- Gurulunk, WAZE?!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- bitpork: Augusztus 2- szombat jelen állás szerint.
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- eBay-es kütyük kis pénzért
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Yutani: Yutani Retró Hangkártyái: AdMOS AdWave 32
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
#19482368
#6297
üzenetére
azt kellene megérteni, hogy nem az a határ, hogy sérti az üzleti érdeket vagy sem.
hanem az a határ, hogy a válaszadó hajlandó-e indokolatlanul sok energia belefeccölésével elvégezni más munkáját szívességből vagy sem.többször is volt itt olyan kérdés, hogy activityvel vagy barkochbával indul a segítségnyújtás, mert még azt se tudja valaki, hogy mit akar. amikor sikerült kicsellózni belőle, hogy mi a francot akar, akkor lehet a szakmai részre rátérni. és egy csomó ember (köztük én is) azt a plusz időt nem akarja rászánni, amíg órák vagy napok alatt kibukik végre a kérdezőből, hogy mi a baja.
persze, opensource meg segítünk, de van különbség a segítség meg a kihasználás között. a házifeladatot mindenkinek magának kell megcsinálnia, azt nem fogjuk helyette megtenni.
a másik, amiért tasli járna, hogy nagyon sokan nem hajlandók visszaolvasni pár hsz-t sem. például tényleg napi szinten kell capsmannel foglalkozni? sajnos dögivel lettek olyan topicok a ph!-n, ahol a topicgazdák, mint egy papagáj, ugyanazokat a típusválaszokat darálják nap mint nap. nézz be a milyen router/alaplapot/tápot stb. topicokba, vagy a programozás topicba, ahol naponta megkérdezi az idióta kezdője, hogy mivel kezdje az ismerkedést. olvasással, meg egy visszalapozással...
-
#19482368
törölt tag
válasz
#19482368
#6297
üzenetére
Bocs, annyi lemaradt, hogy a kérdező is benne van ebben a pop szakmában, csak nem ez a szakterülete.
Nem ezt a feladatott látja el napi szinten. Tehát nem is elvárható, hogy olyan szinten legyen, mint egy hálózati rendszergazda, vagy rendszermérnök. És pont neki nem érné meg elvégezni egy ilyen tanfolyamot, mert nem kapcsolódik a munkaköréhez. De otthoni környezetben, ezt a terméket választotta, azzal a céllal hogy igényeinek megfelelő felügyelt hálózatott építsen ki. Az hogy nem megfelelően fogalmazta meg a kérdését, hát bummm. Ez legyen a legnagyobb probléma. -
#19482368
törölt tag
Ja a határok, igen elég nehéz eldönteni mettől meddig van segítség, és mi az a határ, ami már sértheti az üzleti érdekeket. Talán, nem is lehet ezt normálisan meghúzni.
Hogy szakmai fórum? Hát mihez képest? Merül fel a kérdés. A helyzet az, hogy nem egy volt kollégám messziről el kerüli ezeket a fórumokat. Miért? Mert hatékonyabb, releváns segítséget kap az adott termék támogatási fórumán, supportol. A másik, hogy egy magára adó cég, biztosítja a továbbképzést, tanfolyamokat.
Tehát, marad a lakossági szegmens, az esetek X%-ban. Na már most lakossági szinten, ha nem tőled, akkor mástól, de meg fogja szerezni a szükséges információkat. De megfogja jegyezni, hogy ki viselkedett vele …. És a későbbiek folyamán akár lehetnek kellemetlen pillanatok, akár az élet más területein. Mert az emberek, már csak ilyenek.
Hidd el, sokkal praktikusabb megoldás, minősítés, degradálás mentesen segíteni, vagy éppen egy laza mozdulattal tovább lapozni, ha nem akarunk segíteni a másiknak. -
bacus
őstag
válasz
#19482368
#6294
üzenetére
Egy ideig az voltam most is. Fél információkra, rosszul se! megfogalmazott kérdésekre próbáltunk segítséget nyújtani. Részemről - persze lehet a köz ízlésnek hamar - vége. De nem hátráltatom, nem vezetem félre, nem ringatom tévhitbe.
Egyébként aki csak úgy kérdezgetni akar, annak van egy csomó fórum erre, pl index, ott a hobbiasztalos topicban bármiről lehet kérdezni, mindenhez értenek! (tényleg
)
Ez itt egy szakmai fórum, ahol bizonyos szint elvárható, ez a szint szerintem az, hogy valaki kérdezni tudjon, ehhez pedig a probléma pontos megfogalmazása is szükséges.Én is kértem és kaptam is segítséget itt (is), nagyon hálás is voltam érte, de a kőműves szomszédtól sem kérjük, hogy segítség képen építse fel a házat nekünk.
A mikrotikről rengeteg fórum van világszerte, én beletettem már rengeteg időt, energiát, ezt nem biztos, hogy másnak is meg akarom spórolni teljes egészében. Ha megakarnám akkor kérnék egy teamviewert, majd szépen felhívnám telefonon és a képernyőjén magyaráznám el, hogy mit hogyan és miért kell úgy csinálni.
-
#19482368
törölt tag
Alapvetően teljesen igazad van. Ez nem is kérdés. Ami a különböző tanfolyamokat illeti, és abban is helytálló a megállapítás hogy mindenki mindenhez ért. Sajna ez van, és soha nem fog változni. Az lemaradt, hogy mindig az informatikus a hülye.
És a home rendszergazda a király. Mert olcsó, mert szinte majdnem mindent tud.De.... Különböző fórumok arra a nemes célra építenek, hogy egymással tapasztalatot cserélnek, és egymás segítésére elvre. Valami Openszósz szerűre.
Persze abba nem gondol bele senki, hogy aki ebből él, annak kevesebb ügyfélköre lehet emiatt. De ha csökken az ügyfélkör, arra meg azt mondják, azért mert lehet te csinálsz valamit rosszul. Abban is igazad van, hogy érdekes módon az agysebészet területén ilyen helyzet eddig nem fordult elő. Ördögi kőr ez, én mondom, aminek sose lesz vége. Az én tapasztalatom az, hogy nem szabad minősíteni senkit, mert nem tudhatod holnap nem-e pont ő ad munkát, vagy éppen segít ki az élet más területén. Mondhatni, már, már, nép bölcsesség Ami a tanfolyamokat illeti, az a helyzet, hogy aki lakossági szinten mozog, nem fog rá áldozni. Azért mert a beleinvesztált összeg, nem fog megtérülni sose. A lakosság javarészt All-In-One eszközöket használ, aki ki akar lépni ebből, az meg a megszokott szivacs elvet fogja előnybe részesíteni, és maga faragja, akár saját kárán.
Ez a tendencia egyáltalán nem új keletű. Ha vissza mész az időben, annak idején ha valaki fel tudott telepíteni egy operációs rendszert, legyen az DOS, vagy Win3.1, XP az már szakértőnek számított.
Szóval, a rossz hír az, hogy vannak dolgok amik nem változnak, és ez az. Így véleményem szerint, teljesen felesleges degradálni, sokkal hatékonyabb megoldás a segítőkészség egy bizonyos szintig. Így meg tudsz maradni jó fejnek. -
A_ScHuLcZ
addikt
Sziasztok!
Ősöknek szeretnék új routert venni, és arra gondoltam, hogy oda is a jól bevált hEX (RB750Gr3) kerülhetne, 100/100-as nethez több, mint elég.
Azonban nemrég megjelent a hEX S (RB760iGS), és úgy látom, hogy az SFP porton és a PoE out-on kívül semmiben nem különbözik a kettő.
Árban van pár guriga különbség, ezért érdeklődöm, hogy érdemes lehet még megvenni a 750-est, vagy válasszam inkább a 760-t? Az SFP portra biztos nem lesz szükség, és valószínű a PoE-ra sem, mert nem MikroTik AP kerül a végére. (tudtommal nem a szabványos 802.3af/at tápot adja le)
-
bacus
őstag
válasz
Ablakos
#6289
üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
-
#6288
ekkold
Topikgazda
Core2duo6600
#6286
ekkold
Topikgazda
válasz
Core2duo6600
#6286
üzenetére
Kapcsold be a Tools/RoMON -t. Ha bármelyik routert eléred, akkor azon keresztül a többit is el lehet érni, ha mindegyiken be van kapcsolva ez a funkció.
-
#6287
bacus
őstag
Core2duo6600
#6286
bacus
őstag
válasz
Core2duo6600
#6286
üzenetére
Szerintem meg jó volt a sorrend, mindössze a passthrough volt rosszul beállítva a régi első szabálynál.
"Merre induljak el ez irányban ?"
Gondold át, hogy melyik tanfolyamra iratkozol be, mert a baj, hogy az alapok hiányoznak.
Először egy MTCNA, majd utána egy MTCRE tanfolyam, utána lehet kérdezned sem kell. -
#6286
Core2duo6600
veterán
Core2duo6600
veterán
Sikerült megoldanom a nyomtatás problémáját.
Rá kellett jönnöm, hogy a mangle alatt sem mindegy a szabályok sorrendje.
Most így néz ki :
[admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
10 ;;; Wifi > nyomt
chain=prerouting action=mark-routing new-routing-mark=main passthrough=no dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""
11 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=no in-interface=bridge-Wifi log=no log-prefix=""A 10 es küldi a nyomtató felé a wifi ről az adatfolyamot.
A 11 es meg minden egyéb forgalmat a telekom felé.Eddig ez a két szabály fordítva volt, mert abban a sorrendben vettem fel őket.
Elötte olyanok vannak amivel figyelem a különböző eszközöket, hogy mennyit forgalmaznak.Amit viszont nem sikerült megoldani, hogy a wifi ap-ék felületét elérjem nem csak a lan ból, hanem egyéb alhálókból a lan és a wifin kivül jelenleg egy teszt háló van.
Amik a 192.168.2.1 és a 192.168.2.2 es címen vannak.
Merre induljak el ez irányban ? -
#6285
E.Kaufmann
veterán
bambano
#6284
E.Kaufmann
veterán
válasz
bambano
#6284
üzenetére
Sejtem már, mire akarsz kilyukadni, a routeros tudja mely interface-hez mely DNS server tartozik, és a DNS cache adott interface-n csak az azon kapott DNS server címére küldi a kérést külön szabály nélkül? Én inkább biztosra mentem, és csak a direct adott uplinkhez kötött szolgáltatás kiesésébôl meg a naplóból látszik, ha baj van.
-
#6284
bambano
titán
E.Kaufmann
#6280
bambano
titán
válasz
E.Kaufmann
#6280
üzenetére
de miért akarnád másik szolgáltató dns szerverét használni? vagy miért akarnád egyik szolgáltató dns szerverét a másik hálózatából használni? ez ddos-ra adna lehetőséget, amiért ütnek mint az ipari áram.
eleve miért is konfigurálsz be fixen dns szervert? akár dhcp-vel, akár ppp-vel kapcsolódsz a netre, mindkét esetben megkapod a szolgáltatótól a dns konfigot.
két átjárós helyen meg úgyis arra az ip címre natolod a kimenő forgalmat, amelyik az adott hálózathoz tartozik, különben rendes szolgáltatónál nem működik az elérés se (invitel not included).
-
#6283
#19482368
törölt tag
E.Kaufmann
#6282
#19482368
törölt tag
válasz
E.Kaufmann
#6282
üzenetére
A kis cégek, milyen technológiai megoldásokat alkalmaznak, az szintén egy másik téma. Ami már számtalanszor ki lett vesézve, ki, miért kénytelen olyan megoldásokat alkalmazni, amiről tudja hogy nem lesz hatékony megoldás, és ami látszólag költséghatékony, hosszú távon inkább költség zabáló megoldások. Szintén nem tartozik Core fórum társ problémáihoz. Hiszen lakossági szinten alkalmazza, használja.
Nincs hátránya, se előnye. Pont ezt mondom. Hogy teljesen mindegy, sőt bizonyos értelemben, még hátrány is tud lenni. Pl amikor valami kompromittálódig, és az előfizető nevében történnek visszaélések. Ebben ez esetben, egy esetleges nyomozást, inkább hátráltathat. De mindenki azt használ, és úgy ahogy akarja. Én csak azt mondom, hogy a közhíresemmel ellentétben, semmi baj nincs a szolgáltatói DNS szerverekkel, illtetve csak annyi, ami a többi DNS szolgáltatónál is előfordul. -
#6282
E.Kaufmann
veterán
#19482368
#6281
E.Kaufmann
veterán
válasz
#19482368
#6281
üzenetére
Olvass vissza, eredetileg a Core fórumtárs hsz-eire válaszoltam, valamint otthon én se dualWAN-ozok, de egy kis cégnél már pl nem árt, sőt.
Én hátrányát még nem éreztem nemzetközi DNS szolgáltatóknak, többször vacakolt a kábelszolgáltató, mint a nemzetközi DNS szolgáltató.
Tudom, hogy nem elég magában a szűrt DNS szolgáltató, de mint plusz réteg eddig még nem ártott, kivéve egyszer, amikor a Norton DNS szervere kormányzati oldalakat ítélt károsnak, többiekkel nem futottam ilyenbe. -
#6281
#19482368
törölt tag
E.Kaufmann
#6280
#19482368
törölt tag
válasz
E.Kaufmann
#6280
üzenetére
Úgy ahogy más DNS szolgáltatás be tudsz állítani, ugyan úgy tudod használni a másik Internet szolgáltató DNS címét is. Ja a szűrés, hát ez egy kicsit vicces téma, főleg napjainkban
Az OPEN-DNS ad olyan szolgáltatást, hogy magad állítod be mire szűrsz. A dual wan-nak sincs sok értelme, főleg lakossági szinten. De ez már egy másik téma. ki mire, milyen célból, és annak mekkora a valós kihasználtsága, lakossági szinten.
Én is több előfizetéssel rendelkezem, de nem alkalmazok dual wan elérést. Talán azért mert az egyik előfizetés otthoni felhasználásra van optimalizálva, míg a másik home office-ra. A kettőt meg nem keverném, mivel teljesen mások a felhasználói igények. -
#6280
E.Kaufmann
veterán
#19482368
#6279
E.Kaufmann
veterán
válasz
#19482368
#6279
üzenetére
Én azért nem használok szolgáltatói DNS-t, főleg két átjárós helyen, mert az egyik szolgáltató DNS szerverét másik szolgáltató hálózatából nem tudnám elérni (szóljatok, ha már szabadon használható telekomos DNS inviteles hálóról ésatöbbi), ami meg tudja bonyolítani az így sem egyszerű dual/multiWAN konfigot.
Említettem a 9.9.9.9-et ami elvileg szűri a káros oldalak névfeloldását, de vannak ennél hatékonyabb és biztosan működő szűrt DNS szerverek.
-
#6279
#19482368
törölt tag
E.Kaufmann
#6278
#19482368
törölt tag
válasz
E.Kaufmann
#6278
üzenetére
Az a baj, hogy semmivel nem jobbak mint a szolgáltatói DNS szerverek. Internetes felhasználói szokásaidat egy 2-3 félnek adod ki. Ettől még a szolgáltató tökéletesen tudja milyen forgalmat hova generálsz.
Ami a titkosítást illeti, abban sincs semmi különbség.
A cloud-falre-nek van olyan mobil applikációja ami VPN keresztül biztosítja a titkosítást. De ehhez is külön app kell. Tehát akár használhatod a szolgáltatói DNS-t is.Valójában semmi értelme más DNS szervereket megadni. A lényeg mindig az, hogy csak az általad preferált DNS címen tudjon kimenni minden forgalom. Minden más DNS szerverhez való csatlakozást dobja el.
Ha ezt beállítottad a routeren, akkor gyakorlatilag akár használhatod a router alapértelmezett privát DNS címét. Mivel minden forgalmat automatikusan forwardol az általad preferált DNS címre. -
#6277
bambano
titán
E.Kaufmann
#6275
bambano
titán
válasz
E.Kaufmann
#6275
üzenetére
biztonsági szempontból elég zűrös a google dns szervereinek a használata.
normális beállítás esetén mindenki a szolgáltatói dnst használja.
-
#6276
Core2duo6600
veterán
E.Kaufmann
#6275
Core2duo6600
veterán
válasz
E.Kaufmann
#6275
üzenetére
Érdekesség képpen.
Más magyarázatot nem tudok rá adni, valamint a tanulás folyamatát, hogy hogyan is kell beállítani, hogy megfelelő legyen. -
#6275
E.Kaufmann
veterán
Core2duo6600
#6272
E.Kaufmann
veterán
válasz
Core2duo6600
#6272
üzenetére
Miért akarod bonyolítani két külön DNS szerverrel a konfigot? Miért nem jó a közös 8.8.8.8 (és párja a 8.8.4.4) én pl a 9.9.9.9-el elég jó tapasztalatokat szereztem, egy picike plusz védelmet ad domain szűréssel, de úgy rémlik van már szűrés nélküli változata is, ha meg a sebesség a fontos, ott az 1.1.1.1. Egyszerűbb a konfig, valamint én a fő és tartalék DNS címeket felhasználtam failover-hez is, hogy tudjam, melyik WAN vonal vált elérhetetlenné. Próbálkoztam az RS1.BIX.HU-val is, de volt olyan szitu, mikor egy AH-hoz kapcsolódó WAN vonalon elértem az RS1.BIX.HU-t, de már kijjebb nem jutott egy csomag sem szolgáltató oldali konfig hiba miatt.
-
#6273
jerry311
nagyúr
Core2duo6600
#6272
jerry311
nagyúr
válasz
Core2duo6600
#6272
üzenetére
Mindkét kapcsolat eredménye egy default route bejegyzés a routing adatbázisban.
Telekom kapcsolódik, DHCP-től megkapja az IP-t, maszkot, def. gw-t, DNS-t, akármit, amit a protokol megenged.
Digi kapcsolódik, ugyanez.
Az eredmény: 2 default route (vagy default gw, most mindegy kb.).
A lényeges kérdés: hogyan dönti el a Mikrotik melyiket használja? (vagy épp mindkettőt? Equal Cost Multi-path Routing)A routolás meg fog történni, akár beállítasz Policy Based Route-okat (PBR*= mikrotik esetében packet marking és utána marking alapján eldönti merre routolja), akár nem.
Először megnézi a PBR szabályokat, ha talál a forgalomra alkalmazhatót, akkor aszerint routol.
Ha nem, akkor következik a normál route tábla, ami már csak a cél IP-t nézi, teljesen mindegy mi a forrás.Alapvetően 2 dolog kell, hogy a belső hálózatokról elérjék az internetet: NAT és routing.
Ha NAT csak T-wifi és T-internet közt van, akkor T-wifi --> Digi-internet nem fog menni.
Ugyanez igaz a Digi-LAN -- T-internet párosra is.
1, NAT megfelelő forrás - cél párosokra.
2, PBR jól beállított forrás subnetekkel. -
#6272
Core2duo6600
veterán
bacus
#6270
Core2duo6600
veterán
Értem, köszönöm.
Hogy lehet megoldani azt, hogy mind a 2 elérés a saját dns szerverét használja.
Tehát ha a telekom vonalon megy ki az eszköz, akkor az a kapcsolat a telekomét, úgy, hogy a dhcp magát a mikit jelöli dns szervernek, míg a digi vonalon a digiset.Most próbálkoztam nem az éles rendszerrel, hanem a másik RB750 essel.
Ebbe is belekötöttem egy drótot a telekom dobozából, és egy másikat a digi modeméből.Megcsináltam a szokásos alap beállításokat, ip cím, dhcp, nat stb ...
Most a telekomos kapcsolatot állítottam be először, működött szépen.
Utána megcsináltam az egyik portot wifi ap nek, és betettem egy wifi nek hívott bridge-be,
és rákötöttem egy öreg AP ét.Miután létrehoztam a digi felé a pppoe kapcsolatot abban a pillanatban megállt minden.
Amikor a nat nál átállítottam, hogy ne a telekomost, hanem a digiset használja, elindult a kábelesen a net.Majd megcsináltam a wifis re is a beállításokat, kapott ip címet, de forgalom az nem volt, wifin a telot kapcsoltam rá.
Ekkor megcsináltam a mangle alatt a rputing markot a wifi számára a telekom irányába, majd a route nál is felvettem, elindult a wifis a telekom irányába.
Ekkor gondoltam, hogy megcsinálom a routing markot a kábelesre is.
Beállítottam, felvettem még egy route szabályt a digit használva, és itt is beállítottam a hogy melyik routing markot használja.
Ugye most 3 közül lehettet választani.ISP_Telekom
ISP_Digi
main
értelemszerűen mind a 2 nek a rá utaló elnevezést használtam.Viszont, ha letiltom azt a routing mark szabályt, ami a kábelesre vonatkozik, miért műkődik tobább a kábelesen az elérés a digi vonalával ?
Igaz addig is ment, amíg nem volt beállítva rá semmi.Miért ?
Az éles rendszeren csak a telekomos irányba van routing mark.
Azon kivül, hogy "csálén" néz ki, nem pontosan értem, hogy miért műkődik a digi felé, ha nincs beállítva semmien routing mark.
A telekomosnak meg miért van szüksége rá ?Hogy lehet rávenni arra, hogy csak a routing mark on keresztül menjen, és a main esetében meg ne ?
(#6271) jerry311
Az egész a nyomtatás irányából indult el.
Maga a net elérés az műkődik.Eme poszt elején próbálkoztam, nem az éles rendszert használva, hanem egy korábbi mikit bekötve, így nem rontom el az éles rendszert.
-
#6271
jerry311
nagyúr
Core2duo6600
#6269
jerry311
nagyúr
válasz
Core2duo6600
#6269
üzenetére
Most akkor az a gond hogy nem megy a nyomtatás vagy hogy nem megy a net?
-
#6270
bacus
őstag
Core2duo6600
#6269
bacus
őstag
válasz
Core2duo6600
#6269
üzenetére
"Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?"
Nem, használhatsz két darab AHx4-t is
Nem a leg költség hatékonyabb, de azt be tudod állítani -
#6269
Core2duo6600
veterán
Core2duo6600
veterán
Vannak tiltó szabályok.
Mielött bármilyen módosítást csináltam, mentettem egy backupot a konfigról, most visszatöltöttem, így most van net a mindenhol.
Viszont, érdekes, hogy a miki a telekom vonalon nem tud kipingelni,
de az egyik számítógép, ami most arra a portra van kötve ami megegyezik a wifi s hálózattal, bedobtam a portot a bridge-wifi be, tud pingelni, és a tracert szerint valóban a telekom vonalon megy ki az adat.
Az ip/route így néz ki :
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.1 1
1 ADS 0.0.0.0/0 Digi-PPPOE 0
2 DS 0.0.0.0/0 192.168.0.1 1
3 ADC 10.0.0.1/32 84.236.0.239 Digi-PPPOE 0
4 ADC 192.168.0.0/24 192.168.0.31 Telekom 0
5 ADC 192.168.1.0/24 192.168.1.254 bridge-LAN 0
6 ADC 192.168.2.0/24 192.168.2.254 bridge-Wifi 0
7 ADC 192.168.50.0/24 192.168.50.254 bridge11 0A 0 és a talán 2 es -t kézzel tettem be annak idején, amikor követtem a leírást a dupla netes beállításra, most persze nem találom, hogy melyik video volt az ...
Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""9 chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge11 log=no log-prefix=""
A bridge11 egy teszt hálózat lenne, ha hoznak egy gépet javítani, azt kötöm oda, most próba kép oda is a telekomos akartam használni, de csak akkor működik, ha felteszem ezt a szabályt.
Ha kikapcsolom a ezt a 9 est, akkor nincs net a bridge11 esen.
-
#6268
bacus
őstag
Core2duo6600
#6262
bacus
őstag
válasz
Core2duo6600
#6262
üzenetére
Amennyiben nincs tiltó szabályod, akkor az alábbi szabályaid feleslegesek. Mikrotik végig megy a szabályokon, amire nincs szabály, az átmegy.
Arra gondoltál, hogy a névfeloldás az digin nem megy a telekom dns szervereivel és forditva?
Érdemes erre figyelni, ha nem google dns szervereit használod, hogy a dhcp-n osztott dolog milyen névszervert ad át? Nem lehet, hogy csak név feloldás nincs?----------------------------------------------------
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix="" -
#6267
ekkold
Topikgazda
Core2duo6600
#6266
ekkold
Topikgazda
válasz
Core2duo6600
#6266
üzenetére
A router ki tud menni a telekomos porton keresztül a netre?
Vegyél fel próbaképpen egy routing szabályt, hogy a 8.8.8.8-hoz a gateway a telekom azaz a 192.168.0.1
Utána pl. ping a 8.8.8.8 a routerből? És máshonnan? -
#6265
ekkold
Topikgazda
Core2duo6600
#6264
ekkold
Topikgazda
válasz
Core2duo6600
#6264
üzenetére
Gondolom a telekomos port DHCP kliensnek van beállítva. Az add default route yes-re van állítva?
-
#6264
Core2duo6600
veterán
ekkold
#6263
-
#6263
ekkold
Topikgazda
Core2duo6600
#6262
ekkold
Topikgazda
válasz
Core2duo6600
#6262
üzenetére
Ha letiltod az összes tűzfalszabályt próbaképpen akkor működik?
A DHCP szerver jól adja meg a GW, és DNS címeket is a klienseknek (DHCP networks is be van állítva)?
A DNS kérések kiszolgálását bekapcsoltad (DNS / allow remote request ki van piálva )? -
#6262
Core2duo6600
veterán
Core2duo6600
veterán
Köszönöm az eddigi válaszokat.
Vélhetően nálam az a rész van eltolva, ahol "meg van mondva" neki, hogy a wifis hálózat a telekomost használja.
A google ban rákerestem arra, hogy "mikrotik dual wan 2 subnet" és az egyik video alapján állítottam be, abban a videoban a mark routing - prerouting gal csinálták meg.
Csak így lehetséges ?
Ha most ezt újra szeretném állítani, akkor az a kiindulási pont, hogy a miki ad ip ét a wifis eszközöknek a
192.168.2.x ből.
És a miki kap egy ip címet a telekom routerétől.Telekom-nak hivom azt a portot, ami őssze van kötve a telekom routerével.
A bridge wifi meg egyértelmű.Beállítottam a maszkolást,
;;; Wifi
chain=srcnat action=masquerade src-address=192.168.2.0/24 out-interface=Telekom log=no log-prefix=""Beállítottam a tűzfalszabályokat
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix=""a cél az, hogy a wifi ről alaphelyzetben csak a net legyen elérhető más nem
A nyomtatáshoz, és alkalmanként a nas hoz külön szabály van, az utobbi ki van kapcsolva, csak szükség esetén lesz engedve.Mi a további lépés ? Mi hiányzik ?
Mert a net az bizony nem műkődik. -
#42556672
törölt tag
Ő írta, hogy a két hálózatban lévő eszközök nem látják egymást...folyamatosan csöpögött az infó!
Majd megírta, hogy tűzfal szabállyal blokkolja
Majd leírta, hogy a nyomtatás kikapcsolva a tűzfal szabályokat sem megy, ám a nyomtató WEB-es konfig oldala bejön
Majd említette, hogy amikor nyomtat a kliens eléri a nyomtatót csak valami hibaüzenetet kap ami nem dekódolható mert csak egy LED villog.
Zavaros!
Én NAT-tal oldanám meg, az a legegyszerűbb. A két subnetnél pedig nem tűzfalszabályt használnék hanem a route részben a plicy-k közé felvennék egy szabályt minél drop-ot raknék a két hálózat között routolandó csomagokra.
Kinek a pap....
-
bacus
őstag
válasz
#42556672
#6247
üzenetére
"Nincs neki össze routolva a két subnet!"
Na ne már, ha a mikrotikben van definiálva két alhálózat a fentiek szerint a mikrotik az átjáró ahogy ez látszik is, akkor az bizony össze van routeolva (egyéb nat és tűzfal szabály hijján). A miki pontosan tudja, hogy az egyik alhálózatból a másikba küldött csomagot nem kell kiküldenie a netre sem az egyik, sem a másik kapcsolaton, hanem arra a bridgre kell kimenjen a csomag.
A dupla nat és a tcom dhcp most nem releváns, minden eszköz a mikrotikre van rákötve, alapból mennie kell. Tiltani kell, hogy ne menjen.
Ennek lehet egyik módja, hogy nat van a két alhálózat között, de akkor csak az egyik irány van tiltva.
A tűzfal szabályoknál két szabállyal lehet tiltani, de előtte mindenképpen engedélyezni kell, hogy a nyomtató fele és onnan vissza is átjusson a csomag. Ez tulajdonképpen nem négy, csak három szabály, a sorrend nem mindegy ugye. -
#6255
bambano
titán
Cirbolya_sen
#6254
bambano
titán
válasz
Cirbolya_sen
#6254
üzenetére
teljesen. a tcp háromutas kézfogást használ, tehát nincs olyan, hogy az egyik irányban nem megy a routing és a tcp kapcsolat felépült.
-
#6254
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
"Na most ezzel a nyomtató ip címe bejön ugyan a böngészőben"
Ha ez igaz, akkor a routing az egyik irányban már megy, és a vissza iránnyal lehetnek gondok.
De lehet rosszul gondolom? -
#6253
bambano
titán
Core2duo6600
#6251
bambano
titán
válasz
Core2duo6600
#6251
üzenetére
szerintem ott kellene a hibát javítani, ahol a hiba van. és az nem a mikrotik.
a probléma az, hogy a gép, amiről nyomtatni akarsz, nem tudja, hogy a nyomtató hálózat merre van. ha a gépnek, amiről nyomtatni akarsz, a telekomos router a default gw-je, akkor a gépnek meg kell mondani, hogy a nyomtatót tartalmazó hálózat a mikrotik felé van.tehát azt a gépet buheráld, amelyikről nyomtatni akarsz, ne a mikrotiket.
ha pedig nem routolt megoldást akarsz, mert nem akarod minden wifis gépen beállítani a routingot (egyébként lehetne, minden rendes dhcp szerver képes statikus routot pusholni), akkor a mikrotiken csinálj címfordítást a nyomtató felé, de ebben az esetben a wifis gépeken a mikrotiket kell megadni nyomtatónak.
a routing-mark történetnek a közelébe se menj, mert az ide nem kell.
azért nem ártana alapvető ip forgalomirányítási ismeretekkel rendelkezni. legalább azoknál, akik válaszolni próbálnak.
-
#6252
#42556672
törölt tag
Core2duo6600
#6251
#42556672
törölt tag
válasz
Core2duo6600
#6251
üzenetére
Csinálj egy trace route-ot a nyomtató felé a laptop-ról és vissza egyet a nyomtatótól a laptop felé.
Azt a hibaüzenetet is elolvashatnád ami ott villog ám!
-
#6251
Core2duo6600
veterán
Core2duo6600
veterán
Kikapcsoltam az összes tiltó szabályt próba képp , de most sem érem el a nyomtató ip címét
A mangle alatti rész így néz most ki :
192.168.1.2 a nyomtató fix címe a kábeles hálózaton, bridge wifi nek hivom a wifis hálózatot, amibe 2 port tartozik a mikin, amibe 2 AP van kötve.
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""10 ;;; Bridge- Wifi > Nyomtató
chain=prerouting action=mark-routing new-routing-mark=main passthrough=yes dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""Na most ezzel a nyomtató ip címe bejön ugyan a böngészőben, de nem teljes az öröm, mert valami nem stimmel,mert a papír nem jön belőle ki, hanem pirosan villog valami hiba üzenet miatt, ha a laptop kábelre van kötve kijön a papír, tehát nem driver gond.
Mit kéne még beállítani ?
-
#6249
#42556672
törölt tag
Core2duo6600
#6248
#42556672
törölt tag
válasz
Core2duo6600
#6248
üzenetére
Ha van rá tűzfal szabály, akkor abban a szabályban adj meg kivételt a nyomtató IP címére! (bacus is ezt javasolta!)
-
#6248
Core2duo6600
veterán
bacus
#6246
Core2duo6600
veterán
Igen, ez a miki az átjáró is.
(kényszerből a telekom felé dupla nat van, mivel az ip tv miatt nem lehet bridge be kapcsoltatni azt az eszközt)A nyomtató a mikire, pontosabban az abba bekötött switchbe van csatlakozttava
A 2 internet elérésre megfelelő a prerouting - mark routing alkalmazása a mangle alatt ?
A ip/route ba fel lett véve egy route szabály a telekom irányba is,
(#6247) Kovindinka
Csináltam egy, pontosabban 2 tűzfalszabályt ami tiltja wifi > lan és a lan > wifi irányt. -
bacus
őstag
válasz
#42556672
#6245
üzenetére
Jézus, jó bonyolult a lelketek.
Mivel mind a két tartomány ugyan abban a routerban van, ezért ip alapon kell hogy menjen minden egyéb nélkül, hogy a két alhálózat egymást elérje, feltéve persze, hogy ez a router egyben az átjáró is.
Ha csak a nyomtatót akarod elérni, akkor neked egy db tűzfal szabály kell, ami ha a forrás a wifis hálózat és a cél nem a nyomtató ip címe, akkor drop-olja el a csomagot.
-
#6245
#42556672
törölt tag
Core2duo6600
#6244
#42556672
törölt tag
válasz
Core2duo6600
#6244
üzenetére
Ezt eddig nem említetted!
Csinálj a firewall részben egy NAT rule-t ami csak a nyomtató felé működik a szükséges portokon. A nyomtatónak az IP címe ebben az esetben a router Wifi felé néző címe lesz.
-
#6243
#42556672
törölt tag
Core2duo6600
#6242
#42556672
törölt tag
válasz
Core2duo6600
#6242
üzenetére
A két hálózatot össze kell route-olnod!
IP-> Routes
-
#6242
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Van egy 1100 Ahx4 esem.
2 internet elérést használok, kábeles a digit, a wifi s a telekomosat.
A digire a pppoe kapcsolatot a miki hozza létre ( a digi eszköze át kell kapcsoltatva bridge módva, így az tényleg csak modem )
A telekom routerébe bele van kötve egy kábellel a miki, és ad neki dhcp én egy ip címet (192.168.0.x).Belül a kábeles elérés a 192.168.1.x a wifisre meg a 192.168.2.x hálózatot adtam meg.
preroouting - mark routinggal az ip/firewal/mangle alatt csináltam meg, hogy a wifis a telekomos használja, erre találtam egy leírást ill. youtube videot, ami nagyjából be is vált, a kábelesre nem csnáltam meg a fenti szabályt.
A hálózati nyomtató a kábeles netre van kapcsolva, lévén csak eth portja van.
A kérdésem az, hogy hogyan tudom megcsinálni , hogya wifis eszközről, legyen az telo vagy laptop lehessen nyomtatni a nyomtatóra ?
Merre induljak el, mire keressek rá ? -
ekkold
Topikgazda
Jogos, a saját felett átsiklottam. Az ismerősnek javítás néha tud szívás lenni, de ez adott esetben kölcsönös, mert legközelebb esetleg én kérek szívességet ugyanattól az ismerőstől. Olyan esetben amikor ez nem működik akkor nyilván én is az egyszerűbb megoldást választom (pl. vegyünk új routert).
Ugyanakkor azért néha el tudok képzelni olyan kompromisszumot is, amivel mindenki jól jár. Mindhárom variációra tudnék konkrét esetet mondani. -
#6240
ekkold
Topikgazda
adam900331
#6236
ekkold
Topikgazda
válasz
adam900331
#6236
üzenetére
Az omnitikkel nekem jók a tapasztalataim. Ha elég a 100Mbps akkor használd nyugodtan. Szabad térben nagyon nagy területet le tud fedni, a korlátozó tényező inkább a kliens eszköz lesz. Általában SXT kliensekkel használtuk, azokkal nagy távolságokra is jó.
-
#6239
#42556672
törölt tag
adam900331
#6238
#42556672
törölt tag
válasz
adam900331
#6238
üzenetére
A cuccban dual polarized antenna van.
A horizontal a vízszintesen polarizált karakterisztika
A vertikál a függőlegesen polarizált karakterisztikaAz elevation azt mutatja meg, hogy függőlegesen hogyan alakul a karakterisztika
Az azimuth pedig azt mutatja meg, hogy vízszintesen körben fordulvaAz AP-t felülnézetben mutatja. A lefedett területet a karakterisztika kiadja ha ránézel, de tesztelés nélkül...
-
#6238
adam900331
csendes tag
#42556672
#6237
adam900331
csendes tag
válasz
#42556672
#6237
üzenetére
A karakterisztika értelmezésével kapcsolatban lenne kérdésem. A Horizontal Azimuth ábra esetében a ,,kör,, középpontján van az AP, a két db világoskék vonal pedig az AP sugárzási szöge? Szóval az AP-t felülnézetből látjuk? Hogyan kell értelmezni ezeket az ábrákat? Hogyan tudom leolvasni azokat az értékeket ami alapján meg tudom határozni pl. mekkora területet tudok lefedni? Köszönöm.
-
#6237
#42556672
törölt tag
adam900331
#6236
#42556672
törölt tag
válasz
adam900331
#6236
üzenetére
Csak 10/100 Mbit/sec -es portjai vannak!
Ha ez megfelel akkor nézd meg az antennák sugárzási karakterisztikáit (ITT) és ha az rendben van ahhoz amire használni akarod akkor tökéletes eszköz.
-
#6236
adam900331
csendes tag
ekkold
#6234
adam900331
csendes tag
És kültéri AP tekintetében erről mi a vélemény?
Igaz ez csak 5 GHz-es, de elég nagy nyereségű az antenna(7,5dbi). Úgy vélem ezzel szabad téren elég nagy területet le lehet fedni.
-
bacus
őstag
"megjavítok 1 óra alatt, és 20eFt lenne az új board "
hát szerintem nem
, persze nem tudom egyébként mennyire számolod a saját idődet. (nem azt amit kifizetnek, hanem a saját szabad időd, amit mondjuk egyébként a családdal tölthetsz.)Ha a board 20e forint, az ügyféllel kifizettetem a boardot és a felprogramozást, ha megjavítom neki a boardot, nem kérhetem el az új board árát, nem tudok neki számlát adni, mondjuk kérhetek vmivel többet egyéb címen, de az én hasznom nem lesz lényegesen több.
Ezért írtam, ha nem SAJÁT részre, akkor én nem javítanék. Így se tudok nemet mondani ismerősöknek, idehoznak egy notebookot, nem bootol, megcsinálom, rámegy fél napom, nem kell cserélni semmit, nem kell újratelepíteni, nem veszik el semmi, egy gyors nagyon köszönöm-ért már többször megfogadtam, hogy legközelebb elküldöm, vagy mint az autó szervizek, kicseréltetem a legdrágább alkatrészt, mondjuk egy terás SSD
, ha kell ha nem, aztán a második cserénél már én is biztos jól járok .... -
#6234
ekkold
Topikgazda
adam900331
#6232
ekkold
Topikgazda
válasz
adam900331
#6232
üzenetére
A hAPac2 sokaknak bevált (nekem is), de azért a wifi részétől ne várj csodát. Jól működik, teszi a dolgát, de kb akkora teljesítménnyel szórja a wifit, mint bármelyik soho router.
-
ekkold
Topikgazda
Kapacitást nyilván nem az áramkörben mérünk, zárlatot viszont általában igen. Lehet, hogy nem különítettem el eléggé a hozzászólásban, de nekem egyértelműnek tűnt..
Ha pl. mondjuk egy routert megjavítok 1 óra alatt, és 20eFt lenne az új board - akkor elég jó órabér jön ki. A gyakorlatban még a felének is igencsak örülnék... Ha valakinek van affinitása hibát keresni, és a forrasztópáka sem teljesen idegen számára, akkor azért megér egy próbát szerintem.
-
#6231
#42556672
törölt tag
adam900331
#6229
#42556672
törölt tag
válasz
adam900331
#6229
üzenetére
A Mikrotik a sok gyártó között az egyik leginkább szabálykövető így az antenna mérete ellenére a szabványos teljesítményt engedi használni ha korrekten állítod be. A vételen javít a jobb antenna ami így indirekt növelheti a hatótávot.
Nem tudom, mi a keret de mostanában az egyik legjobb:
Ha nem akarsz egy eszközzel fél kontinenst beszórni a HAP AC2 sem rossz!
Vagy nekiállsz és ROUTERBOARD -ból megépíted.
-szerintem!-
-
#6229
adam900331
csendes tag
adam900331
csendes tag
Sziasztok!
Jelenleg egy 952Ui-5ac2nd (hap lite) típusú routert használok, ami csak kölcsönbe van nálam. Szeretnék egy saját eszközt is. A kérdésem az lenne, hogy van-e olyan mikrotik amibe nagyobb wifi antenna van? Tehát erősebb jelet szór? Illetve van benne 5ghz wifi is. Valamint ehhez szeretnék egy olyan APt amit kültérre tudok felszerelni, tehát ellenáll minden időjárási viszonyoknak.
Az AP ez lenne:
https://mikrotik.com/product/RBwAPG-5HacT2HnDVélemények?
-
bacus
őstag
kiforrasztott kondi esetében ez igaz, de ha be van forrasztva lehet fel se tud töltődni, mert van ami kisüsse, és még csak nem is zárlatos kondiról beszélünk.
Magánszorgalomból lehet méregetni, javítgatni, de ez nem gazdaságos, amikor 1 órai szervízdíjjal összemérhető egy új board ára.
-
ekkold
Topikgazda
válasz
bambano
#6225
üzenetére
Zárlatos kondenzátort ellenállásként mérni nem tévedés, hanem az ellenállásmérőt használjuk a zárlat tesztelésére, ill. keresésére. De aki kellő tapasztalattal rendelkezik az egy ellenállásmérő segítségével meg tudja saccolni a kapacitást. Ugyanis mérés közben feltöltődik a kondenzátor, és eközben az ellenállásmérő fokozatosan egyre nagyobb értéket mutat. Abból, hogy mennyire gyorsan csordul túl a kijelzett érték, saccolható a kapacitás. A jobb kapacitás mérő műszerek pedig a kapacitás mellett a veszteségi ellenállást is megmérik. Tehát kondi mérésekor megjelenik egy kapacitás érték pl. µF-ban, és egy ellenállás érték is Ω-ban. Újat mondtam?
-
ekkold
Topikgazda
válasz
adamka16
#6218
üzenetére
Elképzelhető, hogy csak 1db zárlatos, de mivel több van párhuzamosan kapcsolva, nehéz eldönteni, hogy melyik.
A kiforrasztás nélküli kereséshez kell némi elektronikai ismeret: Ilyenkor 3V körüli (vagy kisebb) tápról, soros áramkorlátozó ellenálláson keresztül meg szoktam táplálni (polaritáshelyesen) a zárlatos kondi áramkörét. Ezután mV mérővel egyesével végigmérem a megtáplált kondikat, minél közelebb vagyok a zárlathoz annál kisebb feszültséget mérek. Ha ez nem ad egyértelmű eredményt akkor a betáplálási pontot áthelyezem a zárlatos tápsín más részére és újra mérek.
A másik lehetőség, hogy a leggyanúsabb kondit kiforrasztjuk, és megnézzük megszűnt-e a zárlat (illetve, hogy a kiszedett kondi rossz-e), ha nem talált akkor a következőt, és így tovább, amíg meg nincs a zárlatos alkatrész.
Előfordul, hogy a fenti két módszer kombinációjával sikerül csak megtalálni a zárlatos alkatrészt.
Ha kiforrasztasz olyan kondit ami jó (nem zárlatos) annak megfelelő műszerrel megmérhető a kapacitása, nyilván a párhuzamosan kapcsolt, és egyforma méretű kondik jó eséllyel egyforma kapacitásúak! Abból, hogy melyik tápsínen voltak, kitalálható a feszültségtűrésük is.
Elég nagy a valószínűsége, de sajnos semmi garancia nincs arra, hogy kondi okozza a zárlatot. De csak akkor derül ki ha a végére jársz....
-
Sanyi19
őstag
Sziasztok. Olyan kérdésem lenne, hogy van egy nanostation m5 ap-m (AP wds) erre csatlakozik egy mikrotik station wds üzemmódban úgy, hogy egy dhcp szerver van a nano màsik végén, ahonnan a beregisztrált mac-re (a routerekmé) kapok ip-t, ilyenkor mi legyen a default route? Eddig a mikrotik helyén egy másik nano volt, az tönkrement így most egy mikrotik 711-essel tudnám helyettesíteni. Ott járok, hogy tudok csatlakozni, ip-t megkapom, Google és youtube megy más egyéb nem jön be.
-
-
adamka16
őstag
Sziasztok!
Problémám van egy ismerőstől kapott, RB711-5Hn-el, még pedig az, hogy hiába adok rá feszültséget, egyszerűen semmi életjelet nem ad magáról. Igaz, hogy 1-2 évet pihent egy elosztódobozban (az ISP fenthagyta, csak a kábeleit vágta le) de nem látszik rajt semmi hiba.
Mivel nincs Poe injektorom, így egy UTP kábelt megbontva kötöttem rá 20V DC-re. 4,5 a + a 7-8 az meg -.
Kimérve a tápegységet jónak mondható, viszont amint rádugok a boardra leesik 3 V körüli feszültségre, valamint egy chip hamar felmelegszik a boardon ( rövidzárt csinál az elektronika ??) rossz helyre kötök valamit vagy egyszerűen hagyjam a fenébe? -
#6209
kovyhun
tag
E.Kaufmann
#6206
kovyhun
tag
válasz
E.Kaufmann
#6206
üzenetére
"Ma viszont nem voltam itthon, becsatlakoztam vpn-re telefonnal én is, így vannak még problémák, de talán elbírok vele"
Igazad volt, vissza kellett kapcsolnom a nat-ot a vpn címtartományra, mert telefonnal becsatlakozva nem értem el semmit.
-
kovyhun
tag
Ez egy site2site l2tp vpn. Azért kérdeztem rá, hogy működhet-e, mert első próbára nem ment, aztán kérdésem után másodikra nekifutottam rájöttem hogy mivel a fő router osztja az ip-t, magát küldi átjárónak, illene oda egy static route. Mindjárt el is indult a dolog
. Nem is foglalkoztam vele többet. Ma viszont nem voltam itthon, becsatlakoztam vpn-re telefonnal én is, így vannak még problémák, de talán elbírok vele -
#6207
ekkold
Topikgazda
E.Kaufmann
#6206
ekkold
Topikgazda
válasz
E.Kaufmann
#6206
üzenetére
Nálam ez úgy működött, hogy a TPlinken beállítottam egy port forwardot, a 1723-as portra (PPTP VPN-hez) a mikrotik felé. Ahoz hogy a hálózat többi PC-je is lássa a becsatlakoztatott PC-t (vagy másik hálózatot és az azon levő PC-ket), fel kellett venni egy static routing szabályt is a TPlinkbe, hogy a VPN címtartományába (vagy a másik hálózat címtartományába) menő csomagok számára mikrotik LAN címe legyen a gateway. (Azonos címtartomány nem célszerű, de úgy is működhet, csak akkor mikrotiketben a bridge-t proxy ARP-nek kell beállítani)
Egyébként NAT-olással is működik a dolog, csak az sokkal nagyobb erőforrás igényű - ezért kevésbé célszerű.
-
ssarosi
tag
válasz
#42556672
#6204
üzenetére
Hosszú kábellel (8m) próbáltam switchen keresztül (Zyxel 8 port Gbit), majd közvetlenül a 2011-en 2 rövid kábellel is, a 941 összes portján próbálkoztam. Ugyanezen a rövid kábelen hAP AC kifogástalanul megy.
Akkor eszköz hiba lesz.
Örülök neki, 5 napja vettem.
De még mindig jobb ha hibás, már teljesen el voltam keseredve, hogy még ezt sem tudom beállítani. -
ssarosi
tag
Megint egy probléma. Már tiszta analfabétának érzem magam.
A 2011-et és egy 941-et sikerült beállítanom capsman módba úgy, hogy a 2011 wifije is capsman vezérelt volt.
A házat már majdnem besugározta a két wifi, de úgy gondoltam legyen teljes a lefedettség, vettem még egy 941-et. Ezt is beállítottam, ment is rendesen 1 napig. Ekkor vettem észre, hogy az új AP wifije szakadozik, a capsman is ledobálja folyamatosan kb. 10 mp után, majd azonnal vissza csatlakozik.
Reset után már csak addig tudtam a winboxal megszólítani, amíg nem állítottam át CAP vagy PTP bridge AP módba. Ezután már sem ip (láttam hogy a 2011 adott neki ip-t) sem mac cím alapján nem tudom megszólítani, a neighbors listában már meg sem jelenik. Reset után frissítettem routeros-t, downgradeltem, volt netinstall is, a helyzet változatlan. Van itthon még egy wAP AC, ideiglenesen beállítottam azt is, azzal semmi gond, de ez nem az enyém lesz. Négy mikrotikből 3-at lát a winbox, a negyediket elveszti a kapcsolatot, ha átállítom CAP vagy AP módba.Én vagyok a balfék vagy meghibásodott?
Bocs a pongyola megfogalmazásért, remélem érthető volt amit leírtam. -
ekkold
Topikgazda
válasz
kovyhun
#6200
üzenetére
Persze, hogy működhet. Sokáig én is így használtam. Egy TPlink WDR4300 volt a fő router, és mögötte switch/AP funkcióval egy RB951G, ami egyúttal VPN szerverként is működött, teljesen jól. Azért volt ez a megoldás, mert az RB951 kevés a gigabites nethez, a TPlink viszont simán bírta a hw-nat miatt. Azóta persze "beruháztam" egy hAPac2-re is, az lett a fő router és a VPN szerver is.
)
És a home rendszergazda a király. Mert olcsó, mert szinte majdnem mindent tud.
A cloud-falre-nek van olyan mobil applikációja ami VPN keresztül biztosítja a titkosítást. De ehhez is külön app kell. Tehát akár használhatod a szolgáltatói DNS-t is.
Új hozzászólás Aktív témák
Hirdetés
- LG 27CN650N-6A - Felhő Monitor - 1920x1080 FHD - 75Hz 5ms - USB Type-C - Quad Core - BT + WiFi
- Samsung Galaxy Z Fold5 / 512 GB / 12 GB RAM / 1év Garanciával / Gyári Független
- Bomba ár! Lenovo ThinkPad T470s - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- Keresünk dokkolókat
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged