Mert nekem jelen pillanatban egy syno radiusom fut és azzal ilyet nem lehet. Lelet más tudja de ez nem. Azér kérdeztem.

Lehet én is csúnyán oldottam meg,de nálam is van.:
Van 1 db SSID a hálózaton!
192.168.0.0 - 192.168.9.254-ig van /20-ban! Hogy miért van ennyi, azért mert kellett.
Céges mobilokat (Userek) 192.168.10.0-254/24
És idegenek akik jönnek: 192.168.11.0-254/24 DHCP
Jó mert nem látják mobillal a és DHCP-sek a hálózatot.
A többit aminek nem kell látni egymást, tűzfal megoldja és logban szépen látszik, hogy ki mikor akar olyant, amit nem lehet.

IPhone 15 Pro Max, Iphone 13

Sziasztok!

Már egy jó ideje egy MIKROTIK RB4011iGS+5HacQ2HnD-IN routert használok és eddig lusta voltam beállítani a wifit. Pontosabban az 5Ghz-es wifi működik és azt használom, de szeretném úgy beállítani, hogy a 2.4-es is működjön, de természetesen az 5Ghz-es legyen az elsődleges.

Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?

Ez jó megoldás lenne, vagy adjak külön SSID-t a 2.4-es wifi-nek?

Előre is köszi a segítségeket!

Rip and cut and mutilate the innocent, his friends, and again and again and on and on.

Ez kliens kérdése, nem a routeré.
Én külön nevet adtam neki, így amelyik nem képes az 5-re, csak ezt látja.

Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?

minden olyan eszköz amivel valaha találkoztam, alapból így működött, ezt nem a router szelektálja

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

CAPsMAN-t használj az RB4011-en és kényelmesen beállíthatod amit szeretnél.

Azt hogy ki hová csatlakozik a kliens dönti el.

[ Szerkesztve ]

Hali!

Új vagyok a MikroTik világában, igazából bele akarok kóstolni, milyen.

Van jelenleg egy ASUS Ac66U B1-em, ebből egy AC-s AP-t csinálnék az emeletre, adott tehát egy DIGI gigás net, PPPoE csatlakozásra, amire kéne valami.

Először az ASUS Ac65P eszközt néztem akciósan, de az akció véget ért, én meg valami normális gépet vennék.

Milyen MikroTik ajánlott kezdésnek ami bírja a gigás DIGI netet ha masszívan ki is van használva?

Wi-Fi nem nagyon érdekel, nyilván azonos áron a lehető legjobb, de ha úgy van veszek inkább egy AP-t, ez tényleg csak útválasztó legyen.

Tudom, hogy ez nem olyan click-to-run kategória mint a TP meg az ASUS, de jó lenne beletanulni, meg jó lenne teljesen kézben tartani a saját hálózatomat.

Köszi!

üdv, adika4444

hAP ac2

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

megmondom őszintén, nem értem, hogy mit nem értesz.
csinálsz egy ssid-t, a bejövő forgalmat trunkként kezeled.
a radius szerveren van egy szótár fájl, ami megmondja, hogy melyik attribútumot hogyan kell bemappelni a radius válaszokban. a mikrotik webjénről le lehet tölteni a szótár mikrotik specifikus részét.

hogy egy synologyn vagy hasonlón ez hogyan megy, nem tudom, de pc-s freeradius szervernél ez úgy megy, hogy letöltöd a mikrotik szótárat, beleírod a freeradius szótárába. ezzel lesz olyan attribútumod, hogy vlanid, azt kitöltöd az usereknél, és utána az ap azzal a vlan id-vel taggelve fogja küldeni a kliensről a forgalmat.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok, segítséget szeretnék kérni port forward beállításhoz, mert nem boldogulok vele.

Alapvetően a 2727-es portra érkező kérést akarom továbbítani a 192.168.0.101 cím 2727-es portjára. Ezeket állítottam be:
https://prnt.sc/ny079h
https://prnt.sc/ny07de
Timeout van folyamatosan. A tűzfal a default szabályokat tartalmazza egyelőre (https://prnt.sc/ny0882), a drop szabályokat lekapcsoltam, de sajnos így se érem el a belső gépet kintről.

Fel kell valamilyen szabályt vennem még? A forward szabályt állítottam rosszul?

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

Szerk.: Bocs, csak másodjára olvastam, hogy a drop szabályokat kilőtted..

Nem tudom, hogy milyen op rendszer fut a cél címmel rendelkező állomáson, de a helyi tűzfalat nézted?

[ Szerkesztve ]

Tegnapelőtt cseréltem routert a tikre, a régivel nem volt gond. Belső IP címen működik a csatlakozás a 2727-es porton..

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

A Port Checker mit ír, nyitva van a port?

Azt mondja, hogy igen: Port 2727 is open on 94.xxx.xxx.xxx.

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

dstnat szabályba még az In.Interface-nél add meg a Mikrotik azon portját ahol bejön a net

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

valóban, olyan verzió is volt. Most visszaraktam: https://prnt.sc/ny1i8s
Most connection refused van

Az okozhat gondot, hogy ssh-t használom ezen a porton? Nincs arra valami korlátozás a routerben?

Mod: megnéztem 10+ leírást, meg még 3-4 videót is, hogy kell beállítani. Mind ugyanazt mondta/írta, de sajnos nem megy.

mod2: most néztem, a 23218 port is fel van véve, de az online tool erre azt mondja, hogy closed. A 3. port a 28123, az nyitott.

[ Szerkesztve ]

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

Viszont ha connection refused, azt már sztem az ssh dobja vissza.. Nincs valami megszorítás az ssh configban, ami már nem teljesül az új router beállításai miatt?

én a következő pontokat nézném meg:

- Mikrotikben a tűzfalszabálynál látszik, hogy pörög a számlálója, amikor kapcsolódnál? ha igen, akkor eddig eljut a kérés és máshol lesz a gond, ha nem, akkor kapcsold be a logot hogy lásd mi baja van.

- tuti ez az SSH port? SSH daemon tuti fut a gépen? nem tudom milyen op.rendszer, de a legtöbb Linux a /var/log/auth.log fájlba naplózza a kapcsolódásokat, nézd meg, hogy ide kerül-e valami releváns, ha igen, akkor valószínűleg itt kerül elutasításra a kapcsolat, ez már a routertől független

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

a forward szabálynál nyomtam egy reset counterst, azóta nem változik az érték, pedig próbáltam a kapcsolódást: https://prnt.sc/ny1xvc

ssh port stimmel, a host gép már 3 éve változatlanul üzemel, az előző (netis) router alatt ment a kapcsolódás. A host gép:
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=19.1
DISTRIB_CODENAME=tessa
DISTRIB_DESCRIPTION="Linux Mint 19.1 Tessa"

Auth logba bekerült a local ip-s kapcsolódás, a külső ip-s viszont nem jelenik meg (fail2ban egyébként már tiltott is volna 2 hiba után).

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

a Mikrotik kapcsolódik az internetre vagy van előtte valamilyen szolgáltatói eszköz?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

van egy isp modem, de az nem változott a cserénél

mod: ezek a rohadékok visszaraktak nat mögé

[ Szerkesztve ]

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

ehh, sry, tévedtem, az is stimmel. A host gépen fut egy script, ami 15 percenként frissít egy domainhez tartozó A rekordot. Ezzel meg van oldva a dyndns kérdés, a domainen keresztül jelentkeztem be eddig kívülről. Namost az IP címek stimmelnek, a tik wan ip-nek ugyanazt mondja, mint a google a domainhez tartozó ip címet. Nem ez lesz a gond.
Mindemellett refused a kapcsolódás sajnos továbbra is.

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

Köszi!

16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez?

üdv, adika4444

Mire a végére érsz mindent (is) tudni fogsz!

LINK

Nem bántásból tettem, de az öntevékeny tanulást nem lehet fórumozással pótolni. Onnan lehet tudni, hogy megértél a fórumozásra, hogy vannak konkrét, jó kérdéseid.

-szerintem!-

Csak ötletelek..

A WAN list milyen IP-ket tartalmaz, amit maszkolsz? Nem lehet, hogy egy NAT szabály hiányzik arra az alhálóra, amiben ez a szervered is van?
Nincs esetleg valami IP szűrés az ssh-n?

A Tools menüben találsz egy Packet Sniffer nevű toolt, amit elég jól be lehet configolni, hogy mit figyeljen az adatfolyamban, majd az így elmentett adatokat ki tudod elemezni egy Wireshark-al.
Lehet, hogy abban válaszra találsz.

[ Szerkesztve ]

Földim ! (degeci)

[ Szerkesztve ]

a DNS szervereket a felvétel sorrendjében használja a router? vagy ha több is van, akkor amelyikhez épp kedve van?

beüzemeltem egy pi-hole-t, most az itthon a DNS szerver. a biztonság kedvéért felvettem második DNS szervernek a Google-ét (hogy akkor is működjön minden, ha a rPi bármi miatt kiesik), de onnantól mintha nem minden kérés a Pi-n ment volna keresztül, legalábbis a logjában szinte nullára esett a feldolgozott kérések száma, miután kivettem a 8.8.8.8-at, újra felugrott a query.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az én tapasztalatom, hogy először a sorrendben legelsővel kezdi de ha az nem oldja fel a nevet akkor végig próbálja a listában lévő összes szervert.

Hátö, ezek már némileg túlmutatnak az én tudásomon.

Most reggel is ránéztem, az irodából működik a port forward, be tudok jelentkezni, minden működik. Erős a gyanúm, hogy a belső hálózatról a router külső ip címére menő kérést nem forgatta vissza. Az in interface részt ezért is vettem ki, hátha, de sajnos bentről úgy nem működött.

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

Sziasztok!

Van rá lehetőség, hogy az RB4011 routernél a LED-eket kikapcsoltam? A System / LEDs menüpont alatt mindent disabledre állítottam, de nem kapcsoltak ki. Újraindítás után sem.

Köszi!

Rip and cut and mutilate the innocent, his friends, and again and again and on and on.

Fekete szigetelő szalag! :-)

Ha kintről működik, és csak belső IP-ről nem, akkor a Hairpin NAT lesz a te barátod

Köszi!

A vásárlás előtt azért ezek még érdekelnének:
16 MB flash nem lesz kicsi?
Openvpn szerverként hogy állja meg a helyét? Gondolok itt a sebességre, bridge-elhető-e úgy, hogy a belső LAN része legyen a csatlakozó kliens is. Azért fontos, mert ha kicsivel többért gyorsabb VPN-t kapok, rászánnám.
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez? A tartomány eleje hetente változik.

üdv, adika4444

Igen, közben már ezt is sikerült beállítani. Köszönöm mindenkinek a segítséget, az ötletelést!

Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw

A ROS képek álltalában 10 MB körüliek még a nagyobb routereknél is, a frissítés a memóriából történik , fileszerverhez biztos nem a flash területét fogod használni. Mondjuk hosszú netről frissülő tiltólistákhoz már kevés lesz, de az úgy is inkább tákolás és erős HW kell neki.

Le az elipszilonos jével, éljen a "j" !!!

Igen, ez lesz, csak gondoltam hátha van valami értelme a LED menüpontnak. Kár, hogy ezt nem csinálták meg ehhez a modelhez.

Rip and cut and mutilate the innocent, his friends, and again and again and on and on.

A, ez az info nekem lemaradt, hogy mikrotik mogul probalkozol public IPvel. Igen, a Hairpin nat a megoldas.

[ Szerkesztve ]

A Flash nem kicsi, akkora amekkora kell, ha disk kell akkor olyat válassz amibe flash drive-ot tudsz tenni.

Az Openvpn a hiányzó UDP miatt nem túl combos, elvileg jön a ROS v7 amiben már lesz az is.

Gyakorlatilag bármi megoldható vele, nagyon rugalmas a konfig.

Az IPV6 tűzfal működik DIGI-vel.

Kérdés mire kell az openvpn.
Én most is arra használom, hogy menyasszonyomék szülei házától tudjak steamen játszani. steam in home streaming és a tap openvpnel simán megy a dolog.

Köszi!

Arra gondoltam csak, hogy a csomagok elférjenek. Tárolónak van Linuxos homeserverem nagy HDD-vel.
Igen, ez az UDP támogatott Openvpn amolyan örök ígéret, még új MikroTik-esként is hallottam róla, hogy ígérgetik régóta.

üdv, adika4444

A csomagok elférnek ne aggódj, Dude, User manager -nek pedig tehetsz bele a a HAP AC2-t választod USB drive-ot amin elkegyeg! Otthoni felhasználásban eléggé jól használható.

[ Szerkesztve ]

Szerintem marad a hAP Ac2, hacsak 30k-ig nincs valami nála jobb vétel. USB részt nem fogom használni, inkább útválasztó lesz csak, na meg később hotspot.

üdv, adika4444

Jobb vétel mindig van, olcsóbb nemigen. Ha kinövöd akkor majd lesz belőle AP és veszel egy erősebbet és máris jöhet a CAPsMAN.

Köszi!

Honnan érdemes venni HAP AC2-t?
Néztem a MikroTik oldalát, itthonra az Accespoint KFT-t és a Inter Crown Europe ZRt.-t ajánja, persze egyiktől se találom, magánszemélyként hogy lehet rendelni.
Vehető kiskerből is (Compker), vagy van valami előnye ha partnertől veszem?

üdv, adika4444

ipon és wirelessbolt.hu is árul mikrotiket.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

https://www.aqua.hu/mikrotik-hap-ac2-rbd52g-5hacd2hnd-tc-router-769687.html

En a wireless boltból szoktam venni.