Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Doky586:] Helyreállítási partíció létrehozása (javítása)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Parci:] Milyen mosógépet vegyek?
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Lenry:] Windows 11 telepítése inkompatibilis gépre
- [Re:] Viber: ingyen telefonálás a mobilodon
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
Az a baj az ilyen védelmekkel, hogy néha annyiba kerül, mint a valószínáségek alapján adódó potenciális kár, mert minden évben azért nem csak be a villám hozzád. Mondjuk ha többmillűs szoba, akkor OK, de pl. egy 100k-s TV-t védeni egy 50k-s APC-vel, azért na...
Nekem a fél millás TV előtt sincs most semmi (lusta vagyok elvezetni az APC-től az új helyére, régen el volt a 200k-shoz is, ha már úgyis kellett a PC-hez a szünetmentességért).
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
human374
tag
Sziasztok,
nemrég upgradelték a Digis netet gigabitre. Optikán jön be lakásba és egy Huawei EchoLife HG8121H-ba fut bele.
Itt sajnos nem találtam opciót, hogy kikapcsoljam a NAT-ot, hogy simán switchként továbbítsa a forgalmat a saját routeremre. Egyébként erre van lehetőség?
Mindenesetre a saját routerem egy Mikrotik 951G-2HnD, de ez csak 400Mbit körüli teljesítményt tud elérni.
(NAT és pár firewall szabály van rajta)
Milyen routert javasolnátok ami ki tudja használni a gigabitet?
e90lci
senior tag
Rb750Gr3, RB1100AHx2, RB1100AHx4, RB450Gx4, RB3011
Új hardverek számlával, garanciával érd PM.
Ablakos
őstag
A DIGI ügyfélszolgálaton kell kérni. (tel.) Nekem kb 10 perc volt. (Aztán csak ügyesen a miki tűzfallal. )
Az 1100AHx4 talán már alkalmas a gigabites sávszélre.
[ Szerkesztve ]
human374
tag
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt is
A tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki?
Ird at az alapertelmezett portokat mint a 23 80 stb pl 10023 10080 stb
Igy is lesz probalkozas elvetve de joval kevesebb.
Új hardverek számlával, garanciával érd PM.
Digi Internet - Hex-S (RB760iGS), SFP = Wan , Ether1+2+3+4+5 =Lan
Alapban : ~450Mbps
FastTrak : ~850Mbps
Amiket fentebb irtam azokrol volt visszajelzes itt vagy mas internetes topikban de valoban a leggyengebb lancszem a Gr3 mert ugyanaz a proci van benne mint a hex s-be.
A tobbin viszont atmegy a 950-960.
[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
A proci ugyan az, csak a belső felépítes tér el egy picit. És ez látható az eredményekben is, a Hex-S javára (kis mértékben). Persze csak jelen konfiguráció esetében.
[ Szerkesztve ]
Persze.
En is csak azert irtam ezeket mert azert arban nagy kulonbseg van egy Gr3 meg egy 1100AHx4 kozott.
Ha valaki lemond arrol a 100-180 megarol amivel kevesebbet kepes kitolni magabol a hex (arban persze fele annyibol mint amennyi az rb1100) annak az is megfelelo lehet.
Amugy nemreg jott ki az RB450Gx4 amiben mar a nevebol sejtheto a laikusoknak is, hogy 4magos es arban sem veszes, igy aki nem akar 70-80-at adni egy erosebb eszkozert annak az alternativa lehet.
En most fogok venni egyet par heten belul letesztelem gugan mit tud.
Új hardverek számlával, garanciával érd PM.
Jaja. Kíváncsi lennék arra is, mit tud :-)
feel2006
tag
Én is meguntam, így összeraktam egy bogons listát anno ezen az oldalon található IP-k alapján:
Nem a legelegánsabb tudom, de a 951/952/HEX bírja..
Ázsia, Afrika, DélAmerika ezzel nálam helo.
Ezzel a szabállyal futtatom le aki aki a fasttrack és DDOS felismerés után eljutnak a bogons listámig
/ip firewall filter
add action=drop chain=input comment="dropping Banned IP's" in-interface=ether1 \
log=yes log-prefix="Drop IP from Bogon list:" src-address-list=bogons
ha eseleg kellenek az IP-k, melyeket terminálból be tudsz adni (nem egybe, nekem 1000 soronként ette csak meg a TIK), itt elérhető: link
Ha másnak elegánsabb megoldása van és megosztja, még lehet én is változtatok a routereimen.
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
Soma01
veterán
RB450Gx4-ről nincs még teszt a neten?
én azt csináltam, hogy kitiltottam mindenkit, és knockd-vel beengedem, akit kell.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
En meg nem igazan talaltam eddig.
Új hardverek számlával, garanciával érd PM.
ezer éves tp-link client routereket szeretnék kiválltani, egyikben már elfáradtak a kondik.
Van pár olyan eszközöm aminek kévés sávszél kell és kicsi adatokat forgalmaz de a telephelyről csak wifivel veheti a hálót. (konkrétan egy benzinkút számlálója ahova nem megy utp kábel)
A legolcsóbbra gondoltam: MIKROTIK RB911-2HN ez most ilyen 2500-3000ft között van két webshopban gondolom igen régi modell de a célomnak talán megfelelne. Poe tápfeladóm és tápom van egy rakat a tp-linkekből sima 12v-al, wifi kábel már kicsit neccesebb. Csak vennie kell a wifi jelet és rádobni a lan-ra, tehát egy buta clien wifire kell.
Wifi kábelből milyen kell neki?
[ Szerkesztve ]
"Wifi kábelből milyen kell neki?": vezeték nélküli vezetékből milyen kábel kell? lájtos
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Most így elolvasva elég vicces. Viszont tényleg nem tudom mi a neve annak a csatinak. Antennakábelre gondoltam. Ami a tp-link routereken van olyasmim van egy pár de az nagyobb csatlakozós.
Vagy elég erős ez külső antenna nélkül?
rf kábelnek hívják, vagy rg6-os koax, ha jól emlékszem.
ebben egyáltalán nincs antenna, tehát antenna nélkül 10 centire se ad.
de ez az ár túl alacsonynak tűnik, ez vagy hullott áru, vagy használt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
vampire17
addikt
Sziasztok!
Adott egy cAP ac, amin 2.4 es 5 GHz-en szornam a netet. A 5 GHz-es oldallal nincs gond, alap beallitasokkal atlag 250 Mbit-et hoz (1 Gigabites a net)
Viszont 2.4-en a max amit ki tudok hozni kb 40 Mbit, azt is csak 20Mhz-en... Minden mas modban ilyen 3-4 mbit, neha 0.5....
A csatornak nem veszesen terheltek, az szerintem nem lehet gond.
[ Szerkesztve ]
Soma01
veterán
Nyugadtan lehet koax kábelnek is nevezni vagy antenna kábelnek is. Az RF elnevezés külföldön használatos inkább. De persze értem én is és aki ezzel foglalkozik, mindenki, hogy mit jelent. Én koaxnak szoktam nevezni.
Stalki
csendes tag
Kábelt emlegetik "Pigtail"-nek is, a Board-on MMCX csatlakozó van ezt kell átalakítani arra ami az antenna vége (SMA,N stb). Fontos megnézni hogy az említett csatlakozók apák vagy anyák nehogy rosszat vegyél.
Kiszemelt board-ról tudni kell, hogy L3-mas tehát csak kliensnek jó, egy antennás 1x1MIMO, és tényleg feltűnően olcsó.
[ Szerkesztve ]
Köszi. Csak kliens lesz.
human374
tag
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.
A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
Hogyan tudnám megfeleltetni a "1234567890.sn.mynetname.net" címet egy "HomeMiki.dyndns.org" névnek?
Tudom, tudom, létezik DynDns scritp is MikroTik-hez, de ezt most nem szeretném (szeretnénk) használni.
m0ski
aktív tag
Szia!
CNAME ami neked kell. Dyndns felületét nem ismerem, de NOIP-n simán hozzá tudtam rendelni a Mikrotik címét az általam beállított címhez.
Köszi szépen!
Utána fogok nézni.
Hát én küzdök ezen a Dyn.com és CNAME házasításon mint disznó a jégen, de nem bírok vele :-(
No-Ip esetén hogyan megy ez?
m0ski
aktív tag
Kiválasztom a noip-s címet amit szeretnék, aztán megadom hozzá a Mikrotik címét, amit az eszköz mutat.
Kb. ennyi az egész.
Majd megnézem a No-Ip felületét is.
Próba képpen újra beregisztrálok :-)
quby
őstag
Ha meglévöhöz akarod adni akkor a modify alatt nem látom az opciót. Lehet törölni kell és ujra létrehozni. Legalábbis az ingyenesnél
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
Valaki tudna esetleg mondani olyan hazai oldalt, vagy kis esetleg nagykert, ahol van is készleten RB450Gx4?
Rubi Márton nincs, AccesPoint nincs, (vagyis van de vevőnek foglalva és nem adhatják még el, nem járt le a kellő idő hiába mondtam, hogy vinném) Senetic meg nem magyar raktárból dolgozik, és kicsit horror is az 5k feletti szállítási költség.
Új hardverek számlával, garanciával érd PM.
Köszi a segedelmet! Meglévő ingyenesnél én sem tudtam módosítani .
Megpróbálom egy újnál.
Soma01
veterán
Drukkolok neked! Nagyon kíváncsi vagyok rá, mit tud gigabites nettel, PPPoE (wan) kapcsolaton keresztül.
Úgy látom, te inkább úgy döntöttél, hogy veszel egyet és leteszteled (mivel rendes tesztet én sem találtam), ha nem jó, akkor meg eladod vagy vissza a webshopba... Egy blog bejegyzést megérne a teszt.
Rendeltem egyet AccesPointból. Jövő hét keddre ígérték. Sehol máshol nem volt készleten, kivéve Senetic, de 7K-s szállítási költséget nem fogok fizetni, akkor várok egy hetet inkább.
Ha a 3011-elboldogult 2 maggal akkor ennek is mennie kell 4-el.
Meglátjuk mit tud, FT-el 99%-ig biztos vagyok, hogy mennie kell. A nélkül a kérdés igazából, hogy mit tud, látok rá némi esélyt, hogy rendes tűzfallal is menjen, én bizakodó vagyok
Majd posztolom ide, hogy mit tud.
Ha nem tudja akkor is marad, tudok neki feladatot találni, de akkor jön helyette RB1100Ahx4.
Új hardverek számlával, garanciával érd PM.
Soma01
veterán
A Telekom témában elég sokszor feljön, hogy olyan routert (vagy valamilyen megoldást) keresnek amivel összejöhet egy gépen a 2 Gbps egy PC-re. A Telekom meg 2db 1 Gbps-os porton adja ki a 2 gigabitet. Szóval olyan routert tudnál ajánlani ami tudja routolni loadbalance-al a 2x1Gbps-ot? Biztosan drága cucc lesz, de had ijedjen csak meg aki ilyet akar, vagy had fizesse ki ha tényleg olyan fontos neki. PC-re vinni meg gondolom 2 vagy több csatlakozós gigabites hálózati kártyával lehet vagy SFP+ kártyával.
quby
őstag
Háát....nyilván van rá megoldás, de leginkább enterprise környezetben. Serverre szoktak 1G töl nagyobb linket rakni vagy fénykábelen vagy aggregált rézen. De itt csak a hardverelemeknek olyan ára van amit az egyszerű földi halandó le sem tud irni Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót
Én ezt egy linuxal oldanám meg, ott már van elérhetö áron több portos gig-es ethernet adapter ami tudna routeolni meg load balanceolni, de még az mindig tovább kellene vinni a pc-re....
Mellesleg van olyan ügyfél ahol 100/100 on megfelelö QoS-el 50-60 fös call center elmegy, ugy hogy még neteznek is a userek. Mire kell a 2Gbit egy földi halandónak?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
vkp
aktív tag
A pöcsméregetéshez kell, hogy be tudja linkelni a speedtest linket, hogy neki több van...
Elméletben ez már jó lehetne hozzá, miután leszurkoltál 300K-t cirka.CCR1036-8G-2S+
Mikrotik tud Load Ballance-t, és van rajta 2db SFP+ port is ami ugye 10G, és akkor a gépedbe meg vehetsz egy 5 vagy 10G-s hálókarit, és meg is vagy.
Új hardverek számlával, garanciával érd PM.
már rég nincsen "olyan" ára a hardvernek.
ha windowsosol, az aquantia chipes kártyák 27-40k között elérhetőek, és lehet, még drivert is találsz hozzájuk. azért ez már nem "olyan" ár.
50-60k-ból van sfp+ portos switch, 10k körül van optikai és rezes 10g-s modul is. lehet venni készre gyártott optikát, az sem eszeveszett árú már rég.
az más kérdés, hogy amit ebből a kategóriából láttam, az intel volt, 140 rugóért és működött, vagy más gyártmány volt, olcsóért, és hulladék
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
a terhelésmegosztás az mindig a feladó oldalon számít. tehát ebben a kérdésben az, hogy mit tud a fogadó oldalon az mtk, nem lényeges.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ablakos
őstag
Évek óta a changeip ingyenes DNS szolgáltatását használom. Ott biztosan megy a cname free fiókkal. (Persze nem mindenkinek szimpatikusak a felkínált dns nevek. )
[ Szerkesztve ]
hombember
csendes tag
Sziasztok!
Egy elvi kérdésem lenne első körben: adott az otthoni hálózat, egy RB20112nd a fő eleme. Van az alap AP, ez szolgáltatja az embereknek a wifit, és van külön VLAN-on egy VirtualAP, ami az okoseszközöknek (Sonoff kapcsolók, Echo Dot stb) a hálózata.
Az udvar ill. kert egy részén már nincs wifi jel, de kellene, erre keresek megoldást.
A kérdés: ha veszek egy wAP-t, és azt CAPsMAN-nal összelövöm az RB2011-el, akkor a wAP képes mindkét AP-t kiterjeszteni, vagy csak az egyiket. Gondolom, ha kettőt képes, akkor már hármat is, szóval ezt már nem is kérdezem meg :-)
Előre is köszönöm!
kerekesja01
csendes tag
Segítséget szeretnék kérni.
Mikrotik korábban működő hálózata elé költözés és így sajnos szolgáltató váltás miatt T szolgáltató Sagem eszköze került.
Sagem-en DMZ beallitva 192.168.0.2.
Mikrotik meg is kapja eth1-en a fenti címet.
Net van, de hiába raktam dmz-be, a mikrotik mögött lévő NAS-on futó ftp -t sem érem el kívülről.
Mit kell máshogy beállítani a tűzfal/nat résznél?
Korábban nem volt ilyen probléma, mert bridge-ben volt a szolgáltatói eszköz.
IPTV miatt itt nem kivitelezhető sajnos.
A firewall conf. -bol kitoroltem minden egyeb rule-t, jelenleg annak is orulnek ha ftp-n elernem a nas-t.
A conf a következő jelenelg:
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add action=accept chain=forward comment="default configuration" connection-state=established,related log-prefix=accfw
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=established,related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log-prefix=eth1gwdropinput
add action=accept chain=forward dst-port=21 log=yes log-prefix=ftp protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment="NAS ftp port forward" dst-port=21 in-interface=ether1-gateway log=yes log-prefix=log_NAT protocol=tcp to-addresses=10.1.1.3 to-ports=21
Mit nem veszek észre?
Mit kell még beállítanom?
A log-ban látszódik hogy a kérés eljut a mikrotik-ig, de mintha kifelé nem kommunikálna.
Köszönöm!
Fooler89
őstag
Lesz egy noob kérdésem. (most működik viszont nagyon lassú rákérdezek hátha én rontom el)
Port 2 192.168.111.0/24 hálózat (wifi eszközök)
Port 3 192.168.0.0/24 de itt 192.168.0.10 címet kapja az interface mivel ez egy lan hálózat
Ahhoz, hogy a két hálózat lássa egymás összes eszközét ahhoz erre a nat szabályra van szükség?
chain=srcnat action=masquerade dst-address=192.168.0.0/24 out-interface=ether3 log=no log-prefix=""
[ Szerkesztve ]
bacus
őstag
Semmilyen szabályra nincs szükség, ha a router az átjáró.
Neked mit jelent a "lássa egymást"?
Kerekesíts: UPNP kapcsold be, hátha segít. A szabály ránézésre jó, de az FTP nem csak a 21 es portót használja.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
kerekesja01
csendes tag
beállitottam, h a 20-ast is fw-ja, de ugyanugy nem mukodik.
semmi valtozas.
kerekesja01
csendes tag
beállitottam, hogy a 20-ast is fw-ja, de semmi változás.
Ugyanugy nem megy sajnos.
e90lci
senior tag
Szia
;;; Nas Ftps
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=21
protocol=tcp dst-address=192.168.0.2 dst-port=21 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=55536-55540
protocol=tcp dst-address=192.168.0.2 dst-port=55536-55540 log=no
log-prefix=""
Így van nekem beállítva,de nálam nem a 21-es port az FTP megváltoztattam ide csak a példa kedvéért tettem be.
192.168.1.10 a NAS
192.168.0.2 kapja a netet a Mikrotik.Ez DMZ-ben van a Sagemcomban.
Mai Hardverapró hirdetések
prémium kategóriában
- Philips TAPB405/10 hangprojektor
- Gamer Bontatlan Magyar Lenovo LOQ i7-13620H RTX4050 16 GB 512GB 15,6" 165Hz WQHD 3 év gar
- LG OLED77C2 195cm TV /garancia/
- Komplett PC szett / i5 / 8GB / 1050 Ti / 250GB SSD / 1TB WD Black / BenQ GW2470 monitor /full konfig
- Eladó Bontatlan Lenovo G34w-30 WQHD LED Gamer ívelt monitor 34" 170Hz 21:9 3év gar AMD freeSync