Hirdetés
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz
Ricsi.M
#6800
üzenetére
az a baj hogy ennyi infó elég kevés.
mi változott pontosan? hogy működött eddig és mi nem működik most? hogyan kapcsolódott össze a két hálózat eddig?ki rakta össze korábban a rendszert?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Ablakos
őstag
A belső hálózatban használt web servert szeretném a belső hálózat számára transparent proxy-zni. (cache miatt) Belső ip-vel használva működik a proxyzás.
De nem belső ip-vel, hanem (harpin/masquerade) publikus domain névvel érjük el a kiszolgálót bentről is.Csak tűzfal szabállyokkal kell ezt megoldani vagy a proxyban is kell valami változtatás?
[ Szerkesztve ]
-
#6803
E.Kaufmann
veterán
Core2duo6600
#6798
válasz
Core2duo6600
#6798
üzenetére
+1 az SSTP-re, RADIUS-sal és AD GP-vel (még ha nem is támogatja a VPN szekció az SSTP-t, úgyhogy PS Script kell hozzá) olyan szépen egybe tudtam forrasztani, hogy öröm nézni. Ha az eszköz és a felhasználó is tagja egy bizonyos biztonsági csoportnak, automatikusan beállítódik és használható az SSTP és még csak külön kliens telepítésével se kell bajlódni (Windows 10 esetén, ugyan a 7 is támogatja az SSTP-t de valamiért nem volt az igazi)
Le az elipszilonos jével, éljen a "j" !!!
-
#6804
E.Kaufmann
veterán
Ablakos
#6802
-
#6805
Core2duo6600
veterán
E.Kaufmann
#6803
Core2duo6600
veterán
válasz
E.Kaufmann
#6803
üzenetére
Mi az AD GP ?
PS Script ?Lehetséges beállítani port forwardot a vpn re ?
Értem ezt úgy, hogy innen a cégtől az otthoni hálón keresztül tudjak torrentezni[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Ricsi.M
tag
Az a legnagyobb baj, hogy nem mi csinaltuk, csak atvettuk a kesz rendszert masoktol..
A tulaj szerint csak ket uj modemet hoztak a T-sek a gyorsabb internet elofizetes miatt.
Egyedul a backup nem mukodik most.MR Informatik - IT üzemeltetés, rendszergazda, szerviz, weboldal készítés - www.mrinformatik.hu
-
#6807
Poo
senior tag
E.Kaufmann
#6803
Poo
senior tag
válasz
E.Kaufmann
#6803
üzenetére
Pont ezzel küzdök(csak l2tp+ipsec) vagyis azzal hogy az első csatlakozásnál ne kelljen a felhasználónév elé a domaint beírni, esetleg valami tipp h mit rontottam el? a notebook amiről csatlakoznék be van léptetve és a user is létezik de csak akkor csatlakozik ha beírom a felhasználónév elé a domaint.
Érdekelne egy elegánsabb megoldás h csak usert és passt kelljen gépelni :-)Veszek eredeti tonereket,patronokat
-
#6808
E.Kaufmann
veterán
Core2duo6600
#6805
válasz
Core2duo6600
#6805
üzenetére
AD=Active Directory
GP=Group Policy/Csoportházirend
PS= powershell (tudom, lehet PostScript vagy bármi
a rövidítés alapján)
Script= szkript
Szerintem nem írtam túl spéci dolgokat, persze otthoni használatra ezek nem kellenek, kivéve a PS-t mert az jól jön az otthon ügyködőknek is.Poo:
Én úgy oldottam meg, hogy "use windows creditendals", vagy mi volt a neve. Azzal a felhasználóval jelentkezek fel, akivel beléptem a Windowsba, van ilyen opció a windows-os VPN kliensben, nem kell megadni semmit felhasználónév/jelszónak.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#6810
Poo
senior tag
E.Kaufmann
#6808
Poo
senior tag
válasz
E.Kaufmann
#6808
üzenetére
Jaja vágom nekem is a win10 beépített vpn lenne a favorit amit használnék csak azt nem értem h a felhasználónév elé miért kell a domaint is megadni ahhoz h belépjek mikor a gép bevan léptetve domainbe :-)
Ennek alapján készítettem annyi kiegészítéssel h az l2tp+ipsec-t a miki csinálja
Ha freeradiust használok akkor meg jó csak gondoltam minek még 1 plusz progi ha nem szükséges:-)
Veszek eredeti tonereket,patronokat
-
#6811
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Egy új wifis RB4011 tulajdonosa lettem, a korábbi jó tapasztalatoknak hála. Viszont akadt egy problémám, az RB3011-en alkalmazott negotiation megoldásom, hogy az 1Gbit-es DIGI-re forceolom az 1000Mbps-FULL interface negotiation, most nem akar működni (Ezt már régebben leírtam nektek, azóta ezzel a megoldással tudok sikeresen csatlakozni az 1Gbps-es vonalamra). A Cable test opció valahol 22-23 méternél dob egy unknown státuszt ugyanarra a vezetékre, amivel most az RB3011-et használom, ez már jóval a lakásomon kívül van. Jelenleg a 6.43.11-en vagyok, sajnos a long-term-es 6.42.12-re nem hajlandó downgrade-elődni. A fentebb taglalt problémára tudtok esetleg valami megoldást? Mit próbálhatok még ki?
[ Szerkesztve ]
The pain you feel today is the strength you feel tomorrow.
-
#6812
bambano
titán
Kiratheonly
#6811
bambano
titán
válasz
Kiratheonly
#6811
üzenetére
a 6.43.11 után annyira gyorsan kijött a 6.43.12, hogy én valami komoly problémát gondolnék bele a témába.
szerintem upgradelj.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#6813
#42556672
törölt tag
Kiratheonly
#6811
#42556672
törölt tag
válasz
Kiratheonly
#6811
üzenetére
LAN portról kapcsolódsz vagy az SFP+-ba toltál egy copper/RJ45 adaptert?
-
#6815
E.Kaufmann
veterán
Kiratheonly
#6814
-
Lenry
félisten
válasz
bambano
#6812
üzenetére
nekem is gyanús volt, főleg annak fényében hogy előtte vagy két hónapig nem volt upgrade, de a changelogban majdnem semmi nincs
What's new in 6.43.12 (2019-Feb-08 11:46):
*) winbox - improvements in connection handling to router with open winbox service;[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#6817
#42556672
törölt tag
Kiratheonly
#6814
#42556672
törölt tag
válasz
Kiratheonly
#6814
üzenetére
Jobb a LAN port jelenleg.
Nincs egy kábel analizátor "kézikészülék" a környékeden amivel rámérhetsz a kábelre?
-
Sziasztok!
Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal. Mikrotik routerekkel lenne megoldva,2-4 eszközzel,kültérre is kéne netet osztani ha a benti nem lesz elég.Ráadásul 2db 1 gigabites betáp lenne.
Van valakinek ezzel kapcsolatban már tapasztalata? Jó lenne tudni,hogy merre lenne érdemes elindulni elvi szinten.
Router management,dupla wan,sávszél management...Szeretném minél egyszerűbben megoldani,több megoldás is lenne,de nem tudom ilyen esetben mi lenne a legjobb? Ezért előbb itt kérnék segítséget!
-
n00n
őstag
Sziasztok!
Ajánljatok nekem légyszi egy Mikrotik routert ami megfelelő lenne erre a célra:
2 internet-vonal (UPC 500 Mpbs és Telekom 150) és körülbelül 80 kliens. Nem kell VPN, csomagszűrés, semmi ilyesmi. A két vonalon jöjjön az internet, ha lehet load balanszolva, ha nem akkor failover megoldással.
Köszönöm.
-
#6822
Core2duo6600
veterán
n00n
#6821
Core2duo6600
veterán
Az általad felvázolt megoldást mindegyik Mikrotik router tudja, megfelő teljesítmény esetén, minden a konfiguráción múlik.
Ha 80 an használják, feltételezem kábelen, én akkor nem adnám az 1100 AHx4 alá, ez biztosan elég lesz.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6823
Core2duo6600
veterán
grabber
#6820
Core2duo6600
veterán
válasz
grabber
#6820
üzenetére
Ilyen helyzetben Acces Pointokkal kellene a wifit megoldani, ezeket meg táplálni egy poe switchből.
Elötte meg nyilván egy router.Hogy ezt a Mikrotikkel vagy Unifivel oldód meg, attól függ, melyikhez értesz programozás ügyileg.
Mind a 2 gyártónak van Acces Pontja amit tipikusan a plafonra esetleg oldalfalra lehet tenni, ill. mind a 2 nek van kültéri AP je is.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bambano
titán
Az ahx4 akár jó is lehetne a feladatra, de minek vennéd meg, mikor a 4011 bele ugyanaz, és sokkal olcsóbb. lejjebb én se mennék.
Szóval vagy 4011, vagy ha van bőven zseton beszerzésre, akkor a kisebb ccr-ekből válogatnék. A ccr annyiból jobb, hogy nincs benne switch chip, így az átviteli sávszélessége nagyobb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
n00n
őstag
válasz
bambano
#6824
üzenetére
Köszi a választ mindkettőtöknek. Az ahx4 kicsit már túl mutat a kereten, a 70-80k-ra is nehezen bólintott rá a pénzügy. Az RB4011iGS jónak tűnik, viszont elég felesleges rá az antenna, ugyanis a pincében lenne.
Egy RB3011UIAS-RM-mel mennyivel lennénk hátrébb? Ilyen van egy másik telephelyen elfekvőben. Viszont, ha ezt választom és nem felel meg, akkor még egyszer keresztül verni a másik opciót nem lesz egyszerű. -
#6832
grabber
addikt
Core2duo6600
#6823
válasz
Core2duo6600
#6823
üzenetére
Unifi Ap szimpatikusnak tűnik. Mikrotik routerrel gondolom nem kéne,hogy gondot okozzon. Mikrotiket már kezeltem,csak annyira megy.
-
bambano
titán
válasz
grabber
#6832
üzenetére
ezt a marhaságot nem kellene még véletlenül se elkövetni, hogy unifi ap mikrotik routerrel. mindkettőnek megvan a saját központosított wifi management felülete, amik nem passzolnak. vagy mikrotik ap-t veszel és akkor legyen mikrotik routered, amin fut a capsman, vagy ubi ap-t veszel, és akkor legyen ubi cloud controllered, ami nem mikrotik router.
ez az objektív része a kérdésnek. a szubjektív meg az, hogy én ubnt legközelebb akkor veszek, ha korbáccsal vernek azok után, hogy pár dolgot már vettem tőlük, és egy se működött úgy, ahogy elvártam volna.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#6835
Core2duo6600
veterán
bambano
#6833
Core2duo6600
veterán
válasz
bambano
#6833
üzenetére
A 2 nem zárja ki egymást szerintem.
A Cloud key az meg nem router, csak dedikált controller az Unifi cuccokhoz.Nálunk a cégnél kábeles hálózat Juniper alapú, a wifi meg Unifi, és vígan működnek egymás mellett, saját controller lett telepítve linux alapon, virtuális gépre
(#6834) grabber
Azt válaszd, amit könnyebben be tudsz konfigurálni.[ Szerkesztve ]
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
#6836
grabber
addikt
Core2duo6600
#6835
válasz
Core2duo6600
#6835
üzenetére
Mikrotik eszközökkel sokat találkozom,inkább azt használnám. Nekem is az van otthon. Elég lenne azt megtanulni teljesen
Most olvastam utána a CAPsMAN funkciónak. Ez kell nekem,jónak tűnik,eddig nem ismertem. Legalább ezt is tudom -
kovyhun
tag
válasz
MaCS_70
#6678
üzenetére
Nekem nem fogadja el az "AT ^ SETPORT" beállítást: "COMMAND NOT SUPPORT" a válasz.
Nehezen igazodom el, úgy néz ki több verzió van belőle. Van amelyikhez firmware cserét is írnak.
Gondoltam lecserélem a 3G-t LTE-re, de már látom nem lesz egyszerű
Melyik oldal alapján érdemes elindulnom?>ATI
Manufacturer: huawei
Model: E3372
Revision: 21.326.62.00.55
IMEI: 868238037310110
+GCAP: +CGSM,+DS,+ES
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"
>AT^VERSION?
^VERSION:BDT:May 23 2017, 16:09:29
^VERSION:EXTS:21.326.62.00.55
^VERSION:INTS:
^VERSION:EXTD:UTPS22.001.19.20.55_MAC22.001.19.20.55
^VERSION:INTD:
^VERSION:EXTH:CL2E3372HM Ver.A
^VERSION:INTH:
^VERSION:EXTU:E3372
^VERSION:INTU:
^VERSION:CFG:1004
^VERSION:PRL:
^VERSION:OEM:
^VERSION:INI:"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
Chal
addikt
válasz
bambano
#6833
üzenetére
Bocs, de ez tényleg butaság, nálam is tökéletesen muzsikálnak az UAP-AC-k egy Mikrotik 3011 mögött, és van egy cisco switchem is. Ez 3db eltérő világ, de mégis ki a francot érdekel, hányszor nyúlok hozzá egy évben, miután mindent belőttem? (egy kezemen meg tudnám számolni). Annyi szar van itthon (iot cuccok, mediaplyer, pc-k, laptopok, különféle telefonok) mind mind eltérő OS-el. Nem abba fogok belehalni, hogy nem ugyanazon a csitti-fitti felületen (vagy éppen konzolon) bökdösöm évente 3 alkalommal az AP-t meg a routeret. Szerintem az UBI wifiben erős, a Mikrotik routerben, a cisco switch meg csak simán egy piszok jó vétel volt (24 gigás port, mindegyiken poe), poe-s ip kamerákhoz és az UAP-okhoz kiváló.
Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.
Btw, azért néztem csak be, mert a fentiekből a 3011 viszonylag új jövevény a rendszerben, és tényleg ennél nagyobb bajom soha a büdös életben ne legyen vele, de van ötletetek hogy miért nem csipog boot közben?
Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik [ Szerkesztve ]
-
bambano
titán
ezzel indult a kérdés: "Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal."
tehát:
- te úgy érzed, hogy a te otthoni rendszered az egy nagyobb rendezvényhelyiség?
- te úgy érzed, hogy amikor neked évi max. 3 alkalommal kell belenyúlni az ap-kba, az ugyanaz, mint egy nagy rendezvényen 2 Gbps-nyi forgalmat kipakolni wifire, roaminggal, redundanciával, stb?
- "Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.": de, erről volt szótehát egy nagy rendezvény wifi-vel való ellátása erős központosított menedzsmentet igényel, pont. szerintem ezt senki nem vitatja, aki valóban követte a threadet. ha pedig erős központosított menedzsment kell, azt egynemű cuccokkal lehet megcsinálni. a mikrotik routeros-sel üzemel, az ubnt meg debiannal. a menedzsment felületük nem kompatibilis, ami ekkora méretnél kizáró ok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#6841
Szpilu__25
tag
Szpilu__25
tag
Ennek én már nagyon örülnék:
What's new in 7.0 alpha
*) added support for UDP OpenVPN; -
#6844
dmc
aktív tag
adam900331
#6843
dmc
aktív tag
válasz
adam900331
#6843
üzenetére
Kettő is
-
-
brickm
őstag
Sziasztok!
Terhelésmegosztásban valaki tudna segíteni?
Mikrotik RB750Gr3 routerre váltottam, ami eddig a sima 750ben működött, most nem pont azt tapasztalom.
A bejövő netet szeretném 4-5 fix kliens (mint VIP tag, fix IP-vel) és a többiek (nem VIP IP, guest eszközök közt)IP»Firewall»Mangle: (így épül fel a többi is, a fix IP-s gépek connection-jét megjelölöm, illetve azalapján a packetet)
3 ;;; PB server - VIP0
chain=forward action=mark-connection new-connection-mark=vip0conn
passthrough=yes src-address=192.168.0.5 log=no log-prefix=""
4 chain=forward action=mark-packet new-packet-mark=vip0pack passthrough=no
connection-mark=vip0conn log=no log-prefix=""
11 ;;; NemVIP
chain=forward action=mark-connection new-connection-mark=nemvipconn passthrough=yes
in-interface-list=LAN log=no log-prefix=""
12 chain=forward action=mark-packet new-packet-mark=nemvippack passthrough=no
connection-mark=nemvipconn log=no log-prefix=""/queue tree
add comment=Download limit-at=300M max-limit=1G name=ISP-IN parent=bridge priority=7 queue=\
pcq-download-default
add comment=Upload limit-at=75M max-limit=1G name=ISP-OUT parent=pppoe-out1 priority=7 queue=\
pcq-upload-default
add limit-at=1M max-limit=1G name=nemvip_le parent=ISP-IN queue=pcq-download-default
add limit-at=1M max-limit=1G name=nemvip_fel parent=ISP-OUT queue=pcq-upload-default
add limit-at=299M max-limit=1G name=vip_le parent=ISP-IN queue=pcq-download-default
add limit-at=74M max-limit=1G name=vip_fel parent=ISP-OUT queue=pcq-upload-default
add comment="Macbook Pro" limit-at=100M max-limit=1G name=vip1_in packet-mark=vip1pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Macbook pro" limit-at=50M max-limit=1G name=vip1_out parent=vip_fel priority=1 queue=\
pcq-upload-default
add comment="Packard Bell server" limit-at=150M max-limit=1G name=vip0_in packet-mark=vip0pack parent=\
vip_le priority=3 queue=pcq-download-default
add comment="Packard Bell server" limit-at=17M max-limit=1G name=vip0_out packet-mark=vip0pack parent=\
vip_fel priority=3 queue=pcq-upload-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_in packet-mark=vip2pack parent=vip_le \
priority=2 queue=pcq-download-default
add comment="iPhone 6S" limit-at=4M max-limit=1G name=vip4_in packet-mark=vip4pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Raspberry PI 3B+" limit-at=40M max-limit=1G name=vip3_in parent=vip_le priority=1 queue=\
pcq-download-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_out packet-mark=vip2pack parent=vip_fel \
priority=1 queue=pcq-upload-default
add comment="iPhone 6S" limit-at=2M max-limit=1G name=vip4_out packet-mark=vip4pack parent=vip_fel \
priority=1 queue=pcq-upload-defaultViszotn ha leveszem pl a MBP limitjeit 1-2 M-ra, és indítok egy nagyobb file máveletet nem pirosodik be és nem vágja le, ahogy emlékszem sima 750-nél ez történt. Mit hibázhattam? (vagy valamit máshogy kell csinálni a bridgelt lan portok miatt?)
[ Szerkesztve ]
-
Érdekelne egy elegánsabb megoldás h csak usert és passt kelljen gépelni :-)
a rövidítés alapján)
Most olvastam utána a CAPsMAN funkciónak. Ez kell nekem,jónak tűnik,eddig nem ismertem. Legalább ezt is tudom 
Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik 
Új hozzászólás Aktív témák
Hirdetés
ekkold
- XFX Radeon Speedster SWFT 319 RX 6800 - BONTATLAN - ALZA GARANCIA
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" 2K Touch I W11 I CAM I Garancia!
- Bomba ár! Lenovo X1 Carbon G3: i7-G5 I 8GB I 256GB SSD I 14" QHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T14s - i5-10G I 8GB I 256GB SSD I 14" FHD Touch I Cam I W11 I Garancia!
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest