Esetleg egy esxi és az egyik vm-nek lenne routeros vagy pfSense.
Másik vm-nek meg xpenology/freenas/openmediavault.
Csak kell majd egy több portos lan

jaja, így néz ki egy egyszerű torrent szerver, amit architekt tervezett

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nekem szántad? Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?

Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

nem beszélnek stp-t, úgyhogy csak óvatosan.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem akarok hurkolni , amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nálam kiütötte az 500/200 a 850GX2-t

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül... ) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem.

[ Szerkesztve ]

KTTech kolléga éppen azt írja, hogy nem volt elég az 500/200-hoz a 850-es!

Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nálam 350/200-at tud(ott, mivel visszaálltam 100/100-ra), a beállításaimmal. 30 tűzfal szabály, kb. 60 mangle és 8 prio-s QoS mellett. Korábban raktam be screenshotokat a különböző beállítások letiltásával, hogy mi mennyit evett meg belőle.

[ Szerkesztve ]

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Kicsit fáradt voltam, amikor írtam Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt.

Sziasztok!

Még nagyon kezdő vagyok, tanulgatok tanulgatok....

Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.

Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.

Hogyan tudnám őket teljesen kitiltani?

Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?

add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklist

Az IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.

Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)

[ Szerkesztve ]

6.17-től felfele mindegyikkel Most épp 6.3x van fent (fejből passz, melyik).

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Nem teljesen világos, hogyan kezdeményez bármilyen protokollal kapcsolódást, amíg nincs bent a hálózatban. Oda meg SSID/password a bejutás.

Lehet hogy nem fogalmaztam egyértelműen.

A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.

Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)

Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.

[ Szerkesztve ]

Ne adj meg protokolt, amikor eldobod. Akkor mindent tiltani fog

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Basszuskulcs, nem gondoltam volna hogy ennyire egyszerű.... :-)
Köszönöm.

De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.

Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 none

Ezeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?

Hali,

CCR1009 GRE over IPSEC sebességről tud valaki valamit mesélni? A hivatalos fórumon elég sok rosszat olvastam róla, rá is kérdeztem és a MikroTik-es emberek azt válaszolták, hogy azóta megoldódott a gond (kb fél éves postok voltak ahol alacsony sebességről írnak), mostmár simán hozza akár a több mint 500 Mbps-t is. Jó lenne egy megerősítés azért, mert 150-160 ezret nem szívesen dobok ki az ablakon.

Köszi!

Nem. Hanem?!

Ez is jó ötlet :-)
A DNS kéréseken és rajtam kívül másnak nincs igazán keresnivalója az input chain-ben :-)

Sziasztok!
SFP és SFP+ mennyire "variálható"?
Pluszra rakhatok sima optikai modult, azaz tud működni sima módban? Vagy más a lábkiosztás, esetleg van egyéb szoftveres korlát?
Köszi!

Tudtommal az SFP+ port visszafelé kompatibilis.

Nem. Hanem?!

Üdv!

Szeretném bővíteni a hálózattal és a MikroTik-kel kapcsolatos ismereteimet.
Esetleg tudtok valami anyagot hozzá?
Előre is köszi!
Üdv, Endi!

Szia!

Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.

Hali!
Mikrotik Routerboard RB2011UAS-2HnD-IN routert használok több éve. 2 internetet kezel, egy adsl-t és egy kábelt. Sajnos villám miatt elfüstölt a régi, jól működő router, kicseréltem egy ugyanolyan újra. A cserénél nem voltam elég okos, hogy ugyanazt a firmware-t tegyem föl, amivel jól ment, az újat tettem rá, a routerOS 6.30.2-őt. Csakhogy a router nem működött megfelelően. Sok keresgélés után a neten sikerült javítanom a beállításokon, például a dyndns scriptet is ki tudtam javítani az új szoftverhez. Már csak egy dogot nem értek. Az ADSL kapcsolatot időnként a routerOS letiltja. Olyan, mintha én tiltanám le az Interfaces ablakban a piros X-re kattintva.
Ennyi leírásból meg tudja valaki mondani, hogyan lehet javítani a konfigot, hogy a routerOS ne tiltsa le magától a PPPoE klienst?

Értem. Valami magyar nyelvű ideálisabb lenne. Köszönöm a választ!

Van, de néhány 10E Ft és vizsgát ad

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Vagy érdemes felkeresni egy magyar mikrotik user meetinget (MUM), nem tudom szervezik-e mostanában még. Az MMHC oldal megszűnt ahogy nézem, pedig az volt még jó.

Az hogy kikapcsol az iface azt valami script fogja csinálni. Nézd át őket

Sziasztok!

Segítséget szeretnék kérni mert hálózatokból nem voltam éppen elég erős de azért csak egy Mikrotik RB2011UIAS-2HND router lett a cégnél

Van egy Wifi interface és egy virtuális wifi. A virtuális wifi az más címet oszt ki mint a belső wifi. Ez a vendég wifi.
Hogyan lehetne megoldani hogy ami a belső wifi-hez csatlakozik de host névben benne van hogy android azt átdobja a vendég hálóba?

Szerintem ilyet nem fogsz tudni csinalni. A klienst kellene megkerni, hogy legyen kedves atfaradni a masik SSID-re.

Az nem eleg, hogy ha bekapcsolod, hogy a wifi kliensek ne lassak egymast? Persze nem tudom miert akarod az androidosokat atterelni a guestre.

A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.

Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.

Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja.

kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.

A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ezek szerint pedig pontosan tudod a listat kezelni, talán még egyszerübb a dolgod, hiszen maga a dhcp szerverhez kötődik egy script...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

"Az RB2011 mellé jön az RB3011-es család.
...
Második negyedévben érkezik."

Lehet már kapni valahol?

Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.

A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove

...vagy 5G-s antennát akarsz 2,4G-n használni...

Amilyet adtak a dobozban hozzá. Mindkét sávban tud működni. Egyébként 2,4 GHZ-re tettem, és körül néztem scannerrel ne legyen zavarás. De ennél a légypuki is erősebb.

Jaa...azt nem írtad azzal az antennával még nincs tapasztalatom pedig van itthon...de elég gagyisztikusnak tűnik

Szerk.: antenna nélkül nem próbálgattad..ugye?

[ Szerkesztve ]

adási jelszintet beállítottad?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azt gondolom mindent a maximumra tettem.

antenna gain 140?? Nem 0 kellene? Tx power fül hogy néz ki?

Antenna gain azt Te állítottad be, vagy gyári? Nekem 0 értéken van egy másik mikrotiken.

Wireless menüben Advanced settings, és ott TX power -t tekergess.

update: második...

[ Szerkesztve ]

TX power

Current TX power

Ha az antenna gain-t átírod 0-ra, történik változás?

Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.

tolsz neki rendes tápot?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

24 voltot a saját poe feladójával kapja. Megpróbálom a kontyra kitenni. Így egy picit sem lóg bele a tető a vételbe.