- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- eBay-es kütyük kis pénzért
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Sgr_A: Számítógépeim aktualizálása cseréje
- gban: Ingyen kellene, de tegnapra
- Meggyi001: RTX 5060 - Az új népkártya?
- bambano: Bambanő háza tája
- hcl: Kelj fel komám, ne aludjál
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
WuDu
tag
Sziasztok!
Hozzám került egy RB951-UI-2HND, mert behalt a mostani wifi-s router.
A wifije kiakaszt
- az egyik lapi 30-ból 1-szer tud feljelentkezni még akkor is ha totál nyitott hálót csináltam, ezt úgy néz ki, hogy most megoldotta, hogy átállítottam 20/40 Ce-ről 20/40 eC-re.
- minden wifis kütyü csapnivaló sebességet produkál, ami http/https esetén még csak-csak elviselhető, de amint egy nagyobb adatforgalmat akarok bonyolítani (akár csak 4-5 Mb) akkor szinte 0 sebességre csökken a letöltés 4-8 mp alatt. Ethernet-re csatlakoztatva ezt nem tapasztalom.Írták valahol hogy HW retries értéket módosítsam, de nem volt érdemi hatással a dologra.
Tud valaki segíteni ebben, másnál is volt már hasonló? vagy lehet hogy egyedi hiba? -
#3699
Ablakos
őstag
Bile Demon
#3698
Ablakos
őstag
válasz
Bile Demon
#3698
üzenetére
Amit én még a default tűzfalba belegyúrtam:
aki 22-es porton próbálkozik annak drop; (vannak elég szép számmal jelentkezők
)
ping típusokat érdemes szűrni, pl. két echo request után packet drop;
port scann-előket is távol tartom;
Bogon listát használok;Mini irodai hálózatba nekem ennyi elég. (Meg nem is túl erős a crs125)
Távoli elérést csak vpn kapcsolaton keresztül használok.
-
#3698
Bile Demon
őstag
DBob
#3695
Bile Demon
őstag
Köszönöm, ez jó tipp volt. 10 perc volt alapból a lease time, és 5 percenként kiírta FLASH-be a lease-eket.
(#3697) Ablakos:
Igen, azt látom, hogy határtalan lehetőség van, de azt még nem tudom, hogy mit érdemes használni.
Írtad, hogy nem biztonságos így még, ahogy van, első körben mi ellen érdemes még védekezni?-nem akarom távolról konfigolni a Mikrotiket (csak a LAN oldalról, ott is csak Winboxxal lehet elérni)
-két port-forward szabály van, A gép torrent, B gép skype, max itt látok sebezhetőséget, vagy ha valamelyik gép bekap valamit.
-van még a Wifi AP a LAN oldalon, jelenleg úgy, hogy az is a LAN része, régen jó ötletnek tűnt, hogy a laptopon is elérhetőek a megosztások, de már évek óta nem használok microsoft megosztást, inkább a pendrájv úgyhogy ezen azt hiszem változtatni fogok, ha meg is törik a Wifit, a LAN-ra ne tudjanak bejutni. -
#3697
Ablakos
őstag
Bile Demon
#3696
Ablakos
őstag
válasz
Bile Demon
#3696
üzenetére
Amit "soho" módban default firewall configot ad nyilván egy jó kiindulás. Az még nem elég biztonságos. A miki-wiki forumán még nagyon sok jó tanács (példa) van. Ott kell kivadászni a megfelelő beállítást.
-
#3696
Bile Demon
őstag
Ablakos
#3694
Bile Demon
őstag
válasz
Ablakos
#3694
üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATed -
#3695
DBob
őstag
Bile Demon
#3693
válasz
Bile Demon
#3693
üzenetére
Relatív sok minden miatt tud írni a háttértárra a RouterOS.
Mindig amikor először konfigolok egy új eszközt, úgy is végigmegyek minden menüponton és megálmodom, vajon szükségem van-e rá. Nyálazz végig mindent.Pl, a DHCP szerver a lease-eket kiírja alapból háttértárra. Le szoktam kapcsolni. Nekem ez nem szükséges.
-
#3694
Ablakos
őstag
feketegergo
#3692
Ablakos
őstag
válasz
feketegergo
#3692
üzenetére
Ha van türelmed (időd) foglalkozni hálózati ismeretekkel, akkor érdemes tikezni. Hiába mondják nagyarcúak, hogy nincs itt semmi nehézség, igenis képben kell lenni. Egy megengedő tűzfal, ha xarul van belőve átjáróház az egész hálózatod.
-
#3693
Bile Demon
őstag
Bile Demon
őstag
750Gr3 kb. fél év használat után a Total Sector Writes 152 ezer-nél jár. 45 nap uptime alatt 33000.
Összehasonlításnak van a hAP AC lite, ott összesen 172 szektor írás volt az elmúlt 45 napban, mióta fut.-Mi használja ilyen aktívan a FLASH-t? (Tudatosan semmi olyan nem fut, aminek írnia kellene, kb. gyári alap beállításokkal megy, mezei kábelnetes DHCP-s routerként)
-Lehet e csökkenteni
-Meddig fogja így bírni? -
#3692
feketegergo
tag
rekop
#3690
feketegergo
tag
Csak kíváncsiságképp, van valami kifejezett oka, amiért mikrotik-et szeretnél?
Igazából nincs. Csak pár napja akadtam rá a névre, ahogy új routert kerestem. Egy sima SOHO router is megteszi. Lehet, h az is lesz a vége...
...de
- szeretnék stabil és megbízható hardvert
- tetszik az a filozófia, hogy ezek hálózati eszközök, és nem akarnak NAS, DLNA szerver, FTP szerver, nyomtató izé meg mindenféle dolog lenni egyszerre. Amit csinálnak azt viszont jól csinálják
- informatikus vagyok, és menő lebnne beletanulni a hálózatkezelés fortélyaiba; de apuka is vagyok és nincs időm az egészre...ha nincs megfelelő tudásod hozzá elég sokat fogsz szívni a beállításokkal, mint például egy biztonságos tűzfal, port-forward, hairpin nat, ddns, vlan, a vpn-ről nem is beszélve.
Volt ez [link] a cikk a prohardveren, meg a folytatása. Itt leírták hogy kell odáig beállítani egy mikrotik-et, ameddig egy SOHO router alapból be van állítva. Az ebben használt fogalmakat értem, ismerem. Bízom benne, hiogy sikerül, de kétségkívül ha nem megy valami akkor nem tudom hova nyúljak.
Szóval azt remélem az alapfunkciókra be tudom állítani, hogy átvegye a tizenéves asus router helyét; és ha később varázsolni akarok, akkor beletanulok.
Rátaláltam az ubiquiti márkanévre is. Valahogy a mikrotik-re több és szimpatikusabb leírást találtam a neten.
A design-ja is sokkal jobban tetszik. Biztos vén vagyok, de a kocka néhány leddel számomra funkcionális/egyszerű/letisztult/komoly kinézetű.Nem írtad milyen neted van...
Egyenlőre nagyon kicsi PPPoE, 100 Mbit/s talán.
Egyenlőre nem is kell nagyobb net, de szeretném, ha a router pár évig jó lenne.
Házon belül viszont kell a gigabites kapcsolat.ubiquiti ... A gyengébb verzióból megvagy ~68,5k-ból, az erősebb már 82k, viszont azon egy jó ideig nem kell fejleszteni semmit.
Úgy látom árban kb ugyanott van a mikrotik is.Egyébként az előző tervem az volt, hogy egy mini pc-t (GA-N3050N-D3H) debian linuxal beállítok roternek + NAS-nak + DLNA szervernek, és utánateszem a 8 portos gigabites TP-link switch-emet , és ráteszek valami AP-t, hogy legyen wifi.
Ez a felállás mindent tudna amit akarok, és simán tudnám adminisztálni; és meg is vettem már a gépet (csak még nem szereltem össze), de aztán egyre erősödött bennem az az érzés, hogy az a biztonságos és stabil, ha a router és tűzfal egy célgép.Erről mi a véleményetek? Felelegesen bonyolítom a saját életem?
-
bambano
titán
"Én mikrotikről váltottam erre és stabilitásban semmi különbség sincs": nekem van mikrotik is, ubiquity is. a véleményem tömören annyi, hogyha hagynak választani, én mikrotiket veszek.
egyébként szerintem a mikrotiket se bonyolultabb beállítani, mint bármelyik másikat, ha a webes felületet használod. ha meg rendesen be akarod állítani, akkor van cli. a tűzfal meg egy érdekes kérdés, ha valaki ésszel csinálná, rájönne, hogy mennyire egyszerű.
-
#3690
rekop
senior tag
feketegergo
#3689
rekop
senior tag
válasz
feketegergo
#3689
üzenetére
Csak kíváncsiságképp, van valami kifejezett oka, amiért mikrotik-et szeretnél? Csak mert szerintem otthonra átlag felhasználásra teljesen felesleges, és ha nincs megfelelő tudásod hozzá elég sokat fogsz szívni a beállításokkal, mint például egy biztonságos tűzfal, port-forward, hairpin nat, ddns, vlan, a vpn-ről nem is beszélve. Ezt tapasztalatból mondom, én is elkezdtem mikrotikkel, voltak bajok az elején rendesen, és nem kevés órát töltöttem olvasgatással, mire egy egyszerű problémára megoldást találtam. És az egész időpazarlás volt számomra, mert nekem nem ez a szakmám, csak kíváncsiságból foglalkoztam vele.
Abszolút nem reklám jelleggel, én a helyedben megnézném az ubiquiti terméket is. Én mikrotikről váltottam erre és stabilitásban semmi különbség sincs, maximálisan meg vagyok elégedve vele. Jóval könnyebb beállítani grafikus felületen, persze van hozzá cli-is, folyamatosan fejlesztik a szoftvert, rendszeresek a frissítések.
Nem írtad milyen neted van, egy er-x 250-300Mbps pppoe kapcsolatig jó, egy er-lite pedig gigabitre is. Valamelyik mellé 2db uap ac lite-ot, és a meglévő switch-ed. Írtad lesz egy linux szerver, arra mehet a uap controller szoftvere, és lesz roamingod is az ap-k között. A gyengébb verzióból megvagy ~68,5k-ból, az erősebb már 82k, viszont azon egy jó ideig nem kell fejleszteni semmit. -
feketegergo
tag
válasz
feel2006
#3682
üzenetére
A microSD és az USB mire jó?
>MicroSD/USB, hát sok mindenre.
>Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.
Értem.
Valahogy azt hittem, hogy a mikrotik "filozófiailag" router akar lenni és nem fileszerver, ezért nem is szolgáltat smb-t.
De most, hogy mondod, látom hogy igazad van. A logoknak kell a hely, a logok elolvasására meg az smb.Esetleg nyomtatót meg tudja hajtani USB-n? Ez kissé perverz, de nekem praktikus lenne.
Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
>HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes,
> de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van,
> ami szűk keresztmetszet lesz.
Megint igazad van. Bennem még valami ősi beidegződés él, hogy a kéábeles nagyságrendel gyorsabb a wifinél, és össze sem hasonlítottam a számokat. Most jól meglepődtem.> Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex,
> de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél.
> Évekre tervezek vele, így szomorúan, de kifizettem az árát.A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
>Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön
> ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne,
> szóval ezt nem értem mire akartál kilyukadni.
Arra gondoltam, hogy egyik tápnak sem 100% a hatékonysága, és sok kicsi táp többet fogyaszt mint egy nagy.Milyen fajta VPN-t tudnak ezek?
>Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.
Említetted, hogy hardveres vpn-t tud. az milyen?A beállításoktól kétségkívül félek.
Remélem a közösség segít, ha bajba kerülök.
A prohardveren található írásokat elolvastamn és értem is. Tudtok még ajánlani olvasnivalót? -
#3688
Zwodkassy
senior tag
feketegergo
#3683
válasz
feketegergo
#3683
üzenetére
"A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is."
Vehetsz egy erősebb tápot külön, annak a kimenetét elosztod 3 (vagy több) felé, és már egy tápról megy mindenki. Én is ezt csináltam, mivel a rack szekrényben kevés volt a dugalj :-) -
feel2006
tag
válasz
feketegergo
#3683
üzenetére
A microSD és az USB mire jó?
MicroSD/USB, hát sok mindenre.
Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes, de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van, ami szűk keresztmetszet lesz.Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex, de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél. Évekre tervezek vele, így szomorúan, de kifizettem az árát.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne, szóval ezt nem értem mire akartál kilyukadni.Milyen fajta VPN-t tudnak ezek?
Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy?
Ha be tudod állítani, menni fog, bár az eddigi kérdésekből ítélve nem lesz egy egyszerű dolog. -
válasz
WolfLenny
#3684
üzenetére
Ujujujjj...
Mit gondolsz, ez mennyi idő volt, amíg default jelszóval kint volt publikban?
Az-az, mennyire gyorsak ma már ezek a botnetek, amik szép lassan (gyorsan?) végig scannelnek végpontokat sebezhetőségeket kutatva?Anno volt külön szabályrendszerem, amivel érdekességképpen logoltam az ilyen próbálkozásokat. Meglepően sok volt, 3-5-8 percenként volt próbálkozás különböző portokon.
-
WolfLenny
senior tag
-
feketegergo
tag
válasz
feel2006
#3682
üzenetére
A microSD és az USB mire jó? (bocs amatőr vagyok)
A hAP ac lite lehet, hogy jó ötlet; olcsóbb mint a wAP ac és ahhoz, hogy 5GHz-es wifim legyen elég. Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
A VPN-t ez is tudja?Milyen fajta VPN-t tudnak ezek? Eddig csak openVPN-t használtam. Nem nagyon értek hozzá.
Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy? -
feel2006
tag
válasz
feketegergo
#3677
üzenetére
Szia,
40-ből ezt kihozni jól, ami mondjuk legalább 2-3-4 évig jó lesz (tekintve a wifit és az egyre növekvő sebességigényeket (pl. DLNA-n filmek, ISP-n elérhető sebességek vagy csak AC-s szabvány) hát nehéz lesz.
Csak azért tudom, mert pár hete cseréltem épp ezért a hálózatot (2011 ki, helyette HEX+WapAC).Én az általad linkelt Hex POE -t, lecserélném HEX- re (RB750gr3-ra).
A HEX-nek jobb a procija, több a memóriája, van dedikált microSD helye, van USB portja és 5Gbps portja és még olcsóbb is.) A VPN miatt ebben már hw-es IPsec engine van. + a Dude is szépen megy rajta.mAP lite helyett, meg a wAP Ac.
Kicsit -jóval- drágább igaz, de van 2 wifi-d, N és AC, azaz 2,4+5Ghz. Minden jelenlegi és jövőbeli eszközt tudsz majd csatlakoztatni, designos házban van, POE-s. Szép talpat is adnak hozzá.
a wapAC- ha jól láttam nekem is 866Mbps-el áll max össze, ami egyelőre bőven elég a szolgáltatói 240M-t hozza mobilon.A POE-t igaz a hex nem tudná a a wapac-nak megadni, de nem is kell, mert a wapac poe táp feladós, adják hozzá a kábelt így a routernél megtáplálod és elmegy az UTP-n ugyan úgy, mintha egy másik rb poe portjára kötnéd.
Ez így már drágább mint a kitűzött ár, de ha ezt a kettőt megveszed, esetleg a második ap-nak ideiglenesen a map lite-ot, akkor csak pár év múlva a map-ot kell AC-s wifi-re cserélni ha minden eszközöd addigra ac-s lesz.
ui. ha már mikrotik, akkor szerintem legyen minden TIK és CapsMan
Üdv,
-
#3681
Bile Demon
őstag
feketegergo
#3679
Bile Demon
őstag
válasz
feketegergo
#3679
üzenetére
Persze felrakható Asus mellé is. De miért vennél olyat, ha az csak egy sávos?
Még esetleg a hAP ac lite modellt is nézd meg. Nekem az van. + mellé egy 750Gr3.
-
feel2006
tag
válasz
WolfLenny
#3675
üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre? -
#3679
feketegergo
tag
feketegergo
tag
Igen, de olcsóbb 5 GHz AP-t nem találtam. Pedig nekem nem kell kültéri.
A költségvetés pedig nem szigorú, de ha mondjuk egy sima Asus routert vennnék az ebben az árfekvésben lenne.
Egyébként a mAP Lite felrakható lenne egy Asushoz is AP-nek?
G
-
#3678
bambano
titán
feketegergo
#3677
bambano
titán
válasz
feketegergo
#3677
üzenetére
a wap ac 28 rugó bruttó.
a 40 ezer forintos költséglimiteden kellene dolgoznod még. sokat. -
feketegergo
tag
válasz
feketegergo
#3676
üzenetére
-
#3676
feketegergo
tag
feketegergo
tag
Segítséget kérek! Melyik mikrotik eszközöket javasolnátok a célra?
Otthoni hálózatot szeretnék kialakítani.
Kellene egy router + 2 wifi access point. A routerbe nem szükséges wifi, mert nem jó helyen van. A ház elég nagy, feltehetőleg kell két AP. Szeretném, ha POE-n keresztül kapnának áramot az AP-k a routertől.
A wifis esztközeim 802.11n protokolt beszélnek 2.4 és 5 GHz-en. Jól jönne az 5 GHz, de elég a 2.4 is.
Kábeles portokból kellene 1 a WAN-nak + még 6 Gibabites a LAN olddalon.
Van itthon egy 8 portos gigabites TP-link switch-em, amivel tudom növelni a portok számát, de szívesebben nem használnám fel.Kell VPN szerver is.
Be akarok tenni a hálózatba egy pici linux szerverert NAS-nak és DLNA szervernek. A VPN szervernek azon van a helye, vagy a routeren?Olyan 40ezer Ft-ot szánnék rá, de mehetek feljebb ha kell.
Kérlek javasoljatok nekem routert 2 AP-t!
Előre is köszönöm! -
WolfLenny
senior tag
Üdv.
Adott egy Rb2011UiAS-2HnD router. 6.39.2 OS-el. Beállítottam mindent és szeretném backup-olni a configot.
"not permitted (9)" hibával nem engedi. Próbáltam terminált nyitni és szinten nem engedi.
Se winbox-ból, se webes felületről.Ötlet?
Előre is köszönöm a választ!L.
-
csusza`
senior tag
Sziasztok!
Lenne egy kérdésem - megpróbálom érthetően megfogalmazni mit szeretnék.
Adott két router, mindkettő külön, önálló internet kapcsolattal, önálló belső hálózattal.
A két router rálát egymásra.Az egyik hálózatban adott egy NAS, amit a másik hálózatból szeretnének elérni. Úgy gondoltam, hogy ha már rálát egymásra a két router, akkor minek VPN-ezzenek, megoduljuk úgy, hogy az egyik hálózat AP-jára felcsatlakozik a másik router wlan interfésze station üzemmódban, virtual AP üzemmódban pedig szórja a saját kis wifijét.
Ezt kivitelezni sikerült is, a router kap egy IP címet, a routerek látják is egymást, a kliensek sajnos nem.
A tűzfal és a routing szabályokkal lesz a bibi szerintem, mindenféle verziót kipróbáltam, de sehogysem akart látszódni a másik oldal a routereken kívül.Van valami ötlet, hogy mi lehet a gond?
-
pumukli93
csendes tag
Sziasztok!
Van egy Mikrotik Soho AP. Teljesen default beállításokkal. Wifi hálózat működik, de valamiért a klienseket időközönként ledobja egy olyan üzenettel, hogy disconnected, disabling. Nem külön alhálózatot oszt, hanem azokat az IP-ket osztja ami a fő routerben van felvéve.
Esetleg lenne valakinek ötlete, hogy miért csinálja ezt?
Előre is köszönöm!
-
krealon
veterán
válasz
zolizola
#3667
üzenetére
"A kapott ip cím is a belső tartománybol van. (IP pool-ban az IP címek a belső tartománybol vannak)
[...]
Valamit a tüzfalon kell nyitnom?
Valamit natolnom kell?
Valamit routolnom kell?"1 Subnet-et kiterjeszteni 2 csatolora, bridge kapcsolat reven lehetseges.
A konkret megvalositasban mikrotik magusok tudnak segiteni, ha megadsz tovabbi reszleteket.
A vonatkozo manual:
Manual:Interface/Bridge
Manual:Interface/SSTP
SSTP step-by-step -
zolizola
újonc
Sziasztok!
Segítséget kérek tőletek
Feladatom az hogy SSTP kapcsolatot hozzak létre és a felhasználók távolrol tudjanak dolgozni.
SSTP már kész van. Be tudok kapcsolódni a routerre. De a belső hálózatot nem látom.
A router belső lábát tudom pingelni.
Az SSTP mellet müködne a PPTP, L2TP és az OpenVPN is, de az eredmény ugyanaz. A belső hálózatot nem látom.A kapott ip cím is a belső tartománybol van. (IP pool-ban az IP címek a belső tartománybol vannak)
A Mikrotik router használatban van, így csak ovatosan tudok rajta bármit is csinálni. Ha elszál valami akkor én is repülök.
Valamit a tüzfalon kell nyitnom?
Valamit natolnom kell?
Valamit routolnom kell?
Vagy mind a hármat egyszerre?
Előre is köszönöm a segítséget.
Zé
-
SimLockS
tag
válasz
krealon
#3662
üzenetére
Szia!
Semmi extra. Így megy a torrent program, a távoli asztali kapcsolat, http-s lakásfelügyelet (fűtés, klíma) stb stb.
Sokan elérnek egy távfelügyeleti szervert, annak portja megy másikra.A kérdés lényege az, hogy két külső oldali port mutathat-e a belső oldalon ugyanarra az IP-re és portra egy időben! Szimultánban tud-e menni, vagy behal?
Példa: 192.168.1.111:1111 -re mehet-e egyszerre két irányból forgalom: out1:1111 és out1:2222 -ről is szimultánban... (tehát két dst-nat szabállyal)
-
krealon
veterán
válasz
SimLockS
#3661
üzenetére
Mivel ez egy teljesen altalanos DNAT kerdes es szo sem esik a meg csak a szerver csaladjarol sem (pl single port protocol a szerver (pl HTTP) vagy multiport (pl FTP)), igy nagyon nehez valaszolni a kerdesre.
Mellesleg en nem is igy fognek neki a megvalositasnak, hanem valamilyen authentikacioval.
A port buveszkedes csak egy security-by-obscurity, ami semilyen biztonsagot sem ad. -
SimLockS
tag
Sziasztok!
Lenne egy érdekes(nek tűnő) kérdésem:
Adott egy szerver a belső hálón, ami 1111 porton fogad kéréseket. Ezt a szervert ugyanezen a porton (egy dst-nat segítségébel) el lehet érni kívülről is, szintén az 1111 porton. Mivel a jogosultak száma és személye sokat változott, ezért a szervernek "több a dolga", emiatt portot váltok és csak a jogos userek fogják az új portot megtudni. Tehát a szerver megy a 2222 portra! Dst-nat belső portja módosítva 2222-re. Eddig ok, senki nem vesz észre semmit. Csinálhatok-e katasztrófa nélkül egy olyan dst-nat szabályt, ami külső 2222 portot beteszi szintén a belső 2222 porta? Ha menne, akkor lehetne átmeneti időszak a usereknek a portváltásra, mert két külső port is ugyanarra a belső portra mutat. A nem jogos userek meg addig próbálkozhatnak és a szerver bannolja őket, amikor megszűnik a külső 1111 port dst-nat szabálya, akkor meg majd szépen elhalnak a routeren a kéréseik...
Kérdés, hogy lesz-e ebből keveredés? -
válasz
SimLockS
#3655
üzenetére
"Sztem az csak "legyen rajta" kategória."
Nem tudom mire gondolsz, de úgy érzem az LTE-WiFi lehetőségre. Mikrotik teljesen komolyan gondolja; egyik potenciális felhasználásnak a mozgó járműves (pl. távolsági buszok) implementálást gondolják. Ennek megfelelően van rajta külön tápcsatlakozó erre a felhasználási célra.
Nem mondom egyébként, ez ördögtől való terv, csak engem ez nem érint. -
-
"Kiváncsi lennék mit tud sebességben.."
Abból kiindulva, Fast Ethernet csatlakozó van rajta, letöltési irányban legfeljebb ennyit, hiába tudna többet az LTE modem. Feltöltésnek maximum 50 Mbit/s, az LTE modem limitációi alapján. Ha wireless tolod ki, akkor persze ezek változnak majd.
Amint hazai disztribútoroknál megjelenik, majd lecsapok egyre, és megnézem.
-
bacus
őstag
Kiváncsi lennék mit tud sebességben..
Most a kepmingben egy HAP Ac Lite + e3276 huawei usb modem + telenor sim -el 30Mbit/30Mbitet mérek speedtest.net -el, tulajdonképpen észre sem lehet venni, hogy mobilnet van, pedig sokszor 10 telefon, 3 notebook is rajta lóg, sok youtube használat. Elég stabilnak tűnik, mert valamikor május közepén bedugtam és még nem volt újra indítva.
-
bambano
titán
tudom, hogy korábban volt téma, de érdekelnének a hosszabb távú tapasztalatok:
nekem itthon most 500-as digi pppoe-m van, de lehet még belőle giga. meg egy darab openvpn-em.
erre a 3011 elég, vagy keressek erősebbet? stabilitási meg teljesítmény tapasztalatok érdekelnének.kösz.
-
-
biokill1
tag
Sziasztok!
Adott egy 750G routerem, elég régi 5.11-es Router OS-el.
SSTP VPN-t szeretnék csinálni, de ez olyan régi hogy még nincs benne a kulcs generálás, így szeretném frissíteni.
Mi ennek a menete? Ha csinálok config backupot, az utána egy mozdulattal visszarántható pl. 6.39 alá?
(elég sok a VLAN, Firewall config, stb, nem örülnék neki ha mindent újra be kéne állítani )A tervem, hogy kipróbálom ezt virtuális gépen, de örülnék ha valaki megmondaná mik a gyakrolati tapasztalatok.
Köszönöm szépen előre is a segítséget! -
pumukli93
csendes tag
Sziasztok!
Az lenne a kérdésem, hogy adott két alhálózat egy mikrotik-es routerben. Az egyik legyen 160.20.21.1/24 a másik 190.22.50.1/24.
Mind a kettőnek megvan a saját átjárója, nevezetesen az egyik a 160.20.21.1 a másik 190.22.50.1A két hálózat közé kellene egy olyan átjáró, ami úgy nézne ki, hogy van egy weboldal ami a 190.22.50.40-en fut és ezt a weboldalt a másik hálózat egészéből kellene elérni.
Próbálkoztam egy-két szabály beállításával, de nem jártam sajnos sikerrel.Esetleg valaki tudna segíteni ebben a problémában? Ami érdekes, hogy akármelyik alhálózatra csatlakozok fel a másik alhálózatban lévő IP címeket tudom pingelni és válaszolnak is.
Üdv!
-
-
Hát igen! Szerintem ez erősen szerződés függő dolog, szerintem is.
Az én munkaterületemen is vannak ilyen viták. A vasat nyílván megveszi az ügyfél. De a programot mi írjuk. Abban van "know how". Kérdés, hogy kifizeti ezt is, vagy csak a használatát? Sajnos nem egyszer volt már ebből parázs vita.
És igen! Már ilyesmivel is találkoztam, amit te említesz: cserélni kell x évente üzemeltetőt, karbantartót, stb, mert az úgy jó :-)) Komoly műszaki (vagy egyéb) stratégiai "tapasztalat" lehet egy ilyen elmélet mögött :-))
Aztán nem egyszer lehet azon mosolyogni, hogy mennyibe is (idő, energia, na meg pénz) kerül ez az ügyfélnek. Gondolom ilyenkor megnyugtatják magukat, hogy még így is ők jártak jól :-)))) -
feel2006
tag
válasz
Gyurka6
#3631
üzenetére
FTP-jét megoldottuk, a fasttrack-ben rossz helyen és rosszul volt a tűzfal és a nat szabály is beállítva.
SMB kodi is megoldódott egy kerülő megoldással, mert host névre valóban nem ment neki a KODI, de ha IP-re felvette a szervert KODI-ban már jó lett.De a végén, Tplink és ddwrt-re váltott.
Pedig egy jó routere van! -
Adamo_sx
aktív tag
Adott egy RB2011 router, az eth10-en jön be az internet a DIGI ONT-ből. Ezzel minden rendben. Az USB portra rádugtam egy Huawei E3372 LTE (USB device Id: 0x14dc) modemet Telenor kártyával. A modemet előtte egy notebookon beállítottam, hogy ne kérjen PIN kódot, illetve olyan APN-t, amivel publikus IP címet kap (a modemet a számítógépre dugva feljön egy "weboldal" a böngészőben, ezen keresztül lehet állítgatni a modemet és itt látszik is a megkapott IP cím). Sajnos azonban úgy tűnik, hogy ez nem csak egy sima modem, hanem router is egyben és NAT-ol, befelé egy 192.168... as címen jelenik meg.
A mikrotikben 'lte1' interfaceként jelenik meg, és egy DHCP klienst ráakasztva ott is megjelenik ez a 192-es privát IP cím.
Namost ezen a mobil neten nem akarok normál forgalmat átküldeni, nem tervezek failover-t sem, annyi lenne csak a cél, hogy adott esetben, ha pl. a DIGI leáll, akkor a routert elérjem kívülről. Ehhez kellene ugye egy dinamikus DNS szolgáltatás, de ehhez kellene a modem külső, publikus IP címe. Ezt hogyan tudnám kinyerni? Modem parancsokra (amik az LTE interface-hez vannak a ROS-ban) nem válaszol:[admin@EWN] /interface lte> info lte1
failure: Modem does not have serial interface!
Illetve egy pillanatnyilag még nem aktuális, de azért kíváncsi lennék rá, hogy lehet-e: a kártyáról lehet SMS-t küldeni és fogadni (a PC-n webes felületen). Ezt a funkciót vajon el lehet érni a Mikrotik alól? -
feel2006
tag
Ha valakit érdekel Hex-el (RB750Gr3) az alábbiakat mértem speedtest.net -en 20-30%-os CPU terheltség mellett:
~56db tűzfal szabállyal UPC 500/30-as neten:
DOWNLOAD 253.84Mbps UPLOAD 22.90 MbpsKikapcsolt tűzfallal:
DOWNLOAD 266.55 Mbps UPLOAD 22.84 Mbps1 L2TP VPN kapcsolat megkövetelt IPSEC-el, másik vég Digi 100/100-ban:
DOWNLOAD 21 Mbps UPLOAD 20.84 MbpsEzeket a korábbi RB2011 nem tudta, ott a kábeles kapcsolat 230/20 volt default configgal, tűzfallal, fasttrack nélkül 130/20, IPsec-el 10/8.
Lehet tudnak többet is, nálam ennyi ment át a csövön a beállítások mellett.
-
bambano
titán
oké, kicsit pontatlanul fogalmaztam. azok a cuccok, amik komoly értéket jelentenek, saját vason futnak.
ami meg nem, azt kidobhatom, nem sírok utána.azokon a szervereken, amik ügyfélnél futnak, nincs nagy truváj. a nagy truváj az ügyfélkezelő rendszeremben van, azt meg nem kapták meg, és ez világosan le is van írva a szerződéseimben. ha összetépik a babaruhát, akkor általuk meghatározott formátumban megkapják az ügyféladatokat (mert az az övék), én meg lenyomom a felhasználót a gépemről, oszt jónapot.
mondjuk megnézném, mikor valaki, akinek nincs elég linuxos tapasztalata, elkezdi átnézni a freeradius konfigjaimat, szerintem napokig szédülne tőle, mint egyszeri pesti a földúton
szerk: nem volt probléma, majd lesz...
-
bacus
őstag
válasz
bambano
#3634
üzenetére
Köszi, most már több ismerős azt mondta, hogy nem adna oda semmit.
A vas az övék, azt megvették, de én üzemeltettem, volt egy igény, a vasat kifizették, a többi az én dolgom volt.
Minden ott marad, birtokon belül vannak.Mondjuk ez elég elgondolkoztató, hogy minden a tied.., ott más a probléma, hogy hozod el a cuccod egy váltásnál?
Egyébként is felbosszantott a duma, hogy nincs és nem is volt probléma, de "jobb" helyeken váltanak 5 évente. Ez azért fura nekem, ilyenre nem volt példa. Mert azért már váltottak le, mert nem kávéztam náluk minden héten - ergo nem is dolgozhattam meg a pénzért, még akkor se, ha minden működött...
-
bacus
őstag
Én egy kis erkölcsi megerősítést kérnék.
Van egy ügyfelem, ahol eddig én láttam el a rendszergazdai feladatokat (4db windows 7, 1 db linux szerver, 1 db mikrotik router). Nem nagy cég, amint látható. Ügyfél felesége hatására (ezért kell az asszonyt jól kitannittatni marketingből), egészséges, ha az IT-t 5 évente lecserélik.
Na itt jön az erkölcsi dilemma, mert az újak nem tudnak mikrotikül, se linuxul, kapásból windows szervert vetetnek szerencsétlen ügyféllel (ez az ő baja), és persze kérik a mikrotik és a linux jelszavait.
Én első körben azt mondanám, hogy a felprogramozás az én know how-m, hozzák a saját routerük, és egyéb mentési dolgukat, nem akarom odaadni a mikrotik jelszavát ! Használni használják, de ha hozzá akarnak férni, akkor reset ! (wifi, qos beállíások, kicsit hangolt tűzfal beállítások vannak rajta.)
Az igazság az, hogy szivem szerint a linux szerverre is ezt mondanám, mert azért azt mégse szeretném, hogy a jól beállított rendszerembe beüljenek és amit eddig én számláztam, azt most faxán ők fogják helyettem munka nélkül...legalább szenvedjenek meg a saját beállításaikkal.Ti hogy csináljátok?
-
#3629
PapaMaci
őstag
Bile Demon
#3628
PapaMaci
őstag
válasz
Bile Demon
#3628
üzenetére
Így még inkább zárva van...
-
-
#3619
Bile Demon
őstag
PapaMaci
#3618
Bile Demon
őstag
válasz
PapaMaci
#3618
üzenetére
Működő port forward beállítás egy egyszerű esetre:
ether1: WAN port ezen van a szolgáltató routere
192.168.88.11: torrentezős user gépe
192.168.88.10: Skypolós user gépeAnnyi eltérést látok, hogy itt nincs to-ports (nem is kell, ha nincs megadva, akkor ugyanaz lesz a kinti port, mint a benti).
Valami más miatt nem megy nálad.0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether11 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=tcp
in-interface=ether1 dst-port=22222 log=no log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.88.10 protocol=udp
in-interface=ether1 dst-port=22222 log=no log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=tcp
in-interface=ether1 dst-port=56432 log=no log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.88.11 protocol=udp
in-interface=ether1 dst-port=56432 log=no log-prefix="" -
PapaMaci
őstag
Találtam egy ilyet, ami lefut terminálban:
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=tcp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
ip firewall nat add chain=dstnat dst-address=192.168.88.243 protocol=udp dst-port=21 \
action=dst-nat to-addresses=192.168.88.243 to-ports=21
beírja magát az ablakba, de ugyan úgy zárva maradnak a portok. -
feel2006
tag
válasz
PapaMaci
#3614
üzenetére
Szia,
pfw-ra egy egyszerű megoldás:/ip firewall filter
chain=input action=accept protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
/ip firewall nat
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp in-interface=ether1-WAN dst-port=55555 log=no log-prefix=""
Harpin esetén ha van:
chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=55555 protocol=tcp dst-address=80.0.0.0/24 dst-port=55555 log=no log-prefix=""Kis magyarázat:
interface=ether1-WAN -> a wan interface neve nálam
dst-port=55555 -> nálam ezen a porton megy a p2p
addresses=10.0.0.2 -> ezen az IP-n érhető el a kiszolgáló/szerverüdv
-
PapaMaci
őstag
Jó reggelt!
Minél többet olvasok, és nézek videókat, annál hülyébbnek érzem magam a témában...Egy "egyszerű" portforwardot sem tudok beállítani. Csináltam NAT szabályt, de a port zárva marad. P2P, illetve FTP szervernek kellene 2 portot megnyitni, de amiket itt olvastam, és megcsináltam, nem segített. (egész pontosan az elején olvastam jó párat, aztán csak kérdezek...)
FTP-nek sikerült beállítani a dinamikus dns-t, de a 21-es portot em tudom neki kinyitni.
A másik problémám, hogy egy win10-es gép a "fájl és FTP szerverem", és az androidos KODI-k nem látják a SMB megosztást. Ennél is nagyobb probléma, hogy giga lan-on akadozik a lejátszás, és nem tudom, hol kezdjem a hiba keresését. (Win-Win látja a megosztásokat, és 150-200MB/s-mal tudok irni, olvasni)
Ha valaki csak egy problémára is tud megoldást, egy tábla Milkával jutalmazom
-
#3611
Fooler89
őstag
E.Kaufmann
#3606
Fooler89
őstag
válasz
E.Kaufmann
#3606
üzenetére
Először is köszönöm mindenkinek a válaszát!
Akkor ezek szerint nem esélytelen, bele fogok mélyedni a témában és ha majd elakadtam írok.A használat az egy eléggé érdekes kérdés. Ugye ha egy sulit nézünk akkor órán nem lesz akkora a terhelés mint szünetben. A vasszigor miatt ez már itt kérdéses.
Meg hát igen az is érdekes téma, hogy mire használják a mai fiatalok a internetet. Még nem jutottam el egy proxy telepítéséhez szóval marad a megérzésem. Közösségi oldalak, market frissítése, zene youtube.
Itt ugye azonnal meg kéne húzni egy vonalat, hogy mit engedünk mit nem.Nagyon nem akarok panaszkodni, de én amikor átvettem ezt az iskola szerveres részét tavaly szeptemberben akkor egy adsl volt 4/1-es kapcsolattal. Igazából 10mbit volt előfizetve de messze voltunk a "központtól"
Nyáron húzták be a kábelnet az iskola területén keresztül egy másik intézménybe, amit a Telekom hosszú győzködése után, hajlandóak voltak az épületünkbe is bekötni. Innen van a 2 x120mbit ami nem garantált, de tesztek alapján hozza. Ráadásul ez egy eléggé ritkán lakott területen van szóval nem hinném, hogy probléma lesz vele. Eddig nem volt Ezért gondoltam, hogy kapnak 100mbitet, több is lenne, de majd bővítem ha több infóm lesz. -
feel2006
tag
Sziasztok,
Segítsetek kérlek, akinek van RB750Gr3 -most tervezek venni, a 2011 helyett-, és érdekelne, ha átterhelek rá a 2011-ről (QoS Tree, Tűzfal szabályok kb 70db, L2TP-IPsec 6-8db egy időben+3G backup) és Dude server, akkor milyen CPU és Memória terheltségre számíthatok?
A 2011 ha nincs szinte forgalom 20-30%-on elmegy, de pl a 240M-ből csak 130M körül tudok meglenni, ha futtatok egy speedtestet a szolgáltatói (UPC DHCP) internet felé és máris 100% a proci.
A Dude server miatt tervezem váltani és mert a 240M-ból a 130M már kevés..Köszönöm
-
bambano
titán
válasz
Fooler89
#3605
üzenetére
ezzel a cuccal ennyi gyereknek, ha normálisan használják a hálózatot, simán lehet netet biztosítani.
ha folyamatos, garantált szolgáltatás jellegű terhelést csinálnak, akkor nem, de statisztikus hozzáféréssel menni fog. garantált: ha mindenki 100%-ban netflixezik vagy tecsőzik, akkor nem fogja bírni. statisztikus: ha úgy megy a használat, hogy letölt egy weboldalt (=rövid pillanatig nagy terhelés), utána elolvassa (=hosszabb ideig nulla), akkor menni fog.
a notebook már kérdés. illetve az is kérdés, hogy hogyan használod. ha folyton megy rajta forgalom, akkor nem fog menni.
-
#3606
E.Kaufmann
veterán
Fooler89
#3605
E.Kaufmann
veterán
válasz
Fooler89
#3605
üzenetére
Lehet, hogy a router gyenge lenne hozzá, de azt a netet szépen szét lehetne osztani, helyi DNS gyorsítótárral, annak a DNS kéréseinek a priorizálásával valamint a TCP ACK-k priorizálásával, valamint, a HTTP (HTTPS) kapcsolatoknál egy alacsony biztos sávszéllel és egy magas rövid Burst értékkel,hogy gyorsan elkezdődjön a betöltés. Ami meg nem szabványos HTTP/NTP/DNS/megamikellmég portszám felé menne az internetre új forgalom, azokat meg blokkolod. Esetleg virtuális gépen egy transzparens proxy, pl IPFire, aminek még van QoS része is.
-
Fooler89
őstag
Sziasztok!
Be kérdezek, hogy érdemes-e foglalkozni vele vagy eleve halott az ötlet.
Szóval lenne egy RB600-as router és vegyesen 14 db rb411a és rb411ah wAP-k szépen capsmannal menedzselve. Feljött a kérdés, hogy tudunk-e egy 500 fős iskola diákjainak wifit adni. 0 forint ráfordítással és lenne hozzá kb. 100/10 mbit net ami már nagyon gyengének ígérkezik szóval csúcsidőben ez már biztos halott.
A kérdésem, hogy ezek az eszközök egyáltalán bírnák-e?
Azt is bele kéne számolni, hogy vannak laptopok is kb. 50 darab amin keresztül még smb megosztás is lenne. (sajnos nem tudok pontos számot adni, ráadásul nem egyenletes a terhelés)Így olvasva elég egyszerű a válasz, hogy nem de ha rendesen megszűrnénk a kapcsolatot akkor működhetne?
Válasznak egy szimpla igen/nem is elegendő
)
Igen erre voltam kíváncsi. Thx.
Új hozzászólás Aktív témák
ekkold- Luck Dragon: Asszociációs játék. :)
- Elektromos autók - motorok
- Asztalos klub
- Szünetmentes tápegységek (UPS)
- Metal topik
- Nvidia GPU-k jövője - amit tudni vélünk
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Fotók, videók mobillal
- Soundbar, soundplate, hangprojektor
- Hogy is néznek ki a gépeink?
- További aktív témák...
- AlzaPower M7503CA Fast Charge 100W
- Több db Nvidia Quadro M4000 8GB GDDR5 videokártya számlával
- Arctic Liquid Freezer III 360 A-RGB Black/ új, bontatlan/ ingyen foxpost/ garancia
- RTX 5070 Ti OC 16G/új, bontatlan/ garancia/ beszámítás/ ingyen foxpost
- 1-7 gen M2 Ax201/9560cnvi/9260/8260/8265/7265ngw/xmm7560/L860 GL/ac 7260hmw mxm 3.0A GTX1070 P3200
- Bomba ár! Lenovo ThinkPad Yoga X380 - i7-8G I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Macbook Air M1 512GB // Számla // Garancia //
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD macbook garanciával hibátlan működéssel
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- BESZÁMÍTÁS! Gigabyte Aorus B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB ZALMAN I3 NEO 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: FOTC
Város: Budapest