Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] [GoodSpeed:] Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Sziasztok!
Mikrotik router, raspberry pi páros adott. van egy webszerver rajta, és szeretném ha biztonságosként jelenne meg (https) ha beütöm a weboldalcímet, ami a webszerveren van, jelen esetben még a router ddns címe és a port. Ez az ssl-t a routeren vagy a mikrotiken kell konfigolnom.
Köszi
bambano
titán
a webszerveren kell beállítani, nem a mikrotiken.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Köszi
#42556672
törölt tag
A certificate-et egy megbizható hitelesítés szolgáltatótól veszed vagy saját magad akarod generálni és aláírni?
Ha nem muszáj nem venném. De még sose csináltam ilyet. Most ahol van a tárhelyem, ahonnan megy a weblap, ott be van állítva, de ha tudnám "üzemeltetni" a saját eszközömről nem lenne rossz. Ezért szereném ezt valahogy beállítani
#42556672
törölt tag
Biztonságosként a weboldal csak megbízható szolgáltatótól vásárolt certificate-tel fog menni, a self-signed sajnos erre nem jó.
Értem, és honnan érdemes beszerezni?
#42556672
törölt tag
Én legutóbb a digicert-től vettem egy wildcard ssl cert-et. Nem olcsó.
köszi
Ablakos
őstag
Ha megelégszel alapszintű CA -val esetleg a Let’s Encrypt is szóba jöhet.
[ Szerkesztve ]
Semmi másra nem kell, csak hogy a weblapom onnan menne, és biztonságosan jelenjen meg. Másra nem igazán kell.
[ Szerkesztve ]
bacus
őstag
Amire neked kell, még a wildcardos ssl is megvan évi 10000 ft-ból. Ez szerintem nem drága.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
vzozo
senior tag
Nos, szóval olvasgattam, meg tetszik is, de a helyzet az, hogy reálisan nem lesz időm a következő 2-3 hónapban erre átállítani az itthoni hálózatot.
Ha most venném, és most be is üzemelném, akkor hAP ac² .
Viszont csak azért, hogy a fiókban porosodjon, nem fogom megrendelni.
Tudom, hogy nem vagytok jövőlátók, de ha bárki képben van a Mikrotik roadmappel, és esetleg látná ennek az utódját (hAP ac² ), akkor pls. jelezzetek. Pár hónapot biztosan tudok várni a beszerzéssel, főleg, ha érdemes várni egy erősebb / jobb vasra.
Lenry
félisten
kb egy éve jelent meg a hAP ac2, nem hiszem, hogy mostanában cserélnék
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
adam900331
csendes tag
Sziasztok!
Az lenne a kérdésem, hogy mobil stick esetén a PPP Clienten belül milyen beállításokat kell használni, hogy sikeres legyen az internetre való csatlakozás? Telenor szolgáltatásról lenne szó. Létrehoztam egy PPP Clientet, az APN-hez beírtam, hogy online, a PIN kódot megadtam, de miután engedélyezem az interface-t az ablak alján a status: waiting for packets...
Mit csináltam rosszul?
#42556672
törölt tag
Data Channel 1
Info Channel 0
Phone:*99#
Dial Command: ATDT
APNnline
Ja, és van egy BUG! Ha kész adj egy USB Power cycle-t neki a System->Routerboard menüben 5sec-re.
[ Szerkesztve ]
Beniii06
őstag
"net" apn-el próbáltad? Az adatkártyák általában azzal szoktak működni, kivéve ha van rá aktiválva online is. Az online NAT-olt IP-t ad, erről jó ha tudsz, port forward nem fog róla működni.
"Got any other secret weapons?"
#42556672
törölt tag
Sok előfizetésnél, pl. HelloData, nincs net APN csak az online-t engedik.
adam900331
csendes tag
Köszi, sajnos nem az igazi. Ugyanaz a helyzet, mint előbb. Viszont érdekes mert az address-eknél megjelenik egy dinamikus bejegyzés a ppp clientre 10.64.65.xx IP-vel, illetve megjelenik a routesba is egy bejegyzés 0.0.0.0/0-val a ppp interfacen keresztül. Egyébként ez egy olyan SIM kártya amivel telefonálni is lehet, ideiglenesen akarom kipróbálni, hogy hogyan lehetne bekonfigolni.
#42556672
törölt tag
Gondolom az add default route-ot kipipáltad. A use peer DNS-t szintén.
Azzal a Huawei stick-kel próbálod amit flashelni akartál?
adam900331
csendes tag
Igen azzal, végülis sikerült firmware-t cserélni és már nem HiLink módban működik, hanem stick módban. Később leírom, hogy hogyan sikerült. Az add default route és a use peer dns bevan pipálva.
[ Szerkesztve ]
Beniii06
őstag
A HelloData hangalapú előfizetés és amúgy sem alkalmas szolgáltatói NAT miatt hosszabb távon komoly célokra megosztani. Adatkártyáknák(ezt is írtam), viszont az online nem jó.
"Got any other secret weapons?"
adam900331
csendes tag
Számomra érdekes amit írsz. Ugyanis ahol használni szeretnénk a mobilnetes megoldást ott szükségünk lenne port forward-ra. Szóval ha jól értem akkor az online APN-el nem fog működni, csak a net APN-el?
Beniii06
őstag
Az online apn 99% NATolt, hangalapú csomagoknál régen be lehetett aktiváltatni a net apn-t is, de kb. 1-2 éve már nem. Adatkártyákkal(amivel nem lehet telefonálni) működik a net apn és a port forward is. Milyen csomagod van? Ha HelloData, akkor felejtős(működik, csak portütközéskor újra kell indítgatni) és szerezz be egy korlátlan adatkártyát(mobilflották topik, számlázás körülményes egy kicsit, főleg cégnek, de megoldható), ezzel működik a port forward. Van ugye Hipernet Home+ csomagok is, ahhoz nem tudom milyen apn van, telenor topikban érdemes utánakérdezni(talán online már az is ).
"Got any other secret weapons?"
bacus
őstag
dial on demand ki van kapcsolva? mert az mindig lebontaná a kapcsolatot, ha nincs forgalom, illetve be sem tárcsáz addig.
szerintem már nincs hellodata csomag, maximum azoknak akik tavaly vették és nem mondták le !
egyébként "lakossági" célra, mondjuk azért, hogy legyen net a weekend házba tökéletes volt, a kempingben a szomszédom két szezont dolgozott végig, teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Én feldobtam Azure Cloud-ba egy Mikrotik CHR-t és arra tárcsázok be az ilyen NAT-olt helyekről és onnantól bármi megoldható, nincs probléma. Meguntam hadakozni a szolgáltatókkal, különösen Mobil oldalon.
bacus
őstag
Melyik licenszel használod? Egyéb költségek? pl Azure Cloud mibe fáj?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Beniii06
őstag
teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.
Talán, mert nem próbáltatok meg egyidejűleg YT-ot nézni például, ugyanis ha olyan szerencsétek volt, hogy azonos portra került mindkét stream, akkor csak az egyikőtöknek ment volna(jobbik eset) vagy egyikőtöknek sem. Ezt mobil hotspot esetében csak újraindítással(repülő üzemmód ki-be nem mindig működött) lehetett megoldani, ami minimum 2 perc kiesés volt. Nyilván alkalmanként pár percre megosztani elég(saját részre), de komolyabb online dolgokra nem jó(főleg cégeknek), ha hirtelen nem tölt be az oldal és restartolgatni kell. Mikor a felhőbe dolgozol vagy netbankolsz, kellemes lehet előről kezdeni a munkát.
A HelloData pont ezért jó példa(még korábban megkötött szerződések élnek) sokan kitalálták, hogy a a vezetékes netet kiváltsák, azután meg jött a panasz/káromkodás, hogy nem töltenek be rajta x oldalak stb. Közben pedig, csak tájékozódni kellett volna és egyébként is, arról indítani kellett havonta egy hívást(mivel hangalapú csomag korlátlan adatkerettel), közben pedig erre a flottás adatkártyák voltak képesek csak.
Backupra én már 1+ éve használok adatkártyát(net apn-el) és 40-60 napos uptime ot tudtam kihozni lte 'routerrel'(B525), így azért is ajánlom ezt, mert ez tutira működik. Vannak TP-linkes 'routerek' is, azok jobban alkalmasak 'modem' módra, de a huawei is tökéletesen működött. Az ilyen stickek sebességben is csak töredékét tudnak egy B525-nek pl.(tapasztalat).
"Got any other secret weapons?"
Tanácsot kérnék wifi rendbetételére.
Van kettő RB911-2Hn kliensem amiből egy van csak használatban.
A hálózat jelenleg így néz ki
Az AP egy TP-link CPE210 ami döglődik 10mbit/s körül tud maximum és újra kell gyakran indítgatni.
Az egyik kliens a fent említett mikrotik egy faházban, a másik meg egy régi tp-link egy konténerben de kivezetett antennával.
Na valahogy ezt rendbe szeretném rakni.
Eddigi ötletem:
Az RB911-es maradna, a másik nem használtat is beüzemelném. Tehát mindként kliens egyforma lenne.
Viszont az AP-t cserélném de itt jön a kérdés hogy mire?
Mikrotiket szeretnék, gondolom az SXT lite ide nem játszik mert L3-as?
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
bacus
őstag
én ugyan flottás csomaggal, adatkártyával használom, de stickkel és miki routerrel, májusba bekapcsolom és augusztus végén ki. A 60 napos uptime ehhez képest karcsú.
Én ezzel a módszerrel 40/40 körüli netet (5 Ghz-es wifin mérve) kaptam, ami több mint elég volt az én 30 eszközömnek. (mert galád módon megosztottam a netem)
A szomszéd hellodata-s kártya is routerben volt (huawei), két szezonban 4-6 eszköz lógott rajta, naná, hogy ment egyszerre rajta minden, yt, fb, stb, SEMMI hátránya nem volt, a havi 1x ki kellett venni és telefonálni rajta egyet. Neki nem kellett vpn, meg kívülről se akarta elérni.
Oda is volt a szomszéd, hogy idén már nem 5600-ért van netje, hanem 12500-ért vett tcomtól hűség nélküli korlátlan adatkártyát (4 hónapra kell neki csak). Hasít, ezt is ki kell venni telefonálni, de ez már megszokott..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Beniii06
őstag
A 60 nap+ uptime-ot csak azért szakítottam meg manuálisan, mert ezután már érezhetően lassabb volt a weboldalak betöltődése. Pont erről volt szó, hogy a 40/40 az kevés, mert az asztali router 120/40-et tudott, szemben a 30/30-al, ami mégis csak a töredéke, azonos cellán, azonos helyen mérve fél per különbséggel.
Még most is van ~5200Ft-ért ilyen csomag(van 4000+ -ért másik cég) és az kifejezetten adatkártya, sőt + 500 Ft-ért lehetett megosztó sim-et is kérni(mostmár nem), így ~5800 Ft-ért 2db simmel lehet netezni, ja és ezeket nem kell kivenni, telefonálni, hanem arra van használva, amire ki lett találva, modemben/routerben.(csak utána kellett járni alaposan,ennyi) 12000+ Ft-ért lakossági szinten(ezt írtad) felesleges ennyit fizetni szerintem 1db sim-ért. OFF vége.
"Got any other secret weapons?"
#42556672
törölt tag
A gép amire felraktam havonta 25GBP, típusa B2S
Az adatforgalom pedig kb. 13GBP
Jelenleg egy Trial licenszet használok és mire lejár a fizetős MUM eseményen adnak majd licenszet.
bambano
titán
wap ac?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
akos86
aktív tag
Sziasztok!
Kezdő Mikrotikesként teszem fel a kérdésem.
Weboldalak tiltását szeretném kivitelezni egy RB850gx2 routeren ami részben sikerül is. Létrehoztam egy szabályt ami tiltja a megadott oldalt pl facebook.com. Viszont a kedves felhasználó rájött hogy ezt könnyen kijátszható egy proxy oldallal pl https://www.proxysite.com/ ugyanis ha ide beírja a keresett weboldalt akkor azt a böngészője szépen megnyitja. Szeretnék létrehozni egy szabályt ami megakadályozná ezt.
Elnézést ha nagyon konyhanyelven fogalmaztam de remélem hogy érdemben tudtok segíteni.
3dfx, gone but never forgotten...
Jól hangzik, a sima 2nD-s ára vàllalható.
Köszi!
Vintage Story PH szervere újra fut!
bacus
őstag
"12000+ Ft-ért lakossági szinten(ezt írtad) felesleges ennyit fizetni szerintem 1db sim-ért."
Aha, hát akkor te ne fizess érte ennyit. Ez az ember, nem akar flottát, jó neki ez a csomag, 4 hónapra leköltözik a kempingbe, onnan dolgozik (fordító), ezen nézi a tévét, yt, stb.
Nos keres heti cca 100-150e netto forintot szakfordítással (persze igazából euróban kapja), ebből heti 3e a net költsége, hmm. sztem nem rossz.., de ha szerinted felesleges ennyit fizessen érte, akkor majd lebeszélem...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Egyszerű, de szerintem jó:
LINK
És a proxysite oldalra is megcsinálod.
Biztos van más megoldás is, hirtelen ez jött, ezt használom én is.
choco01
addikt
Hali.
Sikerültek a PortForwardokat megcsinálnom, köszönöm a segítségeket!
Most az a gondom hogy a Telekomos HGW mögött van az eszköz és mindent elérek amit akarok távból csak magát a Mikrotik eszközt nem.. pedig a HGW-ben és a Mikrotiken is megcsináltam az irányításokat a 8291-es portra meg látom hogy számolja is a NAT fülön a szabály végén a csomagokat amikor kapcsolódnék de mégsem tudok kapcsolódni, mit kéne még beállítani?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
E.Kaufmann
addikt
Lehet az input láncon van blokkolva az elérés
Le az elipszilonos jével, éljen a "j" !!!
Beniii06
őstag
Az ether1-en blokkolni szokták a távoli elérést(valószínűleg ez a wan neked is), próbáldd meg másik porttal is, pl 2-esen.
"Got any other secret weapons?"
e90lci
senior tag
Sagemcom F@st 3686 os ról van szó?
Szpilu__25
tag
IP/Services fül alatt engedve van a winbox?
bambano
titán
most egyébként arról megy a beszélgetés, hogy hogyan tegyétek feltörhetővé a routerét?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Arról hát, mindent a kedves vevőért
Le az elipszilonos jével, éljen a "j" !!!
Szpilu__25
tag
Persze minden egyes nyitott port plusz rizikó. Nekem még nem törték fel. viszont SSH-t folyamatosan próbálják.
bambano
titán
akkor ne végezzetek félmunkát
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Üdvözletem!
Kb. egy havi boldogság után komoly problémáim akadtak a wAP LTE egységgel, amivel a mobilnetet hozom be a házba.
A konfiguráció úgy néz ki, hogy a Windoxban az Interfaces között a használt APN ablakában van beállítva a Passthrough az Ether1-re.
Pár napja elkezdett szakadozni a net, az Asus routerek (több példánnyal is próbáltam) infoablakában körben váltogatják egymás a hálózati kábel nincs csatlakoztatva, a leválasztva, illetve a szolgáltató DHCP szolgáltatása nem megfelelő hibaüzenetek, köztük pár másodpercnyi normális neteléréssel.
TP-Link routerek egyszerűen csak nem látják a WAN-kapcsolatot.
A szolgáltatás egyébként rendben van, USB stickkel hiba nélkül működik.
Ha nincs a passthrough, akkor a WinBoxban aztá látom, hogy az LTE-kapcsolat él.
Gondoltam, megnézem, hogy hol a hiba -- csakhogy az LTE - Ether1 passthrough miatt ugye etherneten nem látok rá az eszközre, arra meg nem jövök rá, hogy mondjuk Wifin ezt melyik kulcsszavakkal tudom elérni.
A kérdésem tehát kettős:
1. Van-e ötletetekt a hardverhibán kívül a fenti hibajalenségre?
2. Ha az LTE passthroughban megy ki az Ether1-re, akkor hogyan tudok olyan wifikapcsolatot generálni, hogy mondjuk egy notebookkal a WinBoxon rálássak az eszközre?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
bacus
őstag
a wifi interfacenek adj egy ip-t, csinálj rá egy dhcp szervert, utána a wifire kapcsolódva sztem el kell tudd érni a routert. Ennek mennie kellene dhcp nélkül is, csak a wifi interfacen is fix ip cimet kellene beállíts.
Mivel a passthroug eth1-re megy, ezért onnan valóban nem hiszem, hogy el fogod tudni érni a routert, hacsak nem közvetlenül dugnád a laptopod az eth1 portra, mert akkor mac kapcsolaton szerintem vezetéken is el kéne tudd érrni a winboxal a routert.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Közvetlenül szoktam WinBoxszal a Mikrotikre kapcsolódni, és amint leokézom az Ether1 passthrough-t, azonnal leszakad a WinBoxról, amit mondjuk logikusnak is tartok.
Megpróbáékozom a wifinek IP-címadással.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Mai Hardverapró hirdetések
prémium kategóriában
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
ingyenes kategóriában
- H96 MAX RK3318 TV okosító - 2/16 GB - Új!
- MacBook Pro 13" 2016, i5 2.0GHz, 8GB Ram, 256GB SSD - rossz saját képernyővel, occón!
- Logitech G502 X vezetékes gaming egér, fehér, akár 25600 DPI
- Garett GRC Maxx okosóra, fekete, Android és iOs kompatibilis
- Zotac GeForce RTX 3070 Gaming 8GB GDDR6 256 Bit LED OC Videokártya