Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
brickm
őstag
Garantáltam, elvileg.
Ha jól értelmezem amit csináltam...
Ennek úgy kellene működnie, hogy mindenki kapja az 1000-es Megabitet, kivétel ha ekezd elfogyni, mert akkor a beállított limiteket tartja meg. De egyébként, ha a szabálynál adott eszöznek 1000M helyett pl 7M-t adok, akkor speedtest is 7M-nál áll le, tehát mindkét funkció működik elvileg.
A másik verziót nehezebb tesztelni, mert egyszerre kell több eszközön futtatni a tesztet, hogy valóban működnek-e a priorizálások. (annyi a lényeg, hogy a fő PC első helyen van, telefonok, rapsberry(kodi) követi, a server meg az utolsó.
FastTrack ?
VeryByte
őstag
Uraim,
Eddig SonicWall-oztam, Ubiquiti-zte,. de most összehozott a sors egy RB951NG-val (és egy hAP-pal). A feladat az lenne, hogy kellene egy VLAN (mondjuk VLAN2), ez mondjuk rátolva az 5-ös portra, 2-5-ig egyébként switch, wlan nem használt, de azért a wlan és az eth2 bridge-ben.
A lényeg az lenne, hogy az eth5-ön kimenjen a VLAN1 untagged és a VLAN2 tagged módon.
VLAN2 megvan, eth5-ön, master port nincs.
Mit kell még beállítani ahhoz, hogy a trunk rendesen menjen?
Előre is köszönöm a válaszokat.
(Google barátomat kérdeztem, de valahogy nem jól, mert értelmes választ nem kaptam.)
"What is the most important thing in a woman?" - "The soul."
Core2duo6600
veterán
Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :
Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappali
Ha jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
Core2duo6600
veterán
Na ez lemaradt , még ezek a beállítások vannak :
Ezeket nem tudom, hogy terminalban hol lehet megadni.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
VeryByte
őstag
Köszönöm. Az interface-ekről és a Bridge-ről tudnál képet bedobni? Jöhet akár privátban is.
"What is the most important thing in a woman?" - "The soul."
n00n
őstag
Dual WAN-os failovernél mennyire para a UPC/Telekom? Azt vágom, hogy UPC-nél nem lehet csak a gatewayt vizsgálni, mert ugye attól még élhet a láb, ha nincs net. Ilyenkor valami IP-t (8.8.8.8 pl.) szokás még mindig pingelni?
gyurielf2
csendes tag
Sziasztok!
Amiből főznöm kell:
MikroTik RB4011iGS - RM Router(nem wifis) és egy Unifi AP AC LR
Az AP-n pedig kettő SSID sugárzok.
Egy Staff és egy Guest ( Unifi Controlleren létrehozva )
A MikroTikon a következőket hoztam létre:
Staff - 192.168.77.0/24 - Kifogástalanul működik
Guest - 5.5.5.0/24 - Erre szeretném küldeni a Guest hálózatra csatlakozókat.
Hogyan tudnám a Guest hálózatra csatlakozó klienseket az 5.5.5.0-ás hálózatra küldeni?
Elég sok keresgélés után sem lettem sokkal okosabb.
Ebben lenne szükségem segítségre.
Köszi!
gy.
miért nem az ubnt topicban kérdezed meg ezt?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
gyurielf2
csendes tag
Mert nem ott dől el a java, hanem a mikrotiken.
ekkold
Topikgazda
A Guest hálózatot a mikrotiken tedd be egy VLAN-ba, az UBNT-n pedig állítsd be az adott VLAN-t a Guest wifihez.
DanielK
addikt
Ha például 192.168.88.0/25 hálózatot állítok be a routeremen, és a winbox eléréshez megadok egy 172.16.1.0/30 címtartományt, akkor ha a gépemen megadom fixen a winboxos ip-t, elérem winboxszal?
ekkold
Topikgazda
Persze, MAC address alapon
IP alapon csak akkor, ha a mikrotiknek van legalább 1db olyan IP címe, ami benne van az adott címtartományban.
[ Szerkesztve ]
DanielK
addikt
Az egyik interfacnek a 172.16.1.0/30-as ipt adnám és arra dugnám az adott gépet. Ezt kihagytam. Így? Köszi
ekkold
Topikgazda
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3
Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
[ Szerkesztve ]
bacus
őstag
Tudom unalmas vagyok, de lehet tanulni kéne, akár nekem is.
Miért is jó a 5.5.5.0/24 alhálózat? Miért nem a 8.8.8.0/24 ?Legalább kiütnéd a k.életbe a rohadék google dns szervereit ..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm
[ Szerkesztve ]
VeryByte
őstag
"What is the most important thing in a woman?" - "The soul."
DanielK
addikt
Ismerősnek kellene a capsman. Nem tudtok egy nagyon jó magyar leírást hozzá?
[ Szerkesztve ]
Istv@n
aktív tag
Sziasztok!
Olyan gondom van az otthoni hálózattal, hogy teljes áramszünet után nincs internet....
Az okozza, hogy létrejön egy dinamikus dhcp kliens az ether1 portra, (amibe a szolgáltató hgw-je van dugva) és létrejön egy default route is, 1-es distance-al, ami a szolgáltató eszköze felé küldene mindent....Hogy lehet ezt letiltani?
A router egy hAP ac² , ami pppoe-vel csatlakozik az internetre.Ha törlöm a dhcp kilenst, akkor rögtön helyreáll minden. Ha csak a routert indítom újra, a szolgáltató eszközét nem, akkor nincs ilyen probléma.
Valaki találkozott már ilyennel?
Lenry
félisten
Valami létrehozza azt a DHCP klienst, azt kellene kideríteni hogy mi.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
brickm
őstag
Szia,
Miért jön létre dhcp kliens?
Alapvetően ha PPPOE connection-ben vagyaz az ether1-re van létrehozva és nem jön léte helyette egy dhcp sehogy.
Nézd meg nincs e valami active script/schedule job erre vonatkozóan. Illetve lehet egy PPPOE kliens export se ártana, ha bemásolod megnézzük mi van benne.
Quick setből lett beállítva a router?
bacus
őstag
volt már, csak ugye szar visszaolvasni..
interface menüben van egy ilyen opció detect internet. Na azt rúgnám tökön, aki a quick set mellett ezt is belerakta...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Hát én letesztem Digi PPPoE mellett, de nem hozott létre DHCP klienst - RouterOs 6.43.8. Számomra nem is logikus miért tenné. Sőt, a leírásban sem találtam ilyet. Természetesen ettől még lehetséges.
Igaz, én nem is hsználgatok "Quick Setup"-ot, és ez a konfigom is már több éves.
DanielK
addikt
Van lehetőség arra egy crs326-24g-2s+ eszköznél routerosben a mac sticky védelemre? Vagy ilyen esetben mindig switchos kell hogy bebootoljon?
Köszönöm!
Istv@n
aktív tag
Valóban be volt kapcsolva a detect internet. Nem használok quick configot, és a default conf.-ot is törlöm, úgyhogy nem kizárt, hogy én kapcsoltam be, hogy megnézzem, mit is csinál, és úgy maradt.
Köszi mindenkinek a segítséget!
kovyhun
tag
Nálam az RB952Ui-5ac2nD-n történt az eset
[ Szerkesztve ]
"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
bacus
őstag
Rb951-nél lehet úgy resetelni, hogy a konfig a certificate-ekkel együtt backupolódjon és visszaállítható legyen?
Gyakorlatilag meg szeretném úszni a felkonfigurálást, illetve a többi telephelyen lévő felkonfigurálást is. Annak idején én programoztam fel 4 routert, ami az ország 4 pontjára került, ennek a routernek átírták a jelszavát, és persze ez az sstp szerver. A jelszó nem tudom, hogy elérhető e, egyelőre csak szeretném tudni, hogy ha nem adják meg a jelszót, akkor újra kell e programozzam..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Port Knock esetében hány lépcsős beléptetés tekinthető biztonságosnak"?
#42556672
törölt tag
Jelszó nélkül nem tudod megoldani.
bacus
őstag
ok, köszi. Egyelőre nem bántom, majd ha változást akarnak akkor lesz valami, vagy megszerzik a jelszót, vagy újra programozom.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Én szeretem ha nincs meg a jelszó, a programozás óradíja ilyenkor felszámítható ;-)
brickm
őstag
Igen, mikor nettó 5k-ba várod a T-s PPPOE jelszót és te már előre tudod, hogy nem fognak örülni a végén..... megfizethetetlen
nem asztali pc-n generálod a certeket?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem , egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.
Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..
Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.
Egyébként ezért életveszélyes másnak is admin jogot ott hagyni , nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
laracroft
aktív tag
Sziasztok,
bocs, de kezdő mikrotik-es vagyok tplink-ről jövet
Leírások és a fórum alapján látszólag minden jól működik.
Arra viszont nem tudok rájönni, hogy mit kell ahhoz beállítanom, hogy a telefonomról is elérjem a helyi hálózatomban lévő ip kamerámat, mikor otthon vagyok.
Ha a wifi be van kapcsolva, akkor nem érem el, mobil internetről viszont elérem.
Nem érem el továbbá a távoli mysql szerveremet sem HeidiSQL-ből (3306-os porton).
Viszont elérem a távoli SSH szerveremet (22-es porton).
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=fasttrack-connection connection-state=established,related
dst-address=10.0.0.0/24
2 chain=forward action=accept connection-state=established,related
3 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
4 chain=input action=add-src-to-address-list protocol=udp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
5 ;;; drop blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
6 ;;; drop blacklist
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""
Mit ronthatok el szerintetek?
Előre is köszi
brickm
őstag
Kell egy NaT szabály ami kifordítja a kamera portját.
Ip >filter >nat
Mikrotik how to open port keress rá
laracroft
aktív tag
Port forward rendben van kívülről elérem a kamerám, mikor mobil internetet használok. Belső hálóból nem érem el, a dyndns címemet használva.
m0ski
aktív tag
Szia!
Hairpin NAT, amit te keresel
brickm
őstag
Jaa. Igen. Az a local hairpin nat. "Újabban" diginél nem működik amúgy. Szoval ha digis vagy lehet, hogy buktad.
laracroft
aktív tag
UPC-s vagyok, kipróbálom, köszi
ekkold
Topikgazda
2 megoldás van, amelyek külön is hatékonyak, de akár egyszerre is használhatók:
- Kell egy statikus DNS bejegyzés a mikrotikbe, ami a dyndns nevet a belső IP-hez rendeli, így otthon a belső háló IP címén éred el, de ugyanúgy a dyndns név alapján.
/ip dns static
add address=192.168.5.1 name=teneved.dyndns.org
- Kell egy NAT szabály ahol forrás és a célcím is a helyi hálózaté: a mikrotik a külső IP címre hivatkozás esetén felismeri, hogy a helyi hálóból is elérhető ugyanaz a cél, valahogy így:
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.5.0/24
[ Szerkesztve ]
laracroft
aktív tag
Húúú köszönöm, még a parancsot is megkaptam
Viszont a MySQL-el más lehet a gond.
Ez a szerver a melóhelyemen van és otthonról nem érem el.
Persze a régi tplink routerből megy a MySQL elérés.
DanielK
addikt
Engedélyezd a megfelelő portot kifelé.
ekkold
Topikgazda
A 192.168.5.0/24 tartományt persze írd át a saját LAN címtartományodra.
A 192.168.5.1 címet pedig vagy a routered LAN címére (ha a NAT olást is beállítod) vagy közvetlenül az elérni kívánt eszköz LAN címére (akkor megy NATolás nélkül is)
Az internetet hogyan éred el? PPPOE kapcsolat van, avagy sima dinamikus IP (tehát DHCP kliensként)?
PPPOE kapcsolat esetén lehet TCP csomagméret probléma is az SQL elnemérés probléma oka.
[ Szerkesztve ]
laracroft
aktív tag
UPC statitkus internet
#42556672
törölt tag
The new 6.44 stable is released!
Szpilu__25
tag
waa tegnap néztem akkor még csak rc4 volt tán.
Mai Hardverapró hirdetések
prémium kategóriában
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W