Van ip tartományra is jól működő szabályom, de mivel itt négy hálózat van, a kimenő interfészre korlátozom. Persze ha megfordítom a le/fel értéket up600M/down160M akkor jó, de ne má' Ez nagyon hülyén néz ki.

Pont jól néz ki a router szemszögéből nézve.

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Sziasztok!

Első mikrotik routerem egy hAP ac2 lett.

Sikerült beállítanom a vpn-t rajta (l2tp). iOS eszközzel is és wines laptoppal is tudok csatlakozni. Az otthon lévő gépen a megosztott partíciókat látom smb-vel.
Pingelni tudok oda vissza. Tehát megy a vpn.

Viszont a felcsatlakozott laptopon, ha megnyitom a steamet, akkor nem látja egymást a két gép. Helyi hálon ez ok. Sok embernek megy vpn-en, így lehet beállítás gond lehet?
Ez van a steam oldalán fent: There is currently no indication of whether Steam is able to bind the discovery port 27036, but if that fails no other computers will show up in the remote computer list in the In-Home Streaming settings. Ezek alapján akkor a broadcasting nem jut el a bevpnezett eszközre? Ezt be lehetne állítani?

A másik pedig az, hogy ha bevpneztem, akkor hogyan érhetném el arról az eszközről a winbox-szal a felületet vagy a webfiget? ssh mehet bevpnezett eszközről?

Ezek még hiányoznak a beállításokból, minden más sikerült. Köszönöm!

Ha sikerült VPN-el becsatlakozni, akkor LAN IP cím alapján el kell tudnod érni a winbox-al, és webfelületen is a mikrotiket.

Érdekes, mert nem érem el. 192.168.88.1-et beírom és semmi.

VPN után persze.

Milyen beállítás lehet a gond? Vagy engedélyeznem kell valamit?
Kifele nem szeretném kinyitni a 22-es portot, meg a 80-at, hogy kintről csak úgy elérjem.

A VPN alaphelyzetben egy IP kapcsolat, tehát sem a komplett ethernet, sem a broadcast csomagoknak nem kell átmennie rajta. Viszont nem tartom lehetetlennek, hogy ez csak valami beállításon múlik. (Viszont az openvpn elvileg ethernet módban is tud működni...)

A másik lehetőség , ha a kliens is mikrotik, ugyanis akkor a VPN főlé lehet húzni egy EOIP kapcoslatot (Ethernet over IP) ami a teljes ethernet csomagot átviszi. Ezt használva teljes mértékben olyan lesz (a sebességtől eltekintve) mintha a helyi ethernet hálózatban lennél.

A 192.168.88.1 címből arra következtetek, hogy a quick settings-et használtad, vagy a gyári alapbeállításból indultál ki. Ezek a gyári beállítások szinte kizárólag arra valók, hogy ha valaki egyáltalán nem ért a komolyabb beállításokhoz, akkor egy soho routerhez hasonló módon (is) be lehessen állítani a routert. Ha tippelnem kellene, valamilyen default tűzfal szabály blokkolja a távoli elérést. Egy rövid próba erejéig tiltsd le a tűzfal szabályokat és próbáld meg úgy.
Aztán ha már megy a dolog, és megismerkedtél jobban a routerrel, akkor látni fogod, hogy a beállításokat úgy érdemes kezdeni, hogy törlöd a default konfigot, és mindent beállítasz úgy ahogyan szükséged van rá (gyakorlatilag a quick settings menüpontot érdemes erősen hanyagolni)

Köszönöm a gyors választ.
Hosszú távon emg szeretném tanulni, azért vettem meg a routert. De egyelőre kell hogy működjön, ezért hagytam a quick setupot. Ha megy, elmentem a beállításokat és akkor majd kísérletezgetek.
Sajna a másik nem mikrotik, így marad a laptop-router vpn, akkor majd utána nézek még a beoadcastingnak.
A beállításokat csekkolom majd a tűzfalban.
Köszönöm!

Szia, tudom, hogy rég volt, de azért visszajelzek, hogy végül működött anno az ötleted a wan flapping problémámra.
Felvittem a router-t közvetlenül a UPC-s modem mellé és kipróbáltam. Minden prímán működött, gigabites up volt.
Lehoztam a földszintre a router-t és rádugtam a modemből jövő kb. 20m hosszú CAT5E-s kábelre. Azon nyomban elkezdett flap-olni ráadásul nem is gigabit sebességgel próbált kapcsolódni, hanem 10 vagy 100 M-el.
Ekkor próbáltam ki az általad ajánlott switch megoldást, a modem és a router közé raktam egy gigabites "buta" switch-et. Azon nyomban megjavult minden.

Szóval csak utólag szeretném megköszönni a segítséget nemcsak neked, hanem mindenkinek, aki próbálkozott.

Van valakinek CRS317-1G-16S+RM el tapasztalata?

. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"

Végülis mi lett a 450Gx4 sorsa?

Wireless-Bolt-ba visszavittem, tesztelik, és kb 2 hetet mondanak

Cirbolya_sentinel

Nálam stabilan megy, igaz nem költöztem még vissza a felújítás után, de maga az eszköz és a hálózat már él, és nincs semmi problem, előbb voltam bent a lakásban és megy szépen.

Új hardverek számlával, garanciával érd PM.

Regota nem sikerult belehuzni rosszba, most megkaptam. A tied csak lap, vagy hazzal tappal komplett csomag?

Cirbolya_sentinel

Tegnap észrevettem hogy a céges routeren (RB3011) egy upc-s cím cseszteti a winbox portját persze hiába mert kintről nem elérhető. Érdekes módon nem a szokásos login failed hanem szerintem az a winboxos támadás lehet. (proto TCP (SYN) len 40)
Firewallnál felvettem a portot korábban drop/logolással, nem csak az available from-nál raktam be locál hálót.
Héten még talán megérkezik az új céges RB3011 mivel a mostani szegényke villám vágott és megdöglött az első portja. Szoft még régi rajta. (6.41.3) Resetelem aztán lehet megcsinálom otthoninak.

Az otthoni mostani RB750Gr3 routert fel is törték és lett rajta egy extra script meg egy php és a socks-ot is bekapcsolta valaki. Viszont érdekes hogyan törték fel ha natolt digis hálón vagyok és nem is érem el sehogyan sem kintről csak éppen bekapcsolva maradt a winbox port kintre is. Azt feltételezem hogy digis belső hálóról mehetett a támadás. Nincs semmi service és semmi sincs kiengedve, csak a winbox volt. Synology NAS van de az kimegy mindenhol quickconnectel.
Firmware update/upgrade-t csináltam mert láttam hogy volt valami winbox gyengeség amit javítottak. Meg persze jelszó változtatás utána.
Mire jó az ip/socks?

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

Kompletten van hazzal, egy szekrenyben, nulla legmozgassal.

Új hardverek számlával, garanciával érd PM.

Manual:IP/SOCKS

Ha jól vettem ki akkor ez arra jó hogy kiválasztott kliensek megkerülhetik a tűzfalat.
Nem hangzik túl jól.

Vintage Story PH szervere újra fut!

Én úgy vettem fel a tűzfal szabályokat, hogy aki stabndard Winbox (telnet, ssh, stb...) porton próbál kintről bejönni, azt az IP-t felteszi feketelistára a router. A feketelistán levők semmilyen porton nem tudnak utána bejönni. A távoli elérés VPN-en keresztül megy, itt megoldottam azt, hogy 90sec van a port elérésétől számítva, arra hogy megfelelő jelszóval belépjen a user. Ha 90sec elteltével sem sikerül megfelelő jelszóval becsatlakoznia a VPN-re akkor ugyanúgy feketelistára kerül. Azaz pl. egy hacker nem tudja akármeddig próbálgatni a név/jelszó párosokat....

Dejó, hogy ezt a hsz-t véletlenül elolvastam, pont akartam tomato-s routerről cserélni mikrotikre, olyan 20k körülire. Akkor mégsem fogok!

(#5471) asdf_: Óbammeg csak a hónap, napot néztem a dátumnál

[ Szerkesztve ]

Kozben eltelt 2 ev....

És egy 20.000 forintos Mikrotik is már tudja izomból (fast path nélkül) is a gigabitet natolni PPPoE kapcsolattal (ami ugye még jobban terheli az eszközt, mint a sima, statikus IP kapcsolat). Ja és a proci terhelés is max 60%-ra megy fel ilyenkor. Szóval nincs nagy gáz már manapság.

RB450Gx4 pl

Új hardverek számlával, garanciával érd PM.

Mikrotik routerek gigabites nethez:
RB450Gx4 (erőből is tudja), hAPac^2 (erőből is tudja), RB1100AHx4 (erőből is tudja - lazán), RB4011 (nemsokára megjelenik - erőből is tudja), RB3011 (fastpath-al), hEX (RB750Gr3) (fastpath-al).

Nekem hAPac^2 routerem van (az pl. belefér a 20eFt-os kategóriába). Nemrég tettem be olyan speedtest képeket amin a processzor terhelés is látszik. A többi típus esetleg többe kerül, de manapság egy komolyabb soho router sem fér bele a 20eFt alatti kategóriába.

[ Szerkesztve ]

Íme: hAPac^2 speedtest

Köszönöm, mindkettőtöknek!

Gyurka

Üdv Mindenki!

Minap érkezett meg az első Mikrotik routerem, egy hAP ac2 formájában. Eddig OpenWRT-n voltam, azt elég szépen meg is sikerült tanulnom, de most ezt is szeretném. Eddig a DHCP, Port Forward, PPPOE szépen sikerült is. Az egyetlen amire nem jövök rá az a Dyndns beállítása. Sok szkriptet láttam, de nem tudom eldönteni melyik a jó. Ez jó lesz nekem? Az alsó ROs 6.X rész.

Kérlek bennetek segítsetek

Köszönöm!

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Udv

Jo lesz, ez mukodott nalam is, miutan kivavitottam az elirast az utemezoben

Cirbolya_sentinel

Akinek telik majomra (gigas net) annak teljen bananra is...
Nem hiszem hogy az az 5k veri foldhoz amivel dragabb mint a hAPc2

Új hardverek számlával, garanciával érd PM.

Mi volt a hiba? Illetve elég ezeket kitölteni ugye:

:global ddnsuser "theddnsusername"
:global ddnspass "theddnspassword"
:global theinterface "interfacename"
:global ddnshost blabla.dyndns.org

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Én a dyndns-t rábíznám a mikrotik saját megoldására. IP/Cloud-ba bekapcsolod a DDNS-t, majd a dnydns szolgáltatódnál beállítod az ott kapott címet CNAME-nek. Elvileg kellene mennie úgy.

Vintage Story PH szervere újra fut!

Igen, elég a megfelelő adatokkal kitölteni. Az ütemezőben elírtam a feladat megnevezését és nem tudta futtatni.

Cirbolya_sentinel

Sziasztok,

Szükségem lenne egy LTE képes mikrotikre és nem tudom hogy egy kész konkrét darabot vegyek vagy össze rakni lenne jobb.
Egy lan port elég vissza osztani az LTE-t , tudja a vpn -ket ,tüzfalat , routingot de gondolom ezeket mind tudja.
Ez a kiszemelt, esetleg valakinek van tapasztalata ezzel kapcsolatban?
MIKROTIK wAP LTE kit
Köszönöm.

Veszek eredeti tonereket,patronokat

3011 tulajok figyelem!
Legutolsó RC:
rb3011 - added IPsec hardware acceleration support;

Le az elipszilonos jével, éljen a "j" !!!

A név, jelszó, host név egyértelm. Az interfacename az mi legyen? pppoe-out1 ?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Igen, ha annak nevezted el a az "etherx" portodat /nekem pl.: theinterface "WAN"/

[ Szerkesztve ]

Cirbolya_sentinel

Nem neveztem át semmit eddig.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Akkor a "defconf" nevezte el erre

Szerkesztve: igen

pppoe-out1

[ Szerkesztve ]

Cirbolya_sentinel

Biztos Akkor tehát pppoe-out1 ?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Csak úgy kíváncsiságból: a mikrotik saját dyndns szolgáltatása miért nem jó neked?

Ha nem működik normálisan a szkript, akkor az jön. Az ott kapott címet beadom az oldalon?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ip/cloud menü. DDNS enable-nél pipa berak (az Update Time mellett ne, arra jobb egy időszerver). Ezután gyáriszám.mynetname.net címen elérhető a router IP címe - ezt bárhol használhatod semmi egyéb nem kell hozzá.

Van fizetős Dyn-em, és használnám akkor már Amúgy valamiért Error: requiest timed out hibával nem sikerül

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nyomj rá párszor a force-update gombra, előbb-utóbb menni fog.

Közben megint ki kellett vennem és csak másodlagos routernek állítani, mert valamiért a webes felület megszűnt létezni illetve egy csomó oldal nem jött be. Nem értem hogy miért nem állítottam semmit. A nagy kérdés, hogy mit tegyek? Reset vagy van mit átnézni? Ha reset akkor a DHCP bejegyzéseket és a port forward bejegyzéseket tudom valahogy exportálni majd később importálni?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

wAP LTE kittel van tapasztalat bőven, szépen teszik a dolgukat, ahogy egy Tik-től azt általában megszoktuk.
A kék szolgáltató SIM-eivel mennek, olyan helyeken, ahol nincs más lehetőség az internetes kapcsolatra.
VPN stabilan megy.

A családban is van egy ilyen alkalmi használatra, semmi bajunk vele, szépen működik.

Bátran ajánlom.