Garantáltam, elvileg.
Ha jól értelmezem amit csináltam...
Ennek úgy kellene működnie, hogy mindenki kapja az 1000-es Megabitet, kivétel ha ekezd elfogyni, mert akkor a beállított limiteket tartja meg. De egyébként, ha a szabálynál adott eszöznek 1000M helyett pl 7M-t adok, akkor speedtest is 7M-nál áll le, tehát mindkét funkció működik elvileg.

A másik verziót nehezebb tesztelni, mert egyszerre kell több eszközön futtatni a tesztet, hogy valóban működnek-e a priorizálások. (annyi a lényeg, hogy a fő PC első helyen van, telefonok, rapsberry(kodi) követi, a server meg az utolsó.

FastTrack ?

Uraim,

Eddig SonicWall-oztam, Ubiquiti-zte,. de most összehozott a sors egy RB951NG-val (és egy hAP-pal). A feladat az lenne, hogy kellene egy VLAN (mondjuk VLAN2), ez mondjuk rátolva az 5-ös portra, 2-5-ig egyébként switch, wlan nem használt, de azért a wlan és az eth2 bridge-ben.
A lényeg az lenne, hogy az eth5-ön kimenjen a VLAN1 untagged és a VLAN2 tagged módon.

VLAN2 megvan, eth5-ön, master port nincs.
Mit kell még beállítani ahhoz, hogy a trunk rendesen menjen?

Előre is köszönöm a válaszokat.
(Google barátomat kérdeztem, de valahogy nem jól, mert értelmes választ nem kaptam.)

"What is the most important thing in a woman?" - "The soul."

Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :

Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappali

Ha jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Na ez lemaradt , még ezek a beállítások vannak :

Ezeket nem tudom, hogy terminalban hol lehet megadni.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Köszönöm. Az interface-ekről és a Bridge-ről tudnál képet bedobni? Jöhet akár privátban is.

"What is the most important thing in a woman?" - "The soul."

Dual WAN-os failovernél mennyire para a UPC/Telekom? Azt vágom, hogy UPC-nél nem lehet csak a gatewayt vizsgálni, mert ugye attól még élhet a láb, ha nincs net. Ilyenkor valami IP-t (8.8.8.8 pl.) szokás még mindig pingelni?

Sziasztok!

Amiből főznöm kell:
MikroTik RB4011iGS - RM Router(nem wifis) és egy Unifi AP AC LR

Az AP-n pedig kettő SSID sugárzok.
Egy Staff és egy Guest ( Unifi Controlleren létrehozva )

A MikroTikon a következőket hoztam létre:
Staff - 192.168.77.0/24 - Kifogástalanul működik
Guest - 5.5.5.0/24 - Erre szeretném küldeni a Guest hálózatra csatlakozókat.

Hogyan tudnám a Guest hálózatra csatlakozó klienseket az 5.5.5.0-ás hálózatra küldeni?

Elég sok keresgélés után sem lettem sokkal okosabb.

Ebben lenne szükségem segítségre.

Köszi!
gy.

miért nem az ubnt topicban kérdezed meg ezt?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mert nem ott dől el a java, hanem a mikrotiken.

A Guest hálózatot a mikrotiken tedd be egy VLAN-ba, az UBNT-n pedig állítsd be az adott VLAN-t a Guest wifihez.

Ha például 192.168.88.0/25 hálózatot állítok be a routeremen, és a winbox eléréshez megadok egy 172.16.1.0/30 címtartományt, akkor ha a gépemen megadom fixen a winboxos ip-t, elérem winboxszal?

Persze, MAC address alapon
IP alapon csak akkor, ha a mikrotiknek van legalább 1db olyan IP címe, ami benne van az adott címtartományban.

[ Szerkesztve ]

Az egyik interfacnek a 172.16.1.0/30-as ipt adnám és arra dugnám az adott gépet. Ezt kihagytam. Így? Köszi

172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3

Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.

Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.

Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.

[ Szerkesztve ]

Tudom unalmas vagyok, de lehet tanulni kéne, akár nekem is.

Miért is jó a 5.5.5.0/24 alhálózat? Miért nem a 8.8.8.0/24 ?Legalább kiütnéd a k.életbe a rohadék google dns szervereit ..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm

[ Szerkesztve ]

Ismerősnek kellene a capsman. Nem tudtok egy nagyon jó magyar leírást hozzá?

[ Szerkesztve ]

Capsman

Sziasztok!

Olyan gondom van az otthoni hálózattal, hogy teljes áramszünet után nincs internet....
Az okozza, hogy létrejön egy dinamikus dhcp kliens az ether1 portra, (amibe a szolgáltató hgw-je van dugva) és létrejön egy default route is, 1-es distance-al, ami a szolgáltató eszköze felé küldene mindent....Hogy lehet ezt letiltani?
A router egy hAP ac² , ami pppoe-vel csatlakozik az internetre.Ha törlöm a dhcp kilenst, akkor rögtön helyreáll minden. Ha csak a routert indítom újra, a szolgáltató eszközét nem, akkor nincs ilyen probléma.

Valaki találkozott már ilyennel?

Valami létrehozza azt a DHCP klienst, azt kellene kideríteni hogy mi.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Szia,

Miért jön létre dhcp kliens?
Alapvetően ha PPPOE connection-ben vagyaz az ether1-re van létrehozva és nem jön léte helyette egy dhcp sehogy.

Nézd meg nincs e valami active script/schedule job erre vonatkozóan. Illetve lehet egy PPPOE kliens export se ártana, ha bemásolod megnézzük mi van benne.

Quick setből lett beállítva a router?

volt már, csak ugye szar visszaolvasni..

interface menüben van egy ilyen opció detect internet. Na azt rúgnám tökön, aki a quick set mellett ezt is belerakta...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Hát én letesztem Digi PPPoE mellett, de nem hozott létre DHCP klienst - RouterOs 6.43.8. Számomra nem is logikus miért tenné. Sőt, a leírásban sem találtam ilyet. Természetesen ettől még lehetséges.
Igaz, én nem is hsználgatok "Quick Setup"-ot, és ez a konfigom is már több éves.

Van lehetőség arra egy crs326-24g-2s+ eszköznél routerosben a mac sticky védelemre? Vagy ilyen esetben mindig switchos kell hogy bebootoljon?
Köszönöm!

Valóban be volt kapcsolva a detect internet. Nem használok quick configot, és a default conf.-ot is törlöm, úgyhogy nem kizárt, hogy én kapcsoltam be, hogy megnézzem, mit is csinál, és úgy maradt.
Köszi mindenkinek a segítséget!

Nálam az RB952Ui-5ac2nD-n történt az eset

[ Szerkesztve ]

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Rb951-nél lehet úgy resetelni, hogy a konfig a certificate-ekkel együtt backupolódjon és visszaállítható legyen?

Gyakorlatilag meg szeretném úszni a felkonfigurálást, illetve a többi telephelyen lévő felkonfigurálást is. Annak idején én programoztam fel 4 routert, ami az ország 4 pontjára került, ennek a routernek átírták a jelszavát, és persze ez az sstp szerver. A jelszó nem tudom, hogy elérhető e, egyelőre csak szeretném tudni, hogy ha nem adják meg a jelszót, akkor újra kell e programozzam..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Port Knock esetében hány lépcsős beléptetés tekinthető biztonságosnak"?

Jelszó nélkül nem tudod megoldani.

ok, köszi. Egyelőre nem bántom, majd ha változást akarnak akkor lesz valami, vagy megszerzik a jelszót, vagy újra programozom.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Én szeretem ha nincs meg a jelszó, a programozás óradíja ilyenkor felszámítható ;-)

Igen, mikor nettó 5k-ba várod a T-s PPPOE jelszót és te már előre tudod, hogy nem fognak örülni a végén..... megfizethetetlen

nem asztali pc-n generálod a certeket?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem , egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.

Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..

Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.

Egyébként ezért életveszélyes másnak is admin jogot ott hagyni , nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok,
bocs, de kezdő mikrotik-es vagyok tplink-ről jövet

Leírások és a fórum alapján látszólag minden jól működik.
Arra viszont nem tudok rájönni, hogy mit kell ahhoz beállítanom, hogy a telefonomról is elérjem a helyi hálózatomban lévő ip kamerámat, mikor otthon vagyok.
Ha a wifi be van kapcsolva, akkor nem érem el, mobil internetről viszont elérem.

Nem érem el továbbá a távoli mysql szerveremet sem HeidiSQL-ből (3306-os porton).
Viszont elérem a távoli SSH szerveremet (22-es porton).

[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 chain=forward action=fasttrack-connection connection-state=established,related
dst-address=10.0.0.0/24

2 chain=forward action=accept connection-state=established,related

3 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""

4 chain=input action=add-src-to-address-list protocol=udp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""

5 ;;; drop blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""

6 ;;; drop blacklist
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""

Mit ronthatok el szerintetek?

Előre is köszi

Kell egy NaT szabály ami kifordítja a kamera portját.
Ip >filter >nat

Mikrotik how to open port keress rá

Port forward rendben van kívülről elérem a kamerám, mikor mobil internetet használok. Belső hálóból nem érem el, a dyndns címemet használva.

Szia!

Hairpin NAT, amit te keresel

Jaa. Igen. Az a local hairpin nat. "Újabban" diginél nem működik amúgy. Szoval ha digis vagy lehet, hogy buktad.

UPC-s vagyok, kipróbálom, köszi

2 megoldás van, amelyek külön is hatékonyak, de akár egyszerre is használhatók:

- Kell egy statikus DNS bejegyzés a mikrotikbe, ami a dyndns nevet a belső IP-hez rendeli, így otthon a belső háló IP címén éred el, de ugyanúgy a dyndns név alapján.
/ip dns static
add address=192.168.5.1 name=teneved.dyndns.org

- Kell egy NAT szabály ahol forrás és a célcím is a helyi hálózaté: a mikrotik a külső IP címre hivatkozás esetén felismeri, hogy a helyi hálóból is elérhető ugyanaz a cél, valahogy így:
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.5.0/24

[ Szerkesztve ]

Húúú köszönöm, még a parancsot is megkaptam

Viszont a MySQL-el más lehet a gond.
Ez a szerver a melóhelyemen van és otthonról nem érem el.
Persze a régi tplink routerből megy a MySQL elérés.

Engedélyezd a megfelelő portot kifelé.

A 192.168.5.0/24 tartományt persze írd át a saját LAN címtartományodra.
A 192.168.5.1 címet pedig vagy a routered LAN címére (ha a NAT olást is beállítod) vagy közvetlenül az elérni kívánt eszköz LAN címére (akkor megy NATolás nélkül is)

Az internetet hogyan éred el? PPPOE kapcsolat van, avagy sima dinamikus IP (tehát DHCP kliensként)?
PPPOE kapcsolat esetén lehet TCP csomagméret probléma is az SQL elnemérés probléma oka.

[ Szerkesztve ]

UPC statitkus internet

The new 6.44 stable is released!

waa tegnap néztem akkor még csak rc4 volt tán.

Több mint 200 bugfix, meg gondolom az új bug-ok amiket most vittek be ;-)