- Samsung LE40A536T1F LCD TV képhiba
- PLEX: multimédia az egész lakásban
- Pendrive-ról bootolható "belakott" debian linux live Ventoy pendrive-on
- Asszociációs játék. :)
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Gurulunk, WAZE?!
- Miért ne vegyél gagyi kínai LED izzósort...
- Bambanő háza tája
- Szólánc.
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4200
animal1987
csendes tag
Core2duo6600
#4199
animal1987
csendes tag
válasz
Core2duo6600
#4199
üzenetére
mire vagy kíváncsi? mit keresel?
-
#4199
Core2duo6600
veterán
Core2duo6600
veterán
A mikrotik Wiki je nektek sem jön be ?
marhára kéneGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
-
feel2006
tag
válasz
feel2006
#3858
üzenetére
Hát ez ma - 2 hónap után - oldódott meg.
A megoldás:
"For the CAPsMAN Configuration please enable the client-to-client forwarding checkbox as by default it is disabled."Álljon itt tanulságul másnak is <KÉP>
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
almi
senior tag
-
bacus
őstag
Először is tilts le minden olyan szolgáltatást amit nem használsz, pl web felület, api, ftp, ssh, stb
illetve ha használod, akkor add meg, hogy melyik alhálózatból legyen elérhető.A dst-nat szabály elvileg jó, amennyiben jó interface-t adtál meg. Ez ugyanis nem egyenlő azzal amibe bedugtad a kábelt pl egy pppoe esetén..
A tesztelést kívülről végezd, vagy vegyél fel hairpin szabályt is, keress rá.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
Sziasztok!
Elnézést a sok kérdésért, de még barátkozok a MikroTik-kel és a Firewall Rule-okkal.
Van egy domainem, aminek az A rekordját a publikus IP-mre irányítottam. Ezen az IP-n, NAT mögött van egy apache webserver, amit ki szeretnék engedni az internetre, de valahogy nem sikerül.
Egyelőre a domain irányítással azt értem el, hogy ha beírom a webcímet, a routerem webes login felülete jön be, ami nem nagyon tetszik..
Illetve ha csinálok egy NAT szabályt a 80-as portra, akkor is Not Found üzenetet kapok.
A szabály, amit csináltam a NAT-nál:
add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1_WAN protocol=\
tcp to-addresses=192.168.10.2 to-ports=80Mi lehet a probléma? Hogyan tudom ezt biztonságosan, szépen megoldani?
Köszönöm!
-
#4192
almi
senior tag
E.Kaufmann
#4191
almi
senior tag
válasz
E.Kaufmann
#4191
üzenetére
Értem, köszönöm szépen!
-
#4191
E.Kaufmann
veterán
almi
#4190
E.Kaufmann
veterán
Érdemes, hacsak nincs valami sebességgond, de ahogy említették itt pár hsz-el korábban a Bridge kódon mostanában sokat püfölnek teljesítményre és tudásra gyúrva.
Valamint lehet, könnyebb a meglevő konfigot egy másik esetleg későbbi komolyabb mikrotik HW-ra ültetni. Bár nincs sok tapasztalatom ilyesmiben, de ahogy olvasgattam, hiába támogat ilyesmit a RouterOS gyárilag, nem mindig működik. Így meg csak létrehozod a Bridge-ket az új eszközön régi névvel, a szabályok meg ilyen formában egy az egyben átültethetőek, elvbenLe az elipszilonos jével, éljen a "j" !!!
-
#4190
almi
senior tag
animal1987
#4189
almi
senior tag
válasz
animal1987
#4189
üzenetére
Áhh, elnézést..
Köszönöm mindenkinek a segítséget. Igen, ennyi volt a hiba, INPUT helyett FORWARD kellett.
Akkor ha jól értem, még ha csak egy interface is van a bridge-ben, akkor is érdemes így használni.
Köszi!
Üdv.,
almi -
#4188
E.Kaufmann
veterán
almi
#4186
E.Kaufmann
veterán
Ahogy a nagyrabecsült kolléga is említette, vagy legalább célzott rá, nincsenek ilyen szabályaid.
Azért jobb a Bridge-nek adni címet, mert pl akkor is elérhető, ha nincs fizikailag rákötve semmi. Jártam már úgy hogy tesztelni akartam egy hálózat elérhetőségét, de mivel adott interfacén nem volt semmi, még a Miki-t se tudtam pingelni annak az csatinaknak a címén, bezzeg, ha Bridge-re tettem a címet/távoli alhálót és ahhoz rendeltem a csatit, mindjárt működött a távoli hálózat "elérése". Amúgy meg könnyebb később bővíteni portokkal vagy akár cserélni alatta a portokat, míg ha direkt az egyik if-re állítod be a szabályokat, lehet át kell túrni a konfigot és átírni a csatoló nevét.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#4186
almi
senior tag
animal1987
#4183
almi
senior tag
válasz
animal1987
#4183
üzenetére
Szia!
Igen, így csináltam én is.
A konfig még elég alap.
A lényeg, hogy ether2 a LAN portom és erre csináltam egy plusz VLAN interface-t, ami a Guest network. (Illetve 2 subnetem van az irodai LAN-ban is.)
Mind a 2 kap DHCP-ről IP-t, különböző subnetből. NAT szabály is be van állítva mind a 2-n, és az Unifi AP-k szórják mind a 2 SSID-t. Unifi Guest policy-vel van beállítva a VLAN. Internet van mind a 2-n, minden jó, csak annyi, hogy a tűzfal szabályok ellenére is átlátok a Guest-ből az irodai LAN-ra, valamiért.A tűzfal szabályok pedig így néznek ki:
add chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input dst-address=10.125.10.0/24 src-address=192.168.2.0/24
add action=drop chain=input dst-address=10.125.25.0/24 src-address=192.168.2.0/24
add chain=input comment="defconf: accept established,related" connection-state=established,related
add chain=input comment=VPN dst-port=11194 protocol=tcp
add chain=input comment="SSTP VPN" dst-port=443 protocol=tcp
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1_WAN
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1_WANIlletve miért jobb, ha Bridge-e van az embernek és nem az Interface-nek ad IP-t?
[ Szerkesztve ]
-
#4185
animal1987
csendes tag
daninet
#4181
animal1987
csendes tag
válasz
daninet
#4181
üzenetére
Az ip-t nem az eth interface-re vesszük fel hanem a bridgre
tehát a 192.168.1.1/24 interface a bridge1 legyenaz ip dhcp-server networknél állítsd be a dns-t szerintem a 8.8.8.8 8.8.4.4-re
a masquarade-nal vedd ki az ifacet és add meg helyette src-addressnek a 192.168.1.0/24 -et
amúgy meg adsz egy teamviewert és ránézek ha gondolod, úgy 2 tábla csokiért
[ Szerkesztve ]
-
#4183
animal1987
csendes tag
almi
#4182
-
#4182
almi
senior tag
animal1987
#4175
almi
senior tag
válasz
animal1987
#4175
üzenetére
Szia!
Köszönöm, próbálkoztam ezzel is, de sajnos valamiért nem nagyon akar menni az a szabály.
Ugyan úgy meg tudok nyitni mindent a többi subnetből böngészőben.
Illetve a router-t nem érem csak el, a többit sajnos valamiért igen.Lehet, hogy a sorrend nem jó, ezzel majd még próbálkoznom kell.
-
#4178
rekop
senior tag
animal1987
#4174
rekop
senior tag
válasz
animal1987
#4174
üzenetére
Amit belinkelt képet az unifi-s LAN beállításokról, az nem az AP-re vonatkozik hanem USG-re, ami nincs neki szóval mindegy oda mi van beírva.
Itt van az AP beállítása:
[ Szerkesztve ]
-
#4177
animal1987
csendes tag
daninet
#4176
animal1987
csendes tag
válasz
daninet
#4176
üzenetére
terminálba írd be hogy export és másold be ide mit ír ki. Amúgy alapjaiba véve össze van kutyulva az egész....
Mikrotik
Felveszel egy IP-t 192.168.1.1 állítasz be rá egy DHCP servert
Ezt a tartományt kinatolod a tűzfalbanUBNT
Beállítod dhcp-client-re hogy kapjon IP-t vagy felveheted staticba is, édes mind1
Felveszel egy SSID-t és kb ennyi... nem kell 2 dhcp nem kell 2 nat[ Szerkesztve ]
-
#4176
daninet
veterán
animal1987
#4174
daninet
veterán
válasz
animal1987
#4174
üzenetére
Ezt tudtam, viszont ha kikapcsolom a DHCP-t az APben, statikus IP-re állitom fel sem éled és azt irja disconnected.
Eddig működött két dhcp-vel, nem akartam piszkálni. Nem nagyon nyitogatok portokat szoval kb mind1. Frissült a mikrotik és most semmi nem megy.Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
#4174
animal1987
csendes tag
daninet
#4173
-
daninet
veterán
Sziasztok!
Ma délután frissítettem a mikrotik routerOs v6.39.3-ra, és amióta felrakta, a wifi AP nem kap internetet. Egy UniFi AP-ról lenne szó, eszközök bírnak rá csatlakozni, csak nincs net. Update előtt működött rendesen, most a mikrotik megadja az 1.100-as címet, UniFi-n pedig 1.20-as van. Nem nagyon tudom hogy kéne konfigurálni, vagy melyik részen vérzik el a dolog. Ha valami hibát észrevesztek köszönöm.
Képek:
https://imgur.com/a/VI7MaMiért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
#4172
bacus
őstag
feketegergo
#4166
bacus
őstag
válasz
feketegergo
#4166
üzenetére
A wifi rácsatlakozás távolság korlátozásánál nem a kimenő teljesitmény korlátozása a jó megoldás. Lehet állitani, hogy minimum milyen jelerősséggel lehet felcsatlakozni, ezt akár mac addressenként.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
Sziasztok!
Mikrotik routerrel + Unifi AP-kkal szeretnék beállítani egy plusz Guest SSID-t az irodában.
Addig el is jutottam, hogy létrehoztam az ether2 (Ez az interface megy a switch-be, amin lógnak az AP-k és minden egyéb.) interface-hez egy VLAN-t, csináltam rá dhcp-t, poolt, NAT-oltam a tűzfalon, stb.
Unifi Controlleren belül is létrehoztam egy másik SSID-t, engedélyeztem rajta a Guest Policy-t és beállítottam a VLAN ID-t.Annyit elértem, hogy ha rámegyek a Guest wifi-re, abból a subnetből kapok IP-t, amelyiket a VLAN-ban állítottam be, viszont ugyan úgy látom a többi subnetben lévő gépet és eszközt.
A MikroTik-en automatikusan létrejön egy Route szabály, amit nem tudok kitörölni és így belelátok a Guestről az irodai LAN-ba.
Mi lehet erre a megoldás?
-
feel2006
tag
válasz
feketegergo
#4168
üzenetére
Ismerősöm ma vett egy hex-et, a digi 1000-es netre, pár nap, talán inkább jövőhét és tudok mondani én sebesség adatokat ha addig nem érkezne valaki mástól.
@A_ScHuLcZ
HEX+WAP ac kombónál jelenleg olcsóbb, jobb ajánlat ár értékben nincs szerintem sem. Fentebb lehetne menni, hogy 3011 és WAP AC, de ez már eggyel magasabb ársáv.Ha a Tomato, dd-wrt bejött és érdekel a téma, akkor nem kérdés szerintem, hogy inkább Mikrotik.
Vagy autodidakta módon megtanulod (segítenek/segítünk itt is a fórumon, bár helyetted nem dolgozunk. ), vagy megveszel/elmész egy MTCNA-ra és az alapok meg is lesznek. Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz
feketegergo
#4165
üzenetére
Áramfelvételről nem tudok, talán a kimenő teljesítménnyel lehet játszani, de nem éri meg szerintem, úgy is dinamikusan kezeli.
Anno a 2011-es többet tudott hatótávban + talán még érzékenyebb is volt mint a wap ac.-4 eszköz állandóan rajta, 3db 2,4-en, 1db 5G-n, így induláskor 2W, indulás után 2-3 perccel is: 4 - 4,5W-t mértem most.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
A_ScHuLcZ
addikt
válasz
feel2006
#4147
üzenetére
Ez engem is érdekelne, ha valaki kimérte már, ne tartsa magában.
Routert kell cserélnem mihamarabb, és nagyon gondolkozom, hogy belevágjak-e a MikroTik világába, egyszer konfigoltam MikroTik eszközt, és tetszett, hogy mennyi lehetőséget rejt magában.
B verzió, hogy veszek valami komolyabb ASUS-t, amire fel lehet tenni custom fw-t (pl Tomato, most az van).
MikroTik-et szívesebben vennék, de nem találok olyat, ami egy dobozon belül minden igénynek megfelel:
- 500mbit-es netet áthozza (WAN-->LAN)
- gigabites portok, minimum 4db, ha több van, az előny
- dual band ac wifi erős adóvalhEx + valamelyik AP lehet megoldás, vagy építés, utóbbit még nem vizsgáltam meg.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
feketegergo
tag
válasz
feketegergo
#4165
üzenetére
Valahogy nem szeretném, hogy a házon kívül messzire lehessen fogni a wifimet.
-
#4165
feketegergo
tag
feketegergo
tag
wAP ac esetén a wifi jleősségnál állítható, hogy hány miliamper legyen?
Azt írja, hogy 1000 mA-t tud, de én többnyire 5 méteren belül leszek.
Másik kérdés, hogy mennyi lehet a gyakorlati fogyasztása? Azt írja, hogy 12 w a maximális teljesítményfelvétele, de úgy átlagosan mennyi minimális használat mellett?
-
-
mm00
aktív tag
-
bacus
őstag
És gondolod, hogy csak nálad nem megy? Vagy azt, hogy mindenki direktbe küldi rá a netre a konzolt? Vagy mindenkinek speciális routere van?
A hiba benned van, valamit még se jól csinálsz, valamit benézel.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Nekem ugyan nincs ps4-em, de sztem valamit nem jól csinálsz.
Itt van, hogy milyen portokat kell megnyitni, a miki dhcp szerverén pedig gondoskodj róla, hogy mindig ugyanazt az ip címet kapja a ps4.
Ja, és a ps4 menüben valahol be kell állitanod a type2 -nat ot.
Type 1 - direct router connection
Type 2 - nat is open
Type 3 - nat restricted
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#4158
E.Kaufmann
veterán
Stalki
#4155
E.Kaufmann
veterán
Nekem PtP kapcsolatra a leggyorsabb az nstreme, a legstabilabb az nv2. Próba szemcsere, ptmt-re ami lesz neked később az nv2 kell. Az AP legyen NV2, a kliensek meg any ( vagy nv2-nstreme-802.11). Én 5GHz-n próbáltam 10 km-es távon. Az Nv2- höz külön kell beállítani a kulcsot a titkosításhoz, nem a profiloknál, mint az nstreme meg a 802.11 esetén.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
mm00
aktív tag
Még mindig a PlayStationömmel szenvedek. Gyorsan összefoglalva: Van egy kábel modem publikus ipvel, ha közvetlenül rákötöm a PS4-et, akkor tökéletesen megy a party chat. Amint közéjük rakok egy routert, nem működik. Probáltam UPnP-t, sima port forwardot, DMZ, több routert, de semmi.
Jelenleg ott tartok, hogy csináltam WireSharkkal két capture-t. Egyik a PS4 portján figyelte az eseményeket egy hibás csatlkozási kisérletnél, a másik pedig a routeren a WAN-t. Esetleg, ha valakinek van pár perce ránézne hogy lát-e hibát a csomagok között?
-
feel2006
tag
Szia,
Nstreme : Mikrotik fejlesztés, csak mikrotikkel kompatibilis. Nem működik Nstreme kapcsolaton a WMM, és AP-k közti WDS.
NV2: Szintén mikrotik fejlesztés, csak mikrotikkel megy, TDMA protokoll.
802.11: nem kell magyarázni.Táblázatban jobb lenne, de most így sikerült:
funkció | AP-oldali beállítás | KLIENS oldali megfelelője
unspecified | Nstreme, vagy 802.11 | 802.11 vagy Nstreme-es AP-ra csatlakozhat
any | unspecified-el megegyezik | Egy elérhető AP-t keres és felcsatlakozik rá bármilyen prokolollal is megy az.
802.11 | 802.11 | A kliens csak 802.11 -es AP-ra mehet fel
nstreme | nstreme | A kliens csak nstreme AP-ra mehet fel
NV2 | NV2 | A kliens csak nv2 AP-ra mehet fel
nv2-nstreme-802.11 | NV2 | A kliens előbb egy Nv2 AP-t keres, ha nem tud csatlakozni megy tovább nstreme majd 802.11 felé
Nv2-nstreme | Nv2 | A kliens előbb egy nv2 AP-t keres, ha nem tud csatlakozni megy tovább egy Nstreme AP -t keresve.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
#4154
E.Kaufmann
veterán
bambano
#4152
E.Kaufmann
veterán
válasz
bambano
#4152
üzenetére
Ja, akkor egyet beszélünk, a bridge kódot felszteroidozták, hogy ne kelljen hw specifikus konfiggal bajlódni (master portok száma is hw függő, meg akkor gondolom az STP is), csak nem sikerült jól.
almi:
Létre kéne hozni egy VLAN interfacét, aminek a portja az az interface, ami a management hálóra is kapcsolódik (lehet ugyanaz, mint amin a publikus cím is van), a VLAN azonosító, meg az a VLAN ID amin van a management háló. VLAN-ra raksz egy management IP-t vagy DHCP klienst és viola. Legalább is egy laikusabb emberke elképzelése szerint, hogy valójában mit kell, azt lehet az ottani szakik jobban tudnák.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
Sziasztok!
Az egyik MikroTik routerem hoszting szolgáltatónál van bent, szerver teremben.
Elvileg egy porton keresztül kapok egy public IP-t és egy Management IP-t a szolgáltató management networkjéből. Ezt az IP-t el tudnám érni a management VPN-ről, szóval ha valamit netán elkonfigolok, tűzfalat, vagy valamit, akkor még lenne egy backup lehetőség a másik oldalról.Ez a management IP viszont egy másik VLAN-ban van.
A kérdésem az az, hogy hogyan is tudom ezt beállítani, hogy működjön a 2. IP is, a management VPN-ről?Köszönöm!
Üdv.,
almi -
#4152
bambano
titán
E.Kaufmann
#4151
bambano
titán
válasz
E.Kaufmann
#4151
üzenetére
az történt, hogy a routeros korábban nem beszélt stp-t a switch chipekben. ezt a 6.40-ben bevezették. de a bevezetés nem sikerült elsőre hibátlanul, így a 6.40.rc.x-eknél volt, hogy kicsit megomlott a cucc, amiben bridge volt, mert a bridge kódba rakták bele a hw switch stp támogatást.
legalábbis ez volt leírva az illetékes mikrotikes changelogban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4151
E.Kaufmann
veterán
bambano
#4149
E.Kaufmann
veterán
válasz
bambano
#4149
üzenetére
Nem pont hogy a bridge lett az egyetlen használható L2-es összekapcsolás? Én úgy értettem a leírásokat, hogy a Master port használatát szüntetik meg és majd a háttérben eldönti a RouterOS, hogy tud-e így bűvészkedni vagy szoftveresen hidazik.
Amúgy ennek is nagyon "örültem", mert már elkezdtem a Bridge-eket ahol lehetett Master portosítani, erre most jól beintettek.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
feel2006
tag
válasz
bambano
#4149
üzenetére
volt
Most feltettem a 6.40.5 be újra, meglátom mi lesz.Sima backup-al lehet a teljes dude-t vajon menteni? Vagy hogy lehet átvinni egy netinstall utánra?
(keresem a mikrotik wiki-t, de eléggé elmaradott a témában).Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok, felvetettem már ezt egy másik topicban is, de nem sikerült rá kielégítő választ kapni, hátha itt van olyan aki használja és tapasztaltabb mint én és hajlandó megosztani az információit.
Tapasztaltatok valami hasonlót, vagy én csináltam valamit rosszul az alábbiakkal?
2-3 ROS verzióval korábban volt egy HEX-en (750 gr3) Dude szerver (külön csomagként volt feltéve, beállítva minden általam igényelt földi jóval. Egyszer csak jött egy frissítés -pontos verzióra nem emlékszem-, de talán 6.40.2-ről 6.40.3-ra frissítettem és elszállt minden, a router nem indult el, végül netinstallal tudtam életre kelteni. Ekkor meg már ugye a dude és a beállításai sehol.
Kérdés, hogy hol szúrhattam el, vagy csak szimplán elkaszálhatta egy frissítés? Esetleg dude szerver használata esetén valamire jobban kell figyelni frissítéskor?
Most megpróbálkoznék vele, hogy ismét beállítom a dude-t, de nem szeretnék ismét/ujra így járni, ezért kérek tanácsot/ötletet.
Ugyan itt érdekelne, hogy a Tik-App-hoz hasonlóan Dude kliens létezik ami jó? Android-ra.Köszi
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz
MasterDeeJay
#4135
üzenetére
Ennél a témánál maradva a HEX (750 gr3)-ról van tapasztalatotok mennyit megy digis 1gpbs neten?
Nekem csak 240, upc van, de azt még viszi, viszont kollégám digis, és ilyet venne, és kíváncsi. kösziMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz
Ablakos
#4119
üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
ÜdvMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
#4145
bambano
titán
MasterDeeJay
#4144
bambano
titán
válasz
MasterDeeJay
#4144
üzenetére
mégegyszer, mert nem ment át:
van router. nekem akartak adni, de megbeszéltem velük, hogy nem kell.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4144
MasterDeeJay
veterán
bambano
#4143
válasz
bambano
#4143
üzenetére
Ez Veszprém panelház. 2. Emeleten van rack onnan jön fel 2db UTP, egyiken a net, másikon 2 ér van bekötve a telefonnak. Paneleknél ezért nincs modem, mert a lakásokba mindenhol UTP megy fel.
Akinek elég a 100-as net ott csak egy utp kábel, 4 éren net 2-őn telefon 2 meg üres a 8 érből rj45+rj11 dobozba rakva. -
#4143
bambano
titán
MasterDeeJay
#4141
bambano
titán
válasz
MasterDeeJay
#4141
üzenetére
de, szoktak.
nekem úgy kellett kiveszekednem, hogy ne adjanak.
persze lehet, hogy azért, mert nekem telefonom is van tőlük, és ahhoz, hogy egy dróton elmenjen a kettő, kell a digis router.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4142
E.Kaufmann
veterán
MasterDeeJay
#4141
E.Kaufmann
veterán
válasz
MasterDeeJay
#4141
üzenetére
Nem tudtam, felénk csak tányéros Digi tv van, meg kábelnetes invitel.
Lefokozod a meglévő Miki-t AP switch-é.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#4141
MasterDeeJay
veterán
E.Kaufmann
#4140
válasz
E.Kaufmann
#4140
üzenetére
Csak UTP kábel jön be a fali rackből. Diginél nem szoktak adni routert. Modemet sem.
Gr3-ban nincs wifi. -
#4140
E.Kaufmann
veterán
MasterDeeJay
#4131
E.Kaufmann
veterán
válasz
MasterDeeJay
#4131
üzenetére
Nem tud a DIGI-s cucc Routerként üzemelni? Vagy nem konfigolható rajta a NAT? Ha engedné akkor pl a Miki WAN-nak kijelölt portját/címét DMZ-be raknád a DIGI-s modemen és a LAN-t tudod a Miki-n konfigolni, hogy mit engedjen át, mit ne, a NAT magában talán kevésbé leterhelő mint PPPoE-val.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#4138
MasterDeeJay
veterán
Most hogy össze vissza állítottam mindent, ezért újra is konfigolom a mikit.
Alap tűzfalnak van valami bevállt script valakinek?Köszönöm!
-
#4137
MasterDeeJay
veterán
Ablakos
#4136
-
#4136
Ablakos
őstag
MasterDeeJay
#4135
Ablakos
őstag
válasz
MasterDeeJay
#4135
üzenetére
Ha a forward láncban csak a fasttrack connection marad, akkor annyit tud a vas. (Persze így teljesen nyitott a router.
) Nincs a master port bridge-ben? -
#4135
MasterDeeJay
veterán
Ablakos
#4133
-
#4134
MasterDeeJay
veterán
quby
#4132
-
#4132
quby
őstag
MasterDeeJay
#4131
quby
őstag
válasz
MasterDeeJay
#4131
üzenetére
Szerintem 180-190 megy át rajta. nekem 250-es digi van rajta de attol is letérdel....(RB951G-2HnD)
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
#4131
MasterDeeJay
veterán
bambano
#4130
-
#4130
bambano
titán
MasterDeeJay
#4129
bambano
titán
válasz
MasterDeeJay
#4129
üzenetére
ha jól látom, 5 darab 100 megás ethernet portja van, tehát ennél több nem fog átmenni rajta.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4129
MasterDeeJay
veterán
Mikrotik RB951-2nd 1000-es digi ppoe-t menyire viszi kevés tűzfal szabállyal?
-
-
mm00
aktív tag
Sziasztok!
Egy érdekes kérdésem lenne, ami amugy lehet totál hülyeség
Van egy Playstation 4 hálózaton saját router mögött. Fix portokon kommunikál a wan-on. Lehetséges úgy beállítani ezeket a portokat, hogy ezeket ne NAT-olja, hanem "küldje" direktbe a Playstation ip-jére?
Egy Ubiquity routerrel próbálom ezt az egészet összehozni, de ez a funkció amiről a screenshotot csináltam lehet nem is erre van kitalálva. 192.168.11.57 a PS4 ip-je.
Wiresharkal a NAT kérések is megvannak a portokkal:
Cél: El akarom érni, hogy a PlayStation úgy lássa, mintha a NAT-olás nélkül csatlakozna az internetre.
-
#4124
almi
senior tag
E.Kaufmann
#4116
almi
senior tag
válasz
E.Kaufmann
#4116
üzenetére
Szia!
Köszönöm szépen, végülis sikerült úgy megcsinálni, hogy létrehoztam egy ca.crt-t és key-t, amit felvettem a Windowsos kliensen a certek közé és csináltam a ca-val egy server.crt-t és server.key-t, amit ugye a mikrotiken adtam meg az SSTP szerverhez.
Ezen felül van egy felhasználói név és jelszó az azonosításra.
Mennyire biztonságok így a csatorna, hogy nincs külön client cert?(Ha bepipáltam a beállításoknál, hogy Verify Client Certificate, azzal már nem jött össze a dolog sajnos.
Az alábbi hibát kaptam: A leíróval társított megnyitás-zárolás most más leíróval van társítva.)De ha ez csak egy plusz azonosítási szint és a csatorna így is titkosított, akkor végülis megfelelne csak a ca.crt-vel is a dolog.
-
bacus
őstag
két routered van, bejön a net, az első router az nat-ol, de onnét a másodiknak nem kell semmilyen funkció, még ip cim se kell neki, ha nem akarsz adni. Azaz config reset, majd egy db bridge, abba bridge beteszed az eth1-t, a többi eth2-eth5 mastere legyen az eth1. A konfigoláshoz érdemes a bridgnek adni egy ip cimet, ugyanabból az alhálóból amit az egyer router oszt, de nyilván abból a poolból, amit nem oszt ki dhcp-n.
Öröm és bodottá..
Persze egy akármilyen gigabites switch ugyan ezt csinálja.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ez a quick set lap csak a bajnak van!
Én innen úgy látom, hogy NAT nál hiányzik a pipa, de egyébként most látom először ez a lapot, még sosem használtam!
Egyébként nem igen értem, hogy a 750G miért router üzemmódban van, azt nem csak egy switchnek használod?, mert akkor elég szar ez a konfig hozzá...Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
iceQ!
addikt
Sziasztok,
Össze van kötve két router. Egyik egy hAP Lite másik egy RB750G. hAP literól kapom a netet és ebbe van bedugba a 750-es.750re van minden kötve (tv, noti, ps4...stb) Na már most szépen működött idáig aztán egyszer csak úgy döntött hogy nem szolgáltatja tovább a netet.
Így van beállítva, s ezzel ment idáig
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Ablakos
őstag
MetalAC -nak (5Ghz) 20/40/80 Ceee, eCee stb. csatorna beállítást én nem találom, ha capsman alá kapcsolom. Capsman-ban mindössze 20 Mhz Control Channel Width beállítást látok. (Van egy 40Mhz turbo, nem tudom mire jó, de azzal nem működik az AC.) Extension csatornák beállíthatóak, de sávszél nem. Valahova eldugták ezt a beálltást a capsmanben?
-
#4118
E.Kaufmann
veterán
E.Kaufmann
#4117
E.Kaufmann
veterán
válasz
E.Kaufmann
#4117
üzenetére
Akkor is szóljatok, ha van az elképzelésben más biztonsági bukfenc is, azon túl, hogy nem szerencsés a Mikire átmásolni a tanúsítványt, nem vagyok otthon a cert-es dolgokban.
Elsőre lehet kézzel érdemes lefuttatni, hogy elfogadtassuk a miki kulcsait az SSH kapcsolathoz. Lehet érdemes kiegészíteni amúgy az ssh és scp parancsokat a következő opcióval, guglis keresés alapján:
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullJa és az sshpass külön telepítendő, a legtöbb gyári tároló elvileg tartalmazza a csomagot.
Le az elipszilonos jével, éljen a "j" !!!
-
#4117
E.Kaufmann
veterán
E.Kaufmann
#4087
E.Kaufmann
veterán
válasz
E.Kaufmann
#4087
üzenetére
Kész a nagy mű pre-pre-prealfa változata.
Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)
Csak saját felelősségre!!!!
#!/bin/bash
# Update Mikrotik certs
touch /root/lec_hash
s=$(cat /root/lec_hash)
#Unsafe method, password for Mikrotik
pass="jelszo"
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp
if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then
echo "Cert O.K."
else
echo "Cert has renewed..."
echo " Upload key..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key
sleep 3
echo " Upload cert..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem
sleep 3
echo " Preinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]'
sleep 3
echo " Import cert..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""'
sleep 3
echo " Import key..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""'
sleep 5
echo " Install cert for SSTP..."
sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0'
sleep 3
echo " Postinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem'
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key'
echo " Save new certs md5..."
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash
echo " Ready now!"
fi[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#4116
E.Kaufmann
veterán
almi
#4112
E.Kaufmann
veterán
Nem domainnevet használsz? Domainnevet használj és arra a címre generáld a certet is. IP címmel nem célszerű használni amúgy sem, de lehet nem is engedné a windows. A cert fájlneve nem oszt nem szoroz, a tartalma számít. A tartalma fontos, valamint ne feledd nem csak a titkosításhoz kell hanem a domain azonosításához is, ha a szolgáltatás és a tanúsítvány címe nem stimmel, akkor beint a windows
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
Most nemrégen kipróbáltam minden féle cert nélkül is.
A Mikrotikről is kitöröltem mindent és a client gépről is a beimportált ca-t és érdekes, mert teljesen ugyan az a hiba, mint amikor bent voltak a certek.
Mintha nem is észlelné a certificate-eket, akkor sem, amikor be vannak töltve. -
#4111
almi
senior tag
E.Kaufmann
#4110
almi
senior tag
válasz
E.Kaufmann
#4110
üzenetére
Most odáig eljutottam, hogy a CN nem felel meg az átadott értéknek.
Pedig a CommonName az ugyan az mind a 2-nél. Hm-hm. Legalább most már más a hiba..
-
#4109
almi
senior tag
E.Kaufmann
#4108
almi
senior tag
válasz
E.Kaufmann
#4108
üzenetére
Szia!
Köszi, kipróbálom.
A másik tanusítványt, amit létrehozol az server tanusítvény legyen? Tehát build-key-server-el hozom létre, vagy mintha kliens tanusítványt hoznék létre, tehát build-key client, stb.?
-
#4108
E.Kaufmann
veterán
almi
#4105
E.Kaufmann
veterán
Nekem nem szerette, ha önaláírt volt. Kellett egy fő tanúsítvány amivel egy másik tanúsítványt hozol létre/íratsz alá. A főtanúsítványt importálod be a Windows-ba az mmc-n keresztül, az altanúsítványt meg beállítod SSTP szolgáltatáshoz a Miki-n. Ebbe az a jó még, hogy létrehozhatsz külön tanúsítványokat különböző domain-hez és szolgáltatásokhoz, de elég csak egyszer a főtanúsítványt beimportálni a Windows-ba.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
-
almi
senior tag
Sziasztok!
Valaki állított már be SSTP VPN-t MikroTik-en?
Próbálkozok vele, beállítom a MikroTik-en a profile-t, létrehozom a ca.crt-t és a ca.key-t, beállítom ezt is a routeren, majd Windowsban is létrehozom a kapcsolatot és felveszem ugyan azt a ca.crt-t a Megbízható legfelső szintű hiteleítésszolgáltatókhoz.
Amint csatlakozni szeretnék az alábbi hibaüzenetet kapom: "A tanúsítvány lánc feldolgozása befejeződött, de a főtanúsítványban nem bízik meg a megbízhatóság-ellenőrző."
Tűzfalon is látszik, hogy próbál csatlakozni, mert mennek a csomagok, de mégsem tud csatlakozni.
Ez mitől lehet? Egy db ca-m van, amit így biztosan nem keverek össze másikkal. Mi nem egyezhet, vagy mi lehet a baj?
-
brickm
őstag
Na sikerült elérni az AP-t is kintről.
Kellett bele a második szabály:1 ;;; masq OpenVPN pool full
chain=srcnat action=masquerade src-address=192.168.90.0/31
out-interface=pppoe-out1_DIGI log=no log-prefix=""
2 chain=srcnat action=masquerade src-address=192.168.90.0/30
dst-address=!192.168.90.0/30 log=noNem igazán értem miért kell, ha az ip kamera meg a pc elérhető 0.10 és 0.101-es címen, ez miért nem.
-
#4102
bacus
őstag
E.Kaufmann
#4101
bacus
őstag
válasz
E.Kaufmann
#4101
üzenetére
Én nem voltam katona, egy tonna orvosi leletem volt, hogy megússzam.
A honvédelmi oktatás a közép iskolai padok között történt, kb. mint általánosban a szexuális felvilágosítás.Mi jól szórakoztunk rajta, mert sorkatonák jöttek az ország leg eldugottabb falvaiból, és messze nem jutottak volna be az okosabb vagy mint egy ötödikes versenyre. Konkrétan ott hallottam tőlük, hogy ha messzebbre akarsz lőni, akkor fejjel lefele tartsd a géppisztolyt, ezt ők véresen komolyan gondolták.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
#4101
E.Kaufmann
veterán
bacus
#4099
E.Kaufmann
veterán
Jajj de nagyra vannak sokan ezzel a honvédelmi oktatással, de gyakran csak azt érzem, "ha mi coptunk, copjatok ti is". Láttuk a Rambót meg az Angyalbőrbent (ami állítólag propagandaanyagnak készült, de valahogy úgy se lett vonzó az egész katonásdi, amúgy RIP Karádi) oszt annyi elég is volt. Inkább kellene rendesebb középsulis oktatás, értelmesen elosztott tesiórákkal.
Le az elipszilonos jével, éljen a "j" !!!
.)
WHY? 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
ekkold- Samsung LE40A536T1F LCD TV képhiba
- Samsung Galaxy A55 - új év, régi stratégia
- Okosóra és okoskiegészítő topik
- Milyen TV-t vegyek?
- Autós topik
- Forza sorozat (Horizon/Motorsport)
- PLEX: multimédia az egész lakásban
- Pendrive-ról bootolható "belakott" debian linux live Ventoy pendrive-on
- TCL LCD és LED TV-k
- Kerékpárosok, bringások ide!
- További aktív témák...
- 2x8GB 3600MHz Apacer NOX memóriakitek GARANCIÁVAL/SZÁMLÁVAL! ÁRON ALUL! Hűtőbordás, dobozos!
- Eladó! Kishibás Rtx2070 8GB!
- HP ZBook Fury 15 G8 Profi Tervező Vágó Laptop -50% i7-11850H 32/512 FHD IPS NVIDIA RTX A2000 4GB
- Új HP ZBook Firefly 16 G10 Profi Tervező Vágó Laptop -50% i7-1355U 16/1TB FHD+ RTX A500 4GB
- PlayStation 5 Pro + Vertical Stand
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest