- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- GoodSpeed: AMD Ryzen 7 7700X vs AMD Ryzen 9 9900X Cinebench R23 & R24 Benchmarkokban mérve
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- LordAthis: AI (és másra is használt) Cluster építése - Második Cikk
- koxx: Bloons TD5 - Tower Defense játék
- btz: Internet fejlesztés országosan!
- bambano: Bambanő háza tája
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#8000
Watercolour
aktív tag
adika4444
#7995
Watercolour
aktív tag
válasz
adika4444
#7995
üzenetére
"Az egyik, hogy ez a kis dobozka elég forrófejű, érdemes megtámogatni valami hűtéssel?"
Hasonló témában kérdeztem a supportot a RB4011iGS+RM routeremről, azt válaszolták, hogy az eszköz -40 és +70 celsius fok közötti környezeti hőmérsékletre tervezték, szóval megnyugodtam.IPv6-tal kapcsolatban még nekem sem tökéletes Digin a beállítás, mert 2 dolgot nem tudom, hogyan kellene megoldanom:
- PPPoE reconnectkor kérjen új prefixet, ezt valószínűleg halál egyszerű megoldani, csak még nem foglalkoztam vele
- Új prefix kérése esetén valahogyan értesíteni és erőltetni a klienseket (saját gépeim), hogy ők is kérjenek új címet, mert jelenleg ha 7 naponta szakít a Digi, vagy nyomok egy kézi PPPoE reconnectet, a gépek nem tudnak IPv6-on kommunikálni, mert másik prefixet oszt ki a digi... Nyilván nagyon rövid lease time-mal meg lehetne oldani, de ez elég szar megoldásnak hangzik.(#7998) bambano
"ipv6 vagyis VÉHAT esetén a belsőhálózati ip címet is a digi adja. tehát a belső hálózaton az ipv6 címed lejárati ideje nem lehet több, mint amennyi a külső címedé."IPv6 esetén nem szokás NAT-olni, éppen az a lényege, hogy tengernyi cím van, minden eszköznek lehet és lesz is publikus IPv6 címe. Azért kapsz a Digitől egy teljes /64 prefixet, hogy bőven jusson minden eszközödnek saját publikus IPv6 cím.
Ezért érdemes figyelni arra, hogy a routereden állíts be értelmes IPv6 tűzfalszabályokat, hiszen közvetlenül az internetről elérhetőek lesznek a gépeid. -
#7997
E.Kaufmann
veterán
E.Kaufmann
veterán
Az mitől lehet, hogy adott két Mikrotik eszköz összebridgelt Wifi hálón (L2-es kapcsolat), mindkét eszköznek van kézzel megadott ULA IPv6 címe, közös alhálóban vannak, de úgy negyed-fél évente meghal az IPv6 kapcsolat és csak az segít ha kicsit noszogtatjuk valamelyik oldalt, pl elvesszük a statikus címet majd visszaírjuk. Sima reboot nem nagyon hatja meg a két eszközt.
-
Lenry
félisten
válasz
adika4444
#7995
üzenetére
Utána ha a DHCP szervert is belövöm, akkor ugyan működik, de Linux szerint 2 millió másodperc feletti bérleti időt ad, ami DIGI-nél ugye problémás a rendszeres váltás miatt...
nem vágom, hogy mi az összefüggés a Digi-s külső IP cím váltása és a belső DHCP bérleti ideje közt, de nem értek az IPv6-hoz. mindenesetre a DHCP server beállításainál a Lease Time szabályozza a bérleti időt
Xd hh:mm:ssformátumban -
adika4444
addikt
Hali!
Megvan a hAP AC2, eddig nagyon tetszik.
Lenne is két kérdésem.
Az egyik, hogy ez a kis dobozka elég forrófejű, érdemes megtámogatni valami hűtéssel? Olyan pici amúgy, hogy az ethernet kábelek majdnem fejreállították
.Illetve a DIGI IPv6 beállítás viszont nem jön össze. Felveszem IPv6-nál DHCP clientet, az meg is kapja a címet.
Utána az addressesnél venném fel, de ott folyamatosan azt írja, hogy nem találja a pool-t, amit megadtam a kliensnél.Utána ha a DHCP szervert is belövöm, akkor ugyan működik, de Linux szerint 2 millió másodperc feletti bérleti időt ad, ami DIGI-nél ugye problémás a rendszeres váltás miatt...
Hogy kellene ezt rendesen belőni?
Köszi!
-
Asrach
tag
Köszönöm meg is van, olyat lehet csinálni hogy egy adott portra mindíg elszeparál egy adott sávszélességet, akármi is van, úgy értem hogy adott 10 mbites net azt szeretném hogy a kettes port használhassa mindet, de a többi csak a fennmaradó 9 mbitet akármi is van legyen a 2-es portnál 1mbit.
-
válasz
#42556672
#7979
üzenetére
Köszi, hogy megnézted.
Igazából találgatnak, de még semmit. Megcsináltam amit kértek, netinstall, elküldtem nekik amit kértek supout.rif fájlt.. stb. De előjött. Újraindítom a routert, van, hogy 30, de van hogy 3-5 nap is hibátlan. Igazábó én sem tudom, hogy miért van. Fix frekit állítottam be direkt. Meg sok volt az apró megszakadás a pppoe-n de az igazábó nem zavart. Most egy gyengébb mikrotik van az nem szakadozgat pppoe-n, azaz csak a routerben van valami. Lehet még nem forrt össze az sw a hw-val? 😏 -
jerry311
nagyúr
-
#42556672
törölt tag
A Bridge egy technikai interface amihez csatlakoznak a bridge portok. Az így kialakult interface csoportot úgy képzeld el, hogy van egy klasszikus switch-ed aminek annyi portja van ahány interface-t hozzá adtál a bridge-hez. Egy mikrotik eszközön több bridge is lehet ( nem praktikus de lehet).
-
_kovi_
aktív tag
Sziasztok!
Kezdő vagyok a témában, el tudná nekem mondani valaki, hogy mi a bridge a mikrotikben?
Vettem egy egész komoly routert külön sw chippel, wlan-al, stb...
De nem tudom magamban tisztába tenni ezt a bridge dolgot... Ha kikapcsolom, nem tudok csatlakozni winbox-al csak resetelni lehet már...
Köszi! -
adika4444
addikt
válasz
#42556672
#7946
üzenetére
Köszi!
Honnan érdemes venni HAP AC2-t?
Néztem a MikroTik oldalát, itthonra az Accespoint KFT-t és a Inter Crown Europe ZRt.-t ajánja, persze egyiktől se találom, magánszemélyként hogy lehet rendelni.
Vehető kiskerből is (Compker), vagy van valami előnye ha partnertől veszem? -
-
#42556672
törölt tag
válasz
adika4444
#7936
üzenetére
A Flash nem kicsi, akkora amekkora kell, ha disk kell akkor olyat válassz amibe flash drive-ot tudsz tenni.
Az Openvpn a hiányzó UDP miatt nem túl combos, elvileg jön a ROS v7 amiben már lesz az is.
Gyakorlatilag bármi megoldható vele, nagyon rugalmas a konfig.
Az IPV6 tűzfal működik DIGI-vel.
-
#7938
E.Kaufmann
veterán
E.Kaufmann
veterán
A ROS képek álltalában 10 MB körüliek még a nagyobb routereknél is, a frissítés a memóriából történik , fileszerverhez biztos nem a flash területét fogod használni. Mondjuk hosszú netről frissülő tiltólistákhoz már kevés lesz, de az úgy is inkább tákolás és erős HW kell neki.
-
adika4444
addikt
válasz
#42556672
#7925
üzenetére
Köszi!
A vásárlás előtt azért ezek még érdekelnének:
16 MB flash nem lesz kicsi?
Openvpn szerverként hogy állja meg a helyét? Gondolok itt a sebességre, bridge-elhető-e úgy, hogy a belső LAN része legyen a csatlakozó kliens is. Azért fontos, mert ha kicsivel többért gyorsabb VPN-t kapok, rászánnám.
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez? A tartomány eleje hetente változik. -
#7934
#42556672
törölt tag
lordjancso
#7933
#42556672
törölt tag
válasz
lordjancso
#7933
üzenetére
Fekete szigetelő szalag! :-)
-
#7933
lordjancso
senior tag
lordjancso
senior tag
Sziasztok!
Van rá lehetőség, hogy az RB4011 routernél a LED-eket kikapcsoltam? A System / LEDs menüpont alatt mindent disabledre állítottam, de nem kapcsoltak ki. Újraindítás után sem.
Köszi!
-
alitak
senior tag
Hátö, ezek már némileg túlmutatnak az én tudásomon.
Most reggel is ránéztem, az irodából működik a port forward, be tudok jelentkezni, minden működik. Erős a gyanúm, hogy a belső hálózatról a router külső ip címére menő kérést nem forgatta vissza. Az in interface részt ezért is vettem ki, hátha, de sajnos bentről úgy nem működött.
-
Lenry
félisten
a DNS szervereket a felvétel sorrendjében használja a router? vagy ha több is van, akkor amelyikhez épp kedve van?
beüzemeltem egy pi-hole-t, most az itthon a DNS szerver. a biztonság kedvéért felvettem második DNS szervernek a Google-ét (hogy akkor is működjön minden, ha a rPi bármi miatt kiesik), de onnantól mintha nem minden kérés a Pi-n ment volna keresztül, legalábbis a logjában szinte nullára esett a feldolgozott kérések száma, miután kivettem a 8.8.8.8-at, újra felugrott a query.
-
almi
senior tag
Csak ötletelek..
A WAN list milyen IP-ket tartalmaz, amit maszkolsz? Nem lehet, hogy egy NAT szabály hiányzik arra az alhálóra, amiben ez a szervered is van?
Nincs esetleg valami IP szűrés az ssh-n?A Tools menüben találsz egy Packet Sniffer nevű toolt, amit elég jól be lehet configolni, hogy mit figyeljen az adatfolyamban, majd az így elmentett adatokat ki tudod elemezni egy Wireshark-al.
Lehet, hogy abban válaszra találsz. -
adika4444
addikt
Köszi!
16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez? -
alitak
senior tag
ehh, sry, tévedtem, az is stimmel. A host gépen fut egy script, ami 15 percenként frissít egy domainhez tartozó A rekordot. Ezzel meg van oldva a dyndns kérdés, a domainen keresztül jelentkeztem be eddig kívülről. Namost az IP címek stimmelnek, a tik wan ip-nek ugyanazt mondja, mint a google a domainhez tartozó ip címet. Nem ez lesz a gond.
Mindemellett refused a kapcsolódás sajnos továbbra is. -
alitak
senior tag
a forward szabálynál nyomtam egy reset counterst, azóta nem változik az érték, pedig próbáltam a kapcsolódást: https://prnt.sc/ny1xvc
ssh port stimmel, a host gép már 3 éve változatlanul üzemel, az előző (netis) router alatt ment a kapcsolódás. A host gép:
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=19.1
DISTRIB_CODENAME=tessa
DISTRIB_DESCRIPTION="Linux Mint 19.1 Tessa"Auth logba bekerült a local ip-s kapcsolódás, a külső ip-s viszont nem jelenik meg (fail2ban egyébként már tiltott is volna 2 hiba után).
-
Lenry
félisten
én a következő pontokat nézném meg:
- Mikrotikben a tűzfalszabálynál látszik, hogy pörög a számlálója, amikor kapcsolódnál? ha igen, akkor eddig eljut a kérés és máshol lesz a gond, ha nem, akkor kapcsold be a logot hogy lásd mi baja van.
- tuti ez az SSH port? SSH daemon tuti fut a gépen? nem tudom milyen op.rendszer, de a legtöbb Linux a
/var/log/auth.logfájlba naplózza a kapcsolódásokat, nézd meg, hogy ide kerül-e valami releváns, ha igen, akkor valószínűleg itt kerül elutasításra a kapcsolat, ez már a routertől független -
alitak
senior tag
valóban, olyan verzió is volt. Most visszaraktam: https://prnt.sc/ny1i8s
Most connection refused van
Az okozhat gondot, hogy ssh-t használom ezen a porton? Nincs arra valami korlátozás a routerben?
Mod: megnéztem 10+ leírást, meg még 3-4 videót is, hogy kell beállítani. Mind ugyanazt mondta/írta, de sajnos nem megy.
mod2: most néztem, a 23218 port is fel van véve, de az online tool erre azt mondja, hogy closed. A 3. port a 28123, az nyitott.
-
alitak
senior tag
Sziasztok, segítséget szeretnék kérni port forward beállításhoz, mert nem boldogulok vele.
Alapvetően a 2727-es portra érkező kérést akarom továbbítani a 192.168.0.101 cím 2727-es portjára. Ezeket állítottam be:
https://prnt.sc/ny079h
https://prnt.sc/ny07de
Timeout van folyamatosan. A tűzfal a default szabályokat tartalmazza egyelőre (https://prnt.sc/ny0882), a drop szabályokat lekapcsoltam, de sajnos így se érem el a belső gépet kintről.Fel kell valamilyen szabályt vennem még? A forward szabályt állítottam rosszul?
-
bambano
titán
megmondom őszintén, nem értem, hogy mit nem értesz.
csinálsz egy ssid-t, a bejövő forgalmat trunkként kezeled.
a radius szerveren van egy szótár fájl, ami megmondja, hogy melyik attribútumot hogyan kell bemappelni a radius válaszokban. a mikrotik webjénről le lehet tölteni a szótár mikrotik specifikus részét.hogy egy synologyn vagy hasonlón ez hogyan megy, nem tudom, de pc-s freeradius szervernél ez úgy megy, hogy letöltöd a mikrotik szótárat, beleírod a freeradius szótárába. ezzel lesz olyan attribútumod, hogy vlanid, azt kitöltöd az usereknél, és utána az ap azzal a vlan id-vel taggelve fogja küldeni a kliensről a forgalmat.
-
adika4444
addikt
Hali!
Új vagyok a MikroTik világában, igazából bele akarok kóstolni, milyen.
Van jelenleg egy ASUS Ac66U B1-em, ebből egy AC-s AP-t csinálnék az emeletre, adott tehát egy DIGI gigás net, PPPoE csatlakozásra, amire kéne valami.
Először az ASUS Ac65P eszközt néztem akciósan, de az akció véget ért, én meg valami normális gépet vennék.
Milyen MikroTik ajánlott kezdésnek ami bírja a gigás DIGI netet ha masszívan ki is van használva?
Wi-Fi nem nagyon érdekel, nyilván azonos áron a lehető legjobb, de ha úgy van veszek inkább egy AP-t, ez tényleg csak útválasztó legyen.
Tudom, hogy ez nem olyan click-to-run kategória mint a TP meg az ASUS, de jó lenne beletanulni, meg jó lenne teljesen kézben tartani a saját hálózatomat.
Köszi!
-
#7906
#42556672
törölt tag
lordjancso
#7903
#42556672
törölt tag
válasz
lordjancso
#7903
üzenetére
CAPsMAN-t használj az RB4011-en és kényelmesen beállíthatod amit szeretnél.
Azt hogy ki hová csatlakozik a kliens dönti el.
-
#7905
Lenry
félisten
lordjancso
#7903
Lenry
félisten
válasz
lordjancso
#7903
üzenetére
Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?
minden olyan eszköz amivel valaha találkoztam, alapból így működött, ezt nem a router szelektálja
-
#7904
DanielK
addikt
lordjancso
#7903
DanielK
addikt
válasz
lordjancso
#7903
üzenetére
Ez kliens kérdése, nem a routeré.
Én külön nevet adtam neki, így amelyik nem képes az 5-re, csak ezt látja. -
#7903
lordjancso
senior tag
lordjancso
senior tag
Sziasztok!
Már egy jó ideje egy MIKROTIK RB4011iGS+5HacQ2HnD-IN routert használok és eddig lusta voltam beállítani a wifit. Pontosabban az 5Ghz-es wifi működik és azt használom, de szeretném úgy beállítani, hogy a 2.4-es is működjön, de természetesen az 5Ghz-es legyen az elsődleges.
Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?
Ez jó megoldás lenne, vagy adjak külön SSID-t a 2.4-es wifi-nek?
Előre is köszi a segítségeket!
-
snorbi82
senior tag
Lehet én is csúnyán oldottam meg,de nálam is van.:
Van 1 db SSID a hálózaton!
192.168.0.0 - 192.168.9.254-ig van /20-ban! Hogy miért van ennyi, azért mert kellett.
Céges mobilokat (Userek) 192.168.10.0-254/24
És idegenek akik jönnek: 192.168.11.0-254/24 DHCP
Jó mert nem látják mobillal a és DHCP-sek a hálózatot.
A többit aminek nem kell látni egymást, tűzfal megoldja és logban szépen látszik, hogy ki mikor akar olyant, amit nem lehet.
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Új monitor állvány- elegáns megoldás a dupla A/4-es papírcsomag helyett - csak össze lett szerelve
- HIBÁTLAN iPhone 14 Pro Max 256GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3147
- Bomba ár! Dell Latitude E7240 - i7-4GEN I 16GB I 256SSD I 12,5" HD I HDMI I Cam I W10 I Garancia!
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
Állásajánlatok
Cég: FOTC
Város: Budapest