Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] Real Racing 3 - Freemium csoda
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] A használt VGA piac kincsei - Július I
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
HwAdokVeszek
aktív tag
Esetleg egy esxi és az egyik vm-nek lenne routeros vagy pfSense.
Másik vm-nek meg xpenology/freenas/openmediavault.
Csak kell majd egy több portos lan
jaja, így néz ki egy egyszerű torrent szerver, amit architekt tervezett
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
MtHq
tag
Ez jól működik, bár az esxi alatt korlátozott a teljesítménye a mikrotiknek. Funkcionalitásra amúgy jó, sokáig használtam ESXi alatt is, Vbox alatt is megy, és Vmware Workstation alatt is. Ami ESXi alatt elég limitált még az a lemez I/O. Hiába adtam közvetlen (raw) elérést egy komplett lemezhez egy virtuális gépnek, negyedét nem tudta IOPS-ba, mint rendes windows host alatt. Sajnos ez elszomorított, és vissza kellett tennem a windowst, és most 2008r2+hyper-v van. Na az alatt felejtős a mikrotik, így a szerver elé egy RB450G van bepattintva.
[ Szerkesztve ]
E.Kaufmann
addikt
Nekem szántad? Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?
Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
nem beszélnek stp-t, úgyhogy csak óvatosan.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Nem akarok hurkolni , amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
KTTech
veterán
Nálam kiütötte az 500/200 a 850GX2-t
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
MtHq
tag
Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül... ) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem.
[ Szerkesztve ]
Multibit
veterán
KTTech kolléga éppen azt írja, hogy nem volt elég az 500/200-hoz a 850-es!
E.Kaufmann
addikt
Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
KTTech
veterán
Nálam 350/200-at tud(ott, mivel visszaálltam 100/100-ra), a beállításaimmal. 30 tűzfal szabály, kb. 60 mangle és 8 prio-s QoS mellett. Korábban raktam be screenshotokat a különböző beállítások letiltásával, hogy mi mennyit evett meg belőle.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
MtHq
tag
Kicsit fáradt voltam, amikor írtam Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt.
fricc_
tag
Sziasztok!
Még nagyon kezdő vagyok, tanulgatok tanulgatok....
Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.
Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.
Hogyan tudnám őket teljesen kitiltani?
Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?
add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklist
Az IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.
Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)
[ Szerkesztve ]
KTTech
veterán
6.17-től felfele mindegyikkel Most épp 6.3x van fent (fejből passz, melyik).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
Ablakos
őstag
Nem teljesen világos, hogyan kezdeményez bármilyen protokollal kapcsolódást, amíg nincs bent a hálózatban. Oda meg SSID/password a bejutás.
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
[ Szerkesztve ]
KTTech
veterán
Ne adj meg protokolt, amikor eldobod. Akkor mindent tiltani fog
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
fricc_
tag
Basszuskulcs, nem gondoltam volna hogy ennyire egyszerű.... :-)
Köszönöm.
bacus
őstag
De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.
Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Ablakos
őstag
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 none
Ezeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?
DileRGorE
csendes tag
Hali,
CCR1009 GRE over IPSEC sebességről tud valaki valamit mesélni? A hivatalos fórumon elég sok rosszat olvastam róla, rá is kérdeztem és a MikroTik-es emberek azt válaszolták, hogy azóta megoldódott a gond (kb fél éves postok voltak ahol alacsony sebességről írnak), mostmár simán hozza akár a több mint 500 Mbps-t is. Jó lenne egy megerősítés azért, mert 150-160 ezret nem szívesen dobok ki az ablakon.
Köszi!
Nem. Hanem?!
fricc_
tag
Ez is jó ötlet :-)
A DNS kéréseken és rajtam kívül másnak nincs igazán keresnivalója az input chain-ben :-)
fgst
tag
Sziasztok!
SFP és SFP+ mennyire "variálható"?
Pluszra rakhatok sima optikai modult, azaz tud működni sima módban? Vagy más a lábkiosztás, esetleg van egyéb szoftveres korlát?
Köszi!
DileRGorE
csendes tag
Tudtommal az SFP+ port visszafelé kompatibilis.
Nem. Hanem?!
Endii
tag
Üdv!
Szeretném bővíteni a hálózattal és a MikroTik-kel kapcsolatos ismereteimet.
Esetleg tudtok valami anyagot hozzá?
Előre is köszi!
Üdv, Endi!
MtHq
tag
Szia!
Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.
joseph66
csendes tag
Hali!
Mikrotik Routerboard RB2011UAS-2HnD-IN routert használok több éve. 2 internetet kezel, egy adsl-t és egy kábelt. Sajnos villám miatt elfüstölt a régi, jól működő router, kicseréltem egy ugyanolyan újra. A cserénél nem voltam elég okos, hogy ugyanazt a firmware-t tegyem föl, amivel jól ment, az újat tettem rá, a routerOS 6.30.2-őt. Csakhogy a router nem működött megfelelően. Sok keresgélés után a neten sikerült javítanom a beállításokon, például a dyndns scriptet is ki tudtam javítani az új szoftverhez. Már csak egy dogot nem értek. Az ADSL kapcsolatot időnként a routerOS letiltja. Olyan, mintha én tiltanám le az Interfaces ablakban a piros X-re kattintva.
Ennyi leírásból meg tudja valaki mondani, hogyan lehet javítani a konfigot, hogy a routerOS ne tiltsa le magától a PPPoE klienst?
Endii
tag
Értem. Valami magyar nyelvű ideálisabb lenne. Köszönöm a választ!
KTTech
veterán
Van, de néhány 10E Ft és vizsgát ad
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
MtHq
tag
Vagy érdemes felkeresni egy magyar mikrotik user meetinget (MUM), nem tudom szervezik-e mostanában még. Az MMHC oldal megszűnt ahogy nézem, pedig az volt még jó.
Régóta várom hogy itthon is legyen hivatalos MUM megint.
Talán jövőre...
animal1987
csendes tag
Az hogy kikapcsol az iface azt valami script fogja csinálni. Nézd át őket
djmorphy
tag
Sziasztok!
Segítséget szeretnék kérni mert hálózatokból nem voltam éppen elég erős de azért csak egy Mikrotik RB2011UIAS-2HND router lett a cégnél
Van egy Wifi interface és egy virtuális wifi. A virtuális wifi az más címet oszt ki mint a belső wifi. Ez a vendég wifi.
Hogyan lehetne megoldani hogy ami a belső wifi-hez csatlakozik de host névben benne van hogy android azt átdobja a vendég hálóba?
vitezlejszlo
őstag
Szerintem ilyet nem fogsz tudni csinalni. A klienst kellene megkerni, hogy legyen kedves atfaradni a masik SSID-re.
Az nem eleg, hogy ha bekapcsolod, hogy a wifi kliensek ne lassak egymast? Persze nem tudom miert akarod az androidosokat atterelni a guestre.
bacus
őstag
A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.
Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.
Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja.
kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.
A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
Ezek szerint pedig pontosan tudod a listat kezelni, talán még egyszerübb a dolgod, hiszen maga a dhcp szerverhez kötődik egy script...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Proci85
senior tag
"Az RB2011 mellé jön az RB3011-es család.
...
Második negyedévben érkezik."
Lehet már kapni valahol?
Ablakos
őstag
Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.
A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove
gabyka
aktív tag
...vagy 5G-s antennát akarsz 2,4G-n használni...
Ablakos
őstag
Amilyet adtak a dobozban hozzá. Mindkét sávban tud működni. Egyébként 2,4 GHZ-re tettem, és körül néztem scannerrel ne legyen zavarás. De ennél a légypuki is erősebb.
gabyka
aktív tag
Jaa...azt nem írtad azzal az antennával még nincs tapasztalatom pedig van itthon...de elég gagyisztikusnak tűnik
Szerk.: antenna nélkül nem próbálgattad..ugye?
[ Szerkesztve ]
adási jelszintet beállítottad?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ablakos
őstag
gabyka
aktív tag
antenna gain 140?? Nem 0 kellene? Tx power fül hogy néz ki?
vitezlejszlo
őstag
Antenna gain azt Te állítottad be, vagy gyári? Nekem 0 értéken van egy másik mikrotiken.
Wireless menüben Advanced settings, és ott TX power -t tekergess.
update: második...
[ Szerkesztve ]
Ablakos
őstag
vitezlejszlo
őstag
Ha az antenna gain-t átírod 0-ra, történik változás?
Ablakos
őstag
Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.
tolsz neki rendes tápot?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis