjelenik ez a 192-es privát IP cím.
Namost ezen a mobil neten nem akarok normál forgalmat átküldeni, nem tervezek failover-t sem, annyi lenne csak a cél, hogy adott esetben, ha pl. a DIGI leáll, akkor a routert elérjem kívülről. Ehhez kellene ugye egy dinamikus DNS szolgáltatás, de ehhez kellene a modem külső, publikus IP címe. Ezt hogyan tudnám kinyerni? Modem parancsokra (amik az LTE interface-hez vannak a ROS-ban) nem válaszol:
[admin@EWN] /interface lte> info lte1
failure: Modem does not have serial interface!
Illetve egy pillanatnyilag még nem aktuális, de azért kíváncsi lennék rá, hogy lehet-e: a kártyáról lehet SMS-t küldeni és fogadni (a PC-n webes felületen). Ezt a funkciót vajon el lehet érni a Mikrotik alól?

FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.

De a végén, Tplink és ddwrt-re váltott. Pedig egy jó routere van!

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-))))

A SMB már a tp-link-en oldódott meg.
Még nem tudom, mi legyen a sorsa az egész eszközparknak. Vannak hatalmas hézagok a rendszerben. Csak hát... A mikrotih-hez nem értek, a linuxhoz szintén nem értek, innentől mérsékelten meg vagyok lőve...

...mint az közismert...

Hali!
Valahol olvastam, hogy MT cuccokat OW szofttal javít fel a dolgozó (azóta sem találom, ha rálelsz kérnék egy linket...).

Gyurka

Sziasztok!

Az lenne a kérdésem, hogy adott két alhálózat egy mikrotik-es routerben. Az egyik legyen 160.20.21.1/24 a másik 190.22.50.1/24.
Mind a kettőnek megvan a saját átjárója, nevezetesen az egyik a 160.20.21.1 a másik 190.22.50.1

A két hálózat közé kellene egy olyan átjáró, ami úgy nézne ki, hogy van egy weboldal ami a 190.22.50.40-en fut és ezt a weboldalt a másik hálózat egészéből kellene elérni.
Próbálkoztam egy-két szabály beállításával, de nem jártam sajnos sikerrel.

Esetleg valaki tudna segíteni ebben a problémában? Ami érdekes, hogy akármelyik alhálózatra csatlakozok fel a másik alhálózatban lévő IP címeket tudom pingelni és válaszolnak is.

Üdv!

türelem csodát tesz.
menj rá a böngészőben a weboldalra és várj. sokat. legalább 2 percet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kb egy félórát vártam és semmi. Nem kell esetleg valami portot megnyitni a két alhálózat között?

Sziasztok!

Adott egy 750G routerem, elég régi 5.11-es Router OS-el.
SSTP VPN-t szeretnék csinálni, de ez olyan régi hogy még nincs benne a kulcs generálás, így szeretném frissíteni.
Mi ennek a menete? Ha csinálok config backupot, az utána egy mozdulattal visszarántható pl. 6.39 alá?
(elég sok a VLAN, Firewall config, stb, nem örülnék neki ha mindent újra be kéne állítani )

A tervem, hogy kipróbálom ezt virtuális gépen, de örülnék ha valaki megmondaná mik a gyakrolati tapasztalatok.
Köszönöm szépen előre is a segítséget!

rejtett up! :D

először is megnézed, hogy melyik főverzióra lehet frissíteni. ha jól emlékszem /system license print
ha nem engedi 6-osra, akkor a projekt véget is ért.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi, ezt a limitációt nem is tudtam...
Szerencsére v6.x ig lehet.
(közbe a rohadt virtuális gép feltettem, csak nem érem el MAC-el se... Adni akartam neki 5 hálókártyát, hogy fedjem a valóságot... Ki kell sakkozni melyik igazi, melyik csak virtuális )

rejtett up! :D

ha pc-n kellene routolnom, én nem tennék fel routeros-t. debian szerintem erre jobb, vagy ha nem akarsz kézzel farigcsálni, akkor pfsense.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

tudom, hogy korábban volt téma, de érdekelnének a hosszabb távú tapasztalatok:
nekem itthon most 500-as digi pppoe-m van, de lehet még belőle giga. meg egy darab openvpn-em.
erre a 3011 elég, vagy keressek erősebbet? stabilitási meg teljesítmény tapasztalatok érdekelnének.

kösz.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis