Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [proci985:] Audyssey szobakalibráció felülvezérlése REW + mérőmikrofonnal
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Beniii06
őstag
És arra nem gondoltál, hogy a rendszergazdátok is topik tag?
Kaptok egy mac cím szűrést és kész...
...de biztos nem tőlem.
"Got any other secret weapons?"
ekkold
Topikgazda
Persze a TPlink router is tud (nagy valószínűséggel) MAC címet klónozni a WAN portjára. Ha olyan MAC címet mutat ami "nem lóg ki a sorból" akkor nem fog feltűnni sem. Ha úgy van beállítva, hogy NAT-ol, akkor a mögötte levő eszközök (pl. mobil telefonok) MAC címe nem fog látszani. Viszont ha lebuksz vele, akkor rossz esetben simán ki is rúghatnak miatta (pl. mert egy céges hálózatban a wifi plusz biztonsági kockázatot jelenthet, azaz biztonsági rést építesz a hálózatba), az pedig már a Te döntésed, hogy megéri-e a kockázatot. A másik lehetőség az lenne, hogy megkérdezed a rendszergazdát, hogy csak úgy elméletben mi lenne ha... Szerencsés esetben akár segíthet is, ha viszont őt is kötik a helyi szabályok ebben a tekintetben, akkor nem segíthet.
csabi0805
aktív tag
Köszi!
Azért kérdeztem meg mert nem csináltunk ilyet,nem akarunk balhét belőle.
#42556672
törölt tag
Olcsóbb a mobilnet mint új melóhelyet keresni ;-)
[ Szerkesztve ]
bacus
őstag
Ráadásnak ha többen összeálltok vesztek egy csomagot mobil hotspottal közösen, és lesz havi 150 giga, ami több mint elég, és ezért nem szólhat senki semmit. Feltéve, hogy nem a munka rovására megy, vagy ezen külditek szét az ipari kémkedéssel szerzett infokat
Nekem van ügyfelem (cipőbolt), ahol volt wifi a dolgozóknak, jött a kérés, hogy tiltsam le, mert az eladók szarnak a vevőkkel foglalkozni, ott facebookoznak a polcot támasztva. Letiltottam, következő hónapban jöttek, hogy még mindig, pedig wifi már nincs, most a gépeken csinálják.. Facebook kitilt a hálózatról..., vettek mobil netet a dolgozók.
Most ott tartanak, hogy akinél a kézben látnak mobil telefont, másnaptól nem kell bemenjen dolgozni..
2 hónap alatt elintézték maguknak, hogy a gyereknek hazatelefonálni 1 percre, hogy rendben hazaért e, azt is csak lopva a budin.
Egyébként a sógorom a Sparban dolgozik, ott az öltözőben kell hagyni a mobiljukat, évek óta így van.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Igen, a legtöbb cég bizalmi alapon indít majd szigorít mert a dolgozók nem tudnak élni a szabadsággal és a nap végén nekünk csinálnak munkát, ami persze nem akkora probléma ;-)
nem mac címet kell tiltani, mert akkor cseréli.
a belső hálózat felé menő csomagok ttl-jét le kell venni 1-re, és akkor egyetlen belső routeren se fog átmenni a csomag.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Úgy látom megint lesz nálunk MUM
https://mum.mikrotik.com/2019/HU/info/EN
Valaki volt már ilyenen?
Ablakos
őstag
Remélem lesz közzétett videó a teljes eseményről.
#42556672
törölt tag
Igen, valamikor május végén. Kíváncsiságból regisztráltam, legalább lesz egy pólóm. :-)
Magára az eseményre is kell regisztrálni?
bacus
őstag
Én is regisztráltam, ha valaki meg akar ismerni, akkor Bacus-os pólóban leszek, motoros gatyában...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Igen!
Uccu neki 😁
Majd megkereslek 😁
bacus
őstag
Mondjuk mi már találkoztunk, neked könnyű lesz !
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
almi
senior tag
Sziasztok!
Adott egy Mikrotik RB850Gx2 router, ami egyben a DNS szerver is a hálózaton.
Ahogy ez a router egy OpenVPN szerver is, amire egy másik városban lévő linuxos openvpn csatlakozik kliensként. Ezen a linux szerveren fut egy bind is, ami az ottani DNS-t szolgálja ki.
A problémám az az, hogy a bind-ban hiába adom meg egy bizonyos domainre (sajatdomain.local) forwardernek a VPN túloldalán lévő mikrotiket, sajnos nem történik semmi, nem oldja fel a sajatdomain.local-os címeket.
A hálózati láthatóság megoldott, pingelni tudom a távoli linux szerverről a mikrotiket.
Van esetleg valami, amit figyelmen kívül hagytam?
Köszi!
Üdv.,
almi
Lenry
félisten
az nem segít, ha a távoli routerben
IP - DNS - Staticba felveszed?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
amtibacsi
aktív tag
Üdv.
Nagyon kezdő mikrotikes vagyok. Csináltunk egy hotspot hálózatot, minden remekül működik, felhasználókat tudom paraméterezni, korlátozni, stb, viszont jó lenne időintervallumokat is megadni. Pl. Gizi nevű user 11:00 - 12:30 és 13:00-14:30 között tudjon netezni. Ehhez kéne betenni őt egy olyan profilba, ahol ez a szabály létezik egy script formájában. Na, ez a script érdekelne. Tudna valaki egy ilyet írni nekem ? Nagyon megköszönném.
almi
senior tag
A mikrotiken fel van véve ugye static-ban és a cél az az lenne, hogy ne kelljen 2 helyen vezetni ezeket a bejegyzéseket. A Bind le tudja kérni a távoli mikrotiktől, ha szükséges.
Lenry
félisten
pont erre van szerintem a Kid Control
IP - Kid Control
(#7370) almi akkor passz, bocsi
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
amtibacsi
aktív tag
Arra már én is gondoltam, de ott egyenként kéne megadni a MAC címeket. Nálam viszont bárki bejenetkezhet az adott user névvel. (A feladat: iskolában a szünetben engedni kéne a netezést, de órák alatt tiltva a net) Most úgy oldottam meg, hogy a tanár kérésére nullázom a kikapcsolási időt, ha óra alatt is kell a net, viszont szünetben meg be kéne kapcsolgatnom.
[ Szerkesztve ]
ekkold
Topikgazda
A mikrotik több SSID-t is tud sugározni. Úgy oldanám meg a feladatot, hogy lenne egy SSID+jelszó páros ami a diákoké (persze ezen is futhat hotspot, de minek), lenne a tanároknak is külön SSID, stb... Mindegyik külön IP tartomány és sávszélesség. Ezután egy egyszerű script-el megoldható lenne az adott SSID-k vagy a hozzá tartozó internet elérés automatikus ki/be kapcsolása. Ezen felül "kézzel" bármikor be vagy ki kapcsolható az adott SSID, vagy az azon futó internet szolgáltatás.
Másik lehetőség, ha a tanárnak is adsz jogosultságot a user manager felülethez.
Script-el amúgy minden megoldható, nem is tűnik bonyolultnak (pl. egy-egy profil tiltása-engedélyezése időzítve) , de ehhez meg kell ismerni kicsit a mikrotik parancssori lehetőségeit. Utána egy script megírása már nem olyan veszélyes.
[ Szerkesztve ]
bacus
őstag
A helyzetet azért sem bonyolítanám, mert a diákok "net"-jét ez a wifi ma már nem szabályozza. Minden csomaghoz van net, nem is túl drágák, a szülő megveszi, azaz a diákoknak MINDIG lesz netje.
További kavarás, hogy a T pl ha jól tudom a messenger, mobil fb -t nem is számolja bele a forgalomba, az a feltöltőkártyásoknak is mindig elérhető.
Ezt azért nem ártana figyelembe venni a tanároknak is.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
amtibacsi
aktív tag
Köszönöm a tippet, jónak tűnik. Sajnos nem a mikrotik wifizik, hanem 9 db régi fajta router ap módban. A bejövő kérések lesznek osztályozva MAC alapján. A regisztráltak mennek egyenesbe, a többieknek van a hotspot. Úgy néz ki tűzfal oldalról fogjuk megoldani, az egyszerűbbnek tűnik.
George30
csendes tag
Sziasztok
Segítséget szeretnék kérni Plex Média szerver beállításával kapcsolatban.
Mindent sikerült beállítani kivéve a Plex-et... bármit állítok be a Plex web kliens oldala nem látja a telepített szervert...
Segítségeteket előre is nagyon köszönöm
DanielK
addikt
Ugyanazon hálózatban a kettő? A szerveren mit ír a távoli elérés alatt. Mind a helyire, mind a távolira.
Én manuálisan adtam meg egy portot, amit natoltam a routeren. Így távolról is megy pikk pakk
George30
csendes tag
Lenry
félisten
amennyi látszik a képből, az alapján jó, meghát elrontani is nehéz, de azért nézd át, hogy tuti így néz-e ki
;;; Plex
chain=dstnat action=dst-nat to-addresses=<PMScíme> to-ports=32400 protocol=tcp in-interface=DIGI dst-port=32400 log=no
log-prefix=""
illetve, hogy biztos hogy az-e az IP címe a szervernek, amit te gondolsz
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
George30
csendes tag
Szia
Huh ehez én amatőr vagyok
Hol tudom az általad leírtakat ellenőrizni?
DanielK
addikt
Webes kliens beállításaiban nem tudod megadni manuálisan azt az ip amin a pms van? Ugyanazon a gépen én pl a 127.0.0.1 állítottam be
Akinek wifis rb4011-es van legyenszíves nézze már meg az 5GHz és a 2.4GHz interface status fülön a link downs: értékeket. Köszönöm
pitiless
senior tag
Én CAPsMAN-nal használom, ha számít. 5 GHz: 30, 2.4 GHz: 3.
Lenry
félisten
melyik részét?
nézd át, hogy a NAT-olásod tutira így néz-e ki, tehát biztosan a szervered IP címére és megfelelő portjára irányít.
a szervered IP címét meg Windowsban az ipconfig
, Linuxban az ip addr
paranccsal tudod legegyszerűbben ellenőrizni
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Minden infó számít, köszönöm.
mrzed
senior tag
#42556672
törölt tag
A második fura, majd 30dB-t ingadozik a térerő a csatlakozás és a bontás között. Üzemel bármi ami zavarhatja amikor ez történik?
mrzed
senior tag
A másodiknál az a helyzet, hogy a lakás másik felén lévő cap-hoz csatlakozik. Szabály alapján -70 alatt leválaszt, majd csatlakozik a közelében lévő cap-hoz... de hogy ezt miért dobja el?! Persze, közben a készülék nem mozog.
#42556672
törölt tag
Tedd át -90-re vagy a gyári -120-ra.
George30
csendes tag
Sziasztok
Sikerült időt szakítani rá így néz ki nálam:
chain=dstnat action=dst-nat to-addresses=10.0.30.222 to-ports=32400 protocol=tcp in-interface=DIGI dstport=32400 log=no log-prefix=""
Meglátásom szerint itt is minden rendben van de a Plex webkliens továbbra sem éri el a szervert..
m0ski
aktív tag
Sziasztok!
Olyan jelenséggel találkozott már valaki, hogy frissítés után hiányoznak beállítások?
Egy RB1100 630 tűzfal szabályából 30 maradt frissítés után.
A frissítés előtti backupot hiába raktam vissza/downgrade-eltem, nem sikerült visszanyerni a korábbi állapotot.
byson55
tag
Nekem most a 6.44.2 -re frissítéskor 951Ui -re nem sikerült, első ránézésre a wifi, és a pppoe tűnt el. Csak nem tettem szóvá, olyan hülyének éreztem magam
Jonesy84
tag
OMV-ben nyitottad a tűzfalat? Ennél az egy pluginnál kell külön nyitni.
George30
csendes tag
Szia
Az OMV fórum gurui szerint nem kell (megjegyzem az OMV 2.16 verzónál sem volt beállítva)
De az ötlet jó megpróbálom...
George30
csendes tag
e90lci
senior tag
Szia
Ne aggódj én Pénteken csak 7 órát b@sz... el az új RB4011 es fel konfigolásával a 0 ról.Ebben 5 reset és teljes konfig volt benne,mert természetesen mindig beragadt valami,vagy valami nem ment.Már ott tartottam visszaküldöm,cseréljék ezt is és az utolsó konfignál összeállt.Jelzem minden féle reset lehetőségen végig mentem előtte,úgy nézett ki sikerült is onnan kezdve jól működik minden.Majdnem 2 napja. Kopp,kopp.
m0ski
aktív tag
Itt az a baj, hogy export csak február végi van, amit használni tudunk, minden más backup.
Ez nem is lenne gond, ha nem az utolsó 1 hónapban álltunk volna neki rendbe tenni/kipucolni az időközben feleslegessé vált szabályokat...
ekkold
Topikgazda
Ezért szoktam kétféleképpen backupot készíteni. A backup parancssal, majd az export-al is, mindkettőt automatikusan, majd email-ban elküldi a router hetente egyszer.
e90lci
senior tag
Ez szívás. Jó munkát hozzá.Hála istennek,nekem csak otthoni környezet.Én nem ezzel foglalkozom csak kellett már egy normális rendszer itthonra meg kintre is.De át tudom érezni a gondodat,én is sokszor szembesülök vele,mikor a "mérnök úr" revíziózik 1 et utólag,ami teljesen más,az előgyártás meg már kész meg a beszerelés is.Na ez is szopás.
Mai Hardverapró hirdetések
prémium kategóriában
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care
- HP EliteBook 840 G6 i5-8365U 16GB RAM 256GB SSD világító MAGYAR billentyűzet
- Eizo Flexscan EV2450 IPS HDMI 2Év Garanciával MONITORCENTER
- 4070 Ti Aorus Master //KERESEM!!//