Azt szeretném megoldani, amennyiben lehetséges, hogy az egyik lan subnetet az egyik WAN , míg a másik a másik wan kapcsolatot használja.

Korábban találtam leírást és a
mangle prerouting mark routing és a rout szabály al csináltam meg, de nem volt igazán jó, mert csak kikapcsolt fastrack el ment, viszont ebben az esetben az alap vonal sebessége esett durván vissza.
A fp vonal az a Digi 1000 / 200 as. ezen a nas és az asztali gépek.
a másik az egy telekom 30/5 -ös, ezen a wifi lenne.
Az eszköz meg a RB750 G 3 as.
Izomból 500 körül, de inkább alatta ment a PPPOE kapcsolat.

Még egy kérdés
Milyen erősebb routert ajánlotok a 1000 / 200 as hoz PPPOE kapcsolattal ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Van egy elviekben és eddigi teszt alapján gyakorlatban is megoldott problémám egy leírás alapján de nem egészen értem hogy a mangle rész mit is csinál pontosan.

Feladat:
Adott két fix ip-s bejövő internet, legyen WAN1 és WAN2. A WAN1-en a fő internet amin mindíg megy a forgalom, ha ez bedöglik akkor a WAN2 veszi át a helyét. A WAN2-n viszont üzemel egy webszerver, úgy hogy a helyi hálóból van forwardolva rá a 80-as port.
A dual wan az nem gond, két static gateway van routenál és egyiken nagyobb a distance. Valamint kettő masquerade is van a natnál a wanoknak.
A gond azzal volt hogy hiába volt beállítva forward a wan2-re ha a miki nem használta eleve a wan2-t mert nagyobb a distace-ja.
Ekkor jött egy prerouting nevü valami amit nem igazán értek mit csinál, de beállítottam és így működik ahogyan kell mindkét wan külön forwardokkal és átkapcsol ha gáz van. A weblapot nyilván nem rakja át, nem is kell neki mert teljesen más domainre mutat a két ip cím.

A LAN az a belső bridge címe, a wan1 és wan2 meg a bejövő net.

A kód nagyrészt ilyen:

/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade

/ip route
add dst-address=0.0.0.0/0 gateway=[B]Wan1gateway[/B] distance=1
add dst-address=0.0.0.0/0 gateway=[B]Wan2gateway[/B] distance=2


/ip firewall nat
add chain=dstnat action=dst-nat in-interface=WAN1 dst-port=80 to-address=[B]másik szerver[/B]
add chain=dstnat action=dst-nat in-interface=WAN2 dst-port=80 to-address=[B]webszerverIP[/B]

eddig tiszta sor, de az alábbit nem értem potosan mit csinál:

/ip firewall mangle
add chain=prerouting in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_connection
add chain=prerouting in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_connection

/ip firewall mangle
add chain=prerouting in-interface=LAN connection-mark=WAN1_connection action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting in-interface=LAN connection-mark=WAN2_connection action=mark-routing new-routing-mark=to_WAN2

/ip route
add dst-address=0.0.0.0/0 routing-mark=to_WAN1 gateway=[B]Wan1gateway[/B]
add dst-address=0.0.0.0/0 routing-mark=to_WAN2 gateway=[B]Wan2gateway[/B]

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

Az első két sor megjelöli a kapcsolatokat, hogy honnan jöttek.
A második két sor már a LAN felöl érkező csomagokat jelöli, attól függően, mely kapcsolathoz tartoznak (első két sor által megjelölten, mely kapcsolathoz tartozó válaszok).
A harmadik dupla sor pedig a csomagok jelölése alapján küldi vissza a megfelelő WAN csatolóra a csomagot.

Már ha jól értelmezem.

PS: bocs, nem packet mark, hanem routing mark, az is valamiféle csomagjelölés, de mélyebben nem ismerem, csak a példákban láttam. Csomagjelölés a QoS-nél van inkább.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

route mark a Te barátod

(#4204) animal1987
Köszi, hát ezt próbáltam, de a jelek szerint elvérzett az RB 750 G3
ill, csak kikapcsolt fastrack mellett működött használható sebességgel.
máshol is olvastam, hogy összeakad a fastrackel.

Mi a vélemény a következő eszközökről ?

RB1100AHx4 - https://mikrotik.com/product/rb1100ahx4

RB1100AHx4 Dude Edition - https://mikrotik.com/product/RB1100Dx4

RB1100AHx2 - https://mikrotik.com/product/RB1100AHx2

Routernek képzelem el, mivel úgy látom, hogy kinöttem a RB750 G3 -ast

Ez a mondat a termékek lapján mire utal ?
Please note that ARM devices currently do not support User Manager functionality
Értem mit jelent, de hogy csapódik ez le a Router OS ben ?

Annyit sikerült kideríteni még, hogy a RB1100AHx4 Dude Edition ventilátor mentes,
a RB1100AHx4 -ról nem találtam infot

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

a 3011-et nézted már?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez van sima wifi (nem capsman) beállításnál is, isolation -nak hivják, és a wireless fülön a default forward névre hallgat.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

lehet, de ott nem volt sosem gond. Július óta van a capsman-cap, ment is vele majd szeptember elején romlott el.
Lehet valamelyik upgrade, nem is fontos már, a lényeg, hogy működik.

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Eddig még nem, de vetek rá egy pillantást.

És switch ből mit ajánlotok? , a szükséges port szám 14 a mostanin is ennyi van, kevesebb ne legyen.
A managelhetőség és a vlan kezelés szükséges.
A rákötött eszközök a média lejátszót kivéve gigabitesek

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

szerintem jók a mikrotik switchek, de ha most veszel, akkor már 300-as sorozatút vegyél, régebbit ne.

[link]

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic.

A firewall rule-oknál éppen rakhatsz a fasttrack szabály elé is drop szabályt, azt nem hagyja figyelmen kívül, csak ami utána van..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A sebesség értékeket nagyon várjuk!

Igen, én is erre a kombóra jutottam. Igazság szerint nem rossz az, ha két külön helyre kerül a router és az AP, mert a router helye a kábelezés végett nagyjából fix, viszont az a hely AP szempontjából nagyon nem ideális. Úgy tudom össze lehet integrálni a két eszközt, a router amolyan kontroller funkciót képes ellátni, ez valóban így van?

Ha Router+AP kombót veszek, akkor az AP-t mindenképpen PoE-n keresztül szeretném megtáplálni, ezért lehet érdemesebb egy hEX PoE-t választani, nem? (valakitől hallottam, hogy a MikroTik-nél vigyázzak a PoE-vel, mert náluk a PoE az nem mindig a szabványos 802.3af/at-t jelenti, mint a legtöbb gyártónál)

A téma érdekel, és ebben a szakmában dolgozom, de konkrétan a MikroTikkel még nincs tapasztalatom, enterprise eszközöket szoktunk konfigurálni.

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Nem szabványos a mikrotik PoE, ráadásul össze-vissza. Nagyon meg kell nézni a leírást, milyen feszültséget kíván az adott eszköz.

[ Szerkesztve ]

Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880Mhz

A PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.

Akkor lehet mégis a sima hEX lesz a nyerő.

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Milyen net elérésed van ?
Sebességre kapcsolat típusára ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.

Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Ha ftth rendszeren vagy, akkor már most 1000 es van.
1000 esre a hex vagyis a RB750 G3 kevés lesz.
valahol 450 körül van a vége, és akkor még nincs agyonrakva szabályokkal.
Ez akkor van ha ő csinálja a PPPOE kapcsolatot, de hát ez a normális felállás.

Fastrack-el viszi 950 körül. de hát az nem az igazi

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Szia,

@Core2duo6600, megelőztél!

Meglett, köszi a türelmet, csak kellett a kollégának is idő, még elkezdte belakni a routert.
HEX-el, Digis 1000, pppoe-n, csak fasttrack szabályokkal :922M / 215M

AP-ra visszatérve, igen, a WAP-AC-nak gyárilag úgy van, hogy POE injektort adnak hozzá, tehát a tápot amit kapsz egy UTP-re küldi fel és így megy a WAP AC-hez. Gondolom a távolsággal ennek is vannak korlátjai, de egy pár méteren nem lehet gond.

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Köszönöm!

Azt nem is figyeltem, hogy az AP-hoz gyárilag ilyen "PoE-s" betápot adnak, az teljesen megfelelő nekem. Pár méterrel lesz odébb rakva, és jó minőségű kábelem is van itthon, annyit csak átvisz.

@Core2duo6600: Nézegettem a Digi oldalát, nekem elegendő lehet az 500/200 is, mert a feltöltés a legnagyobb csomagnál sem haladja meg a 200-at, nekem pedig az az elsődleges szempont. (a címünkön mindegyik elérhető)

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Köszönöm!
Végigcsináltam amit írtál és megjavult

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Sziasztok
Az normális,hogy egy wAP ac 57-58 C-fokon üzemel?

Sőt... Amelyiken 8-10 kliens van, az 65 fokos éppen.:-O A többi 56-57 Cels. kb. 18 fokos folyosókon vannak.

[ Szerkesztve ]

Szia
Köszi.Ezen csak 5 kliens lóg.De akkor megnyugodtam.

Sziasztok!

Létre szeretnék hozni egy site to site kapcsolatot egy speciális eszköz segítségével.

Mind 2 telephelyen be van téve az eszköz a router mögé amiből kapja a netet és az eszköz LAN portja vissza van dugva szintén a router egyik portjára.
Az eszköz egy saját csatornán keresztül kialakítja a kapcsolatot, belső IP-k segítségével.
Ezt az IP-t én nem tudom megváltoztatni, ezt a cég állította be, akiktől van az eszköz.

Az eszköz WAN portját, aminek az én routerem oszt IP-t, tudom pingelni(ebből a subnetből kap: 10.115.20.0/24), viszont a visszadugott LAN portját nem sajnos. Az eszköz beállított stat IP-je 192.168.10.2.
Hogyan tudom azt elérni, hogy tudjam ezt is pingelni?

Próbáltam egy 192.168.10.0/24-es címtartományt felvenni erre a portra, de semmi nem történt.
A túloldalról tudják pingelni a nálam lévő eszközt (Ezen a 192.168.10.2-es IP-n), szóval a cég biztos jól állította be a saját kis csatornáját.
Kérdés, hogy hogy kell beállítanom a routeremen azt az interfacet, amibe az eszköz LAN portjából jön a kábel, hogy használható is legyen a dolog.

Mi lehet a megoldás?

Köszi!

Anélkül, hogy megmondanám a megoldást, gondold végig, hogy mit jelent az alhálózat, mi a funkciója a routernek, és mi az a nat, minek kell az.

Ha ez megvan, akkor nézd meg a nat szabályod, mert ott többféle megoldás is jó, gondolok itt arra, hogy azt mondod, hogy
- ha a source innen van, akkor nat
- ha a dest interface ez, akkor nat
- ha a dest hálózat ez, akkor nat

és ezek keveréke is lehet. Ezek egy belső hálózat, 1 wan esetén mind jó szabályok lehetnek, de itt most nálad ezt meg kell gondolnod, hogy mit szeretnél, melyiket kell alkalmaznod.

Ha ez alapján nem tudod, v. akarod megoldani, az aláírásomban mindig van megoldás

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi, végül is route szabályokkal megoldottam a dolgot.
Illetve egy NAT is kellett, de az csak egy másik site to site miatt.

Üdv.,
almi

Gratula, ebből tanultál igazán. Legközelebb már rutinból tudod, mit kell csinálni.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok,

Van egy AP-m, amit Capsman-al vezérlek.

A 2,4-es Wifi alatt van egy vendég hálózat, saját IP tartománnyal, saját bridge-ben, szeparálva a többi wifi-től.

Valamiért nem akar menni a forgalom korlátozás queue--val, megy a max sebesség úgy, mintha nem a vendég virtual ap-ra hanem a normál 2,4-es wifi-re csatlakoznék.

Mit rontok el? Próbáltam IP alapján is, de úgy sem, mintha nem menne bele a simple queue-ba.

[kép]

Köszi

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

szerintem a bridge nem küldi át a forgalmat az ip alapú queue-n.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igazad van, Target mezőben IP tartományt megadva amit a vendég wifi hálózatra kapcsolódóak kapnak, és máris megvan a simple queue -n a kívánt működés.
köszönöm

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Sziasztok!

MikroTik-en OpenVPN szervert használok, site to site kapcsolatra és client to site kapcsolatra is.

Mitől lehet az, hogy a site-to-site másik oldaláról, szintén MikroTik mögül tudok pingelni egy bizonyos subnetben lévő IP-t, viszont ugyan ezt már nem tudom megtenni, ha client-ként jelentkezek be, ugyan arra a Mikrotikes OVPN szerverre? A távoli mikrotiken van az OVPN szerver.

Client configban van egy sima route, a LAN-ra, és van push route a másik subnetre. Route-ok helyesen vannak beállítva a mikrotiken, az alhálózatok között, az tuti, különben nem menne a Site to site-on sem.
Client VPN-en a sima route mögötti subnetből bármit tudok pingelni, viszont a másikból sajnos semmit.

Van esetleg valami más trükk, amivel lehet pusholni route-ot OpenVPN client configban?
Sajnos maguk a Route-ok sem épülnek fel, nem látom őket a kapcsolódás után a routing táblában.

Valaki esetleg találkozott már ilyennel? Vagy ez valami MikroTik hülyeség lehet?

[ Szerkesztve ]

Közben meglett a megoldás.

Sajnos a MikroTik OpenVPN server ugye nem tudja megoldani a push route-ot, és az OpenVPN kliens konfig pedig csak 1 route-ot tud kezelni, valamiért. Ez is szerintem valami MikroTik hiányosság.

Kézzel windows-ban felvéve a szükséges route-okat, hibátlanul működik a dolog a kliensek felől is. Megy a ping a többi subnetbe is.

Üdv.,
almi

Sziasztok!
Kis segítségre lenne gyorsan szükségem. Be kellett rakjam a rendszerbe a Mikrotik routert (RouterBOARD 750G r3 firmware 6.40.5), mert a régi TP-Linkem megdöglött.
Minden működik, egy dolgot kivéve. Sehogy nem akar menni nálam a port forward, pedig mindent úgy csinálok ahogy a neten is ezer helyen látom.

Példa: A net felől a 8881-es porton érkező kéréseket továbbítani akarom a 192.168.1.245:8881 címre.

De próbáltam már ezerféleképp variálni. Sehogy sem megy. Azon gondolkozok, hogy lehet valahol van valami más beállítás ami mindezt tiltja? Ha igen, akkor hol és mi?

"Microsoft gives you Windows... Linux gives you the whole house."

Szia!

Tűzfal szabályok? Tiltsd le mindet és próbáld meg, úgy bemegy-e.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Az is megvolt, mégsem

"Microsoft gives you Windows... Linux gives you the whole house."

Ez szép.

Siófok, T-Com 1000Mbps, hEX - 300Mbps körül. Nem akartam elhinni sokadszor sem.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Az összeset tiltsd le. A forward chainen csak az established-related kapcsolatot engeded be, ha jól látom, ez lehet az oka.

[ Szerkesztve ]

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

mindet letiltottam, de így sem ok

"Microsoft gives you Windows... Linux gives you the whole house."

A kapcsolatod PPPoE vagy az ether1-en dinamikusan kapsz IP-t?

Mert akkor a nat szabálynál az ininterface-d legyen pppoe, ha azt használt, ne az ether port.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

UPC kábelmodem van, dinamikus IP, de gyakorlatilag évek óta ugyanazt az IP-t kapom. Szóval nem PPPoE.

"Microsoft gives you Windows... Linux gives you the whole house."

Belülről nézed? hairpin nat szabályok?

megy az sztem, csak kivülről kell nézni.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Próbáltam kívülről is, ott sem megy. De belülről is kellene.
Mi az a Hairpin is hol vannak azok a szabályok?

"Microsoft gives you Windows... Linux gives you the whole house."

A wiki-ben megtalálod. De ez nem befolyásolja, hogy kívülről működik-e, azaz ott még van valami gubanc.

Köszi. Most kinulláztam a routert, alapbeállításon vagyok, van netem, beraktam egy port forward-ot de nem működik. Kezdem feladni.

"Microsoft gives you Windows... Linux gives you the whole house."

Azon gondolkodok hogy nem-e az interfész listában van valami elírva. Így néz ki (ez a default):

Nálam úgy van hogy a routeren az 1-es port a WAN (ez megy a modemre), a többi viszont sima portok, azaz mint egy switch úgy kellene működnie. Ha a fenti kép nem ok, akkor írjátok meg mit állítsak be a portoknál.

"Microsoft gives you Windows... Linux gives you the whole house."

Válaszhatnál egy másik portot mert ezt valami worm is használta / használja lehet az ISP tiltja

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A UPC modemje router funkciót is ellát ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430