Hirdetés

2024. március 29., péntek

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#8951) feel2006


feel2006
tag

Sziasztok,
Tudnátok segíteni, egy működő konfigot szeretnék kérni, csak erre, semmi másra, hogy megértsem a müködést, mert hiába bújum a wikit és állítottam be, nem müködött, viszont a kiváncsiság hajt, ezért nem hagy nyugodni hogy kellene beállítani.
2 dolgot szeretnék megvalósítnai és kipróbálni:
Az egyik a képen látható sima Vlan-os beállítást, a másik pedig, hogy egy S-Tag-elt VLAN-t beállítani amibe további VLan-okat tudok tenni.

Képen így néz ki. Remélem a típusokat jól értettem meg, mert ha jól tudom ugyan azt jelenti, csak hívják így is, úgy is, meg amúgyis. :)

Hálásan köszönöm, aki tud segíteni! :R :R

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

(#8952) vampire17


vampire17
addikt

Sziasztok!

Adott egy cAP ac meg PWR-Line AP

ők capsman-al vannak beconfigolva. a cAP ac szor 2.4-et es 5 ot is, a PWR-Line csak 2.4-et tud. (tehat van 3 radio interfesz). SSID egy darab van, azt szorja minden radio.

Tegnap vettem egy Google home minit, amit folregeltem a wifire. Egy nagyon erdekes hibat produkal. Ha a telefon amivel managelni akarom es a google home mini egy radio-n vannak, akkor nem elerheto a google home mini... Ha barmilyen mas kombinacioban csatlakoznak az eszkozok, akkor elerheto...

Ha meg forditva lenne, latnek benne raciot, de igy egyszeruen nem ertem, mi lehet a baj...

(#8953) vampire17 válasza vampire17 (#8952) üzenetére


vampire17
addikt

Valasz a sajat kerdesemre: engedelyeztem a "client to client forwarding"-ot illetve a "Multicast helper"-t "full"-ra allitottam.

Ez megoldotta a problemat. A kerdesem a tovabbiakban az, hogy ezt maskepp is meg lehet oldani? Ha jol sejtem ezzel a beallitassal az azonos radion levo eszkozok a capsman-t "megkerulve" tudnak egymassal dumalni... Az nem egy security hole?

(#8954) jerry311 válasza vampire17 (#8953) üzenetére


jerry311
nagyúr

Client to client forwarding ez nem direct client to client (= ad-hoc-WiFi).
Olyan szempontból biztonsági rés, hogy egy Wi-Fi-re csatlakozott támadó elérheti a többi klienst is, tehát támadási lehetőséget ad. Viszont a másik oldala a használhatóság, mert ugye van egy csomó dolog, ami igényli a p2p kapcsolatot például a Google Home.
Inkább vendéghálózatokon, szokták alkalmazni, hogy az ismeretlen kliensek ne beszélgessenek egymással, ne adjon a Wi-Fi támadási felületet. Vagy csak ne mássz fel a szomszéd védtelen laptopjára és lopd el a jelszó nélkül megosztott fájljait.

(#8955) vampire17 válasza jerry311 (#8954) üzenetére


vampire17
addikt

Ertem akkor bekapcsolva hagyom. Leirasokban a Multicast helper "full"-ra allitasat is javasoljak. Ez szukseges?

[ Szerkesztve ]

(#8956) jerry311 válasza vampire17 (#8955) üzenetére


jerry311
nagyúr

Van pár protokoll, ami multicastot használ, hogy hirdesse jelenlétét vagy adatot küldjön.

(#8957) Kroni1


Kroni1
veterán

Sziasztok! Visszakaptam a hibás ASUS AC66U B1 árát, aminek a tudását igazából nem használtam ki, csak azért vettem anno, hogy a digi 1000 netemen a kábelen rákötött 4 eszközt és wifin a 2 telefonunkat kiszolgálja rendesen, egyszintes ház nappali+hálóban. Most ahogy itt érdeklődtem korábban, egy mikrotik hap Ac2 lenne az utód, szerintem nekem az is tökéletes lesz. Kérdésem, hogy erre 2 év gari van mindenhol? Compkerben annyit írnak, de Rufusz honlapja ami közelebb lenne csak 1 évet. Hol érdemesebb megvenni?

(#8958) peeat


peeat
tag

Sziasztok.
Egy hex routerrel van olyan gondom hogy wan kabel csere utan belulrol kifele ssh megy, kivulrol elerheto a webserver de belso halozatrol a bongeszes nem mukodik.
Van ötletetek mi okozhatja ezt?
A router nem Lett allitva korabban mukodott

(#8959) Marcelldzso válasza Kroni1 (#8957) üzenetére


Marcelldzso
tag

Szia,

Szerintem wireless-bolt.hu Telefonon kérdezz rá a garanciára. Nagyon készségesek.

(#8960) ekkold válasza Kroni1 (#8957) üzenetére


ekkold
Topikgazda

Ott vedd meg ahol több garit adnak rá...

(#8961) stickermajom válasza Kroni1 (#8957) üzenetére


stickermajom
addikt

Ha megvetted írd majd le légyszi, hogy 128 vagy 256MB ramos verziót sikerült kapnod.

(#8962) Pyttawrx válasza Marcelldzso (#8959) üzenetére


Pyttawrx
HARDVERAPRÓD

Sziasztok! Ők mindig 1 évet adnak, arra hivatkozva, hogy a gyártói gar 1 év, de amúgy igen azzal egyetértek, hogy kézségesek és segítőkészek. :)

(#8963) JóGéza válasza Kroni1 (#8957) üzenetére


JóGéza
aktív tag

Szia!
Az alza.hu két évet ad, és ott a legolcsóbb most.

(#8964) #42556672 válasza Marcelldzso (#8959) üzenetére


#42556672
törölt tag

A wireless boltban az ügyintézés annyi volt, hogy bevittem, azonnal bevizsgálták és már jöttem is el a csereeszközzel, volt raktáron.

(#8965) #42556672 válasza stickermajom (#8961) üzenetére


#42556672
törölt tag

Már nem gyártják a 256MB-s változatot, az egy szériát ért meg alkatrész beszerzési gondok miatt.

(#8966) stickermajom válasza #42556672 (#8965) üzenetére


stickermajom
addikt

Köszi, ezt jó tudni! Így legalább nem fáj a szívem, hogy nekem csak 128-as jutott.

[ Szerkesztve ]

(#8967) Beniii06 válasza Kroni1 (#8957) üzenetére


Beniii06
őstag

Én is az alzát mondanám a legolcsóbbnak két év garral:
[kép]
0YR1F5F6 kódot beírva + szállítás, de ha ennyire a garancia számít neked, olvass utána mit takar a kiterjesztett garancia és akkor akár +3 év is kijön a levont árból, de előtte részletesen olvasd el, mit takar a kiterjesztett garancia a két éven felül és meglátod, hogy megéri-e. Szerintem a 2 év bőven elég, annyira azért nem szoktak hullani ezeket az eszközök, max a tápja, csak arra kell figyelni, hogy ne írjon túl sokat a logba, mert a nand flash szokott hamar megmenni bennük.

"Got any other secret weapons?"

(#8968) matyi94


matyi94
senior tag

Sziasztok!

Keresek egy tapasztalt szakembert, aki megtervezne és konfigurálna 5 db, egyenként 20-30 routerboardból álló LAN+WLAN hálózatot. Nagyon szívesen vennék ajánlásokat is, de ha lenne köztetek olyan, aki vállalná a dolgot, az szuper lenne.
Hálásan köszönöm!

Legyen szép napod!

(#8969) Kroni1


Kroni1
veterán

Köszönöm a tanácsokat, végül sikerült megvenni a HAP ac^2-t! A wifi jelszintek szuperek, villámgyorsan frissült a 6.45.7-es fwre, a beállítási módosítások TPLink és ASUS routerekhez szokott userként szokatlanul gyorsan elmentődnek! :) Vszleg 128MB-os, de ezt nem tudom biztosra, annyit látok winbox-ban, hogy 75MB körüli RAM van használatban. Szerintem elég szuperül viszi az 1000-es diginetet, kábelen és wifin egyaránt:

Majd biztos jövök még segítségért, ha lesz időm kicsit mélyebben megismerkedni vele..

(#8970) Lenry válasza Kroni1 (#8969) üzenetére


Lenry
félisten

nem fogod megbánni :N

Össz RAM mennyiséget egyébként Winboxon belül a System - Resourcesben tudod megnézni

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#8971) Kroni1 válasza Lenry (#8970) üzenetére


Kroni1
veterán

Megvan köszi, valóban 128MB-os. Szerintem is jól döntöttem, már most nagyon tetszik! :R

(#8972) stickermajom válasza Kroni1 (#8971) üzenetére


stickermajom
addikt

Én is nagyon elégedett vagyok vele, többek között a Te hszedre történt ajánlás miatt vettem meg múlt héten. Illetve még a konkurens gyártó legújabb adatvédelmi botránya miatt. :D
Kicsit melegedik, de tökéletesen működik. Költözés után valószínűleg jön még mellé két AP és egy PoE switch a gyártótól, hogy fullos legyen a dolog.

(#8973) Kroni1 válasza stickermajom (#8972) üzenetére


Kroni1
veterán

Valóban elég meleg a doboz, de az Asus 66u b1-hez képest ez max. langyos, annak konkrétan forró volt a teteje a broadcom chip miatt..

(#8974) ekkold válasza Kroni1 (#8973) üzenetére


ekkold
Topikgazda

Ha netán még nem olvastad, akkor neked is ajánlom [ezt a cikkemet].

(#8975) Kroni1 válasza ekkold (#8974) üzenetére


Kroni1
veterán

Köszönöm, nagyon jó cikk, el is mentettem! :R

jól emlékszem, h van megoldásod arra, hogy ha változik a public ip-m akkor küldjön róla emailt?! Ha lesz időm beallítgatom majd én is kézzel a routert, ez a funkció is tetszene...

(#8976) ekkold válasza Kroni1 (#8975) üzenetére


ekkold
Topikgazda

#IP cím változás esetén emailt küld
/ip cloud force-update
:delay 10
:global actualIP [/ip cloud get public-address]
:global oldIP
:if ([ :typeof $oldIP ] = nil ) do={ :global oldIP "0" }
:if ([ :typeof $actualIP ] != nil and $oldIP != $actualIP) do={
:log info ("Publikus IP lekerdezese, e-mail kuldes")
/tool e-mail send to=felado@domain.hu subject="IP change: $actualIP" body="Az IP cim: $actualIP"
:set $oldIP $actualIP
} else={
:log info ("Publikus IP lekerdezese, nem valtozott")
}
--------------------------------------------------------------------
A fenti script akkor tud csak mailt küldeni, ha elotte beállítjuk az SMTP szervert, és a feladót....
/tool e-mail
set address=smtp.domain.hu from=Mikrotik<name@domain.hu> password=***** user=username@domain.hu
Az IP lekérdezéséhez engedélyezni kell a mikrotik ddns-ét.
/ip cloud
set ddns-enabled=yes update-time=no
A script időszakos futtatásához érdemes betenni az időzítőbe is
/system scheduler
add interval=10m name="IP-mail" on-event=ipmail \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=jun/09/2019 start-time=12:00:00
Amennyiben az internetre PPPOE kapcsolattal csatlakozunk, akkor a defult profil helyett érdemes létrehozni a PPPOE számára egy saját PPP profilt, és a profilba az on-up script részhez is betenni a függvényt. Ha a PPPOE kapcsolat publikus IP címet kap, akkor az /ip cloud lekérdezése helyett, a PPPOE kapcsolat címének lekérdezéséből
is megkapható az aktuális IP cím.

(#8977) Kroni1 válasza ekkold (#8976) üzenetére


Kroni1
veterán

Köszönöm. majd ha vége a vizsgáimnak 2 hét mulva akkor a részletes beállítástól kezdve nekiállok, addig nem akarom a beállításokat sem összekutyulni. PPPOE kapcsolatom van, majd ha elakadok valahol lehet jövök még kérdezni. :R

Amúgy lemértem telefonon a wifi lefedettséget a ház összes helységében, és nagyon jó a jel mindenhol, szerintem az ASUS 66U B1 többet veszített a távoli szobákban mint a hap ^ac2:

(#8978) Beniii06 válasza Kroni1 (#8977) üzenetére


Beniii06
őstag

Nálad mennyi dB-elre van állítva az antenna? (mindkét sávon)

"Got any other secret weapons?"

(#8979) Kroni1 válasza Beniii06 (#8978) üzenetére


Kroni1
veterán

3 dBi

(#8980) Beniii06 válasza Kroni1 (#8979) üzenetére


Beniii06
őstag

Köszi, csak azért kérdezem, mert hivatalosan:
Antenna gain dBi for 2.4 GHz 2.5
Antenna gain dBi for 5 GHz 2.5

Nálam 2 dB-re van állítva, mert 3-at beírva már furcsa dolgok jelentkeztek, a 2.5-öt pedig sehogy sem engedi beírni és elmenteni(biztos int-ként van leprogramozva az érték), így maradtam a 2 dB-nél és a ~280 Mbps max sebességgel, optimális körülmények között is megfelelő vételi oldallal.

"Got any other secret weapons?"

(#8981) Kroni1 válasza Beniii06 (#8980) üzenetére


Kroni1
veterán

Nem én állítottam ennyire, csak régiónak megadtam mo-t, és alapból ennyire volt beállítva rajta.

(#8982) Zwodkassy


Zwodkassy
senior tag

Ha egy MikroTik VPN Server-t szeretnék használni az internet eléréshez - ő lenne a Default Gateway a VPN kliens(ek)en, mit kell állítanom?
Egyszer már megoldottam, de (még) nem találtam meg, jutott eszembe :-(

(#8983) #42556672 válasza Zwodkassy (#8982) üzenetére


#42556672
törölt tag

A default route-ot a VPN felé kell beállítani és kell egy masqareding.

A DHCP Client-ben a jelenleg kapott alapértelmezett átjárónál a route distance-ot állítsd nagyobbra mint 1, én 10-re szoktam és pipáld ki a VPN-nél, hogy add default route.

(#8984) Zwodkassy válasza #42556672 (#8983) üzenetére


Zwodkassy
senior tag

Először is, köszi a gyors választ!
Ugyanaz a VPN kliens ha mondjuk DrayTek routerre csatlakozik, akkor ok. Ha MikroTik-re, akkor nem. Ebből arra következtetek, hogy a MikroTik VPN Server beállításával lesz gubanc.
Jelen esetben a VPN kliens(ek) Windows 7 gépet jelentenek.

[ Szerkesztve ]

(#8985) #42556672 válasza Zwodkassy (#8984) üzenetére


#42556672
törölt tag

Amikor csatlakozik a problémás kliens csinálj egy trace route-ot pl. a 8.8.8.8 felé és nézd meg merre próbál kijutni és hol akad el.

A kliensen be van állítva a route rendesen?


[ Szerkesztve ]

(#8986) dmc


dmc
aktív tag

Sziasztok!
Adva van egy RBcAPGi-5acD2nD eszközöm.Szeretném használni publikus WI-FI szórására és azt szeretném kérdezni hogy körülbelül mennyi felhasználót tud kiszolgálni?
Előre is köszönöm a választ!

(#8987) Zwodkassy válasza #42556672 (#8985) üzenetére


Zwodkassy
senior tag

Ha DrayTek-re csatlakozok fasza, ha MikroTik-re, akkor nem.
Két VPN beállítást nem olyan nehéz hasonlóra megcsinálni egy kliensen :-)
Egyébként sem a Windows VPN kliens csodáját használom, hanem minden mást, mivel a "gyáriban" igencsak szűkösek a lehetőségek (pl útvonalakat nem nagyon lehet megadni , Pl Ctrl+C -> Ctrl-V).

[ Szerkesztve ]

(#8988) #42556672 válasza Zwodkassy (#8987) üzenetére


#42556672
törölt tag

Én gyári Windows klienst használok és gond nélkül megy.

A traceroute-ot megcsináltad? Masquerading rendben van? Tűzfal?

(#8989) ekkold válasza Zwodkassy (#8987) üzenetére


ekkold
Topikgazda

Hát speciel win7 alatt biztosan lehet routing bejegyzéseket létrehozni, és működnek is (régebben már volt ilyesmire szükségem). Feltételezem, hogy a többi windows is tudja ugyanezt. VPN már a Win2000-ben is volt és működött is (nemrég próbáltam ki virtuális gépen).

Mikrotiken l2tp+ipsec és pptp VPN-t használok, többnyire win kliensekkel. Probléma eddig nem igazán volt ezzel. Csak kellett egy további NAT szabály-t felvenni a mikrotikben, a VPN IP tartományára, hogy a kliensek tudjanak netezni a VPN-en keresztül.

[ Szerkesztve ]

(#8990) #42556672 válasza ekkold (#8989) üzenetére


#42556672
törölt tag

Minden windows verzió alatt lehet route-okat kezelni....

(#8991) Zwodkassy válasza #42556672 (#8990) üzenetére


Zwodkassy
senior tag

Igen, lehet routo-kat kezelni mondjuk parancs sorból.
De a VPN kliens beállításoknál hol adod meg, hogy az adott kapcsolat milyen hálózatba mutat?Természetesen ez akkor érdekes, amikor nem az a Default Gateway.

[ Szerkesztve ]

(#8992) bambano válasza dmc (#8986) üzenetére


bambano
titán
LOGOUT blog

gondolom a távközlési szolgáltatókra vonatkozó jogszabályokkal tisztában vagy és meg is fogod tartani őket...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#8993) E.Kaufmann válasza bambano (#8992) üzenetére


E.Kaufmann
addikt

Már hogy a fenébe ne tartaná be :) amúgy nem ez volt az illető kérdése.
Amúgy ez egy beltéri eszköz, odakint úgy se sokáig tudná használni :), épületen belül meg nem hiszem, hogy másokkal nagyon összeveszne. Nem olyan cuccnak tűnik, amivel odaver másoknak.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#8994) bambano válasza E.Kaufmann (#8993) üzenetére


bambano
titán
LOGOUT blog

a vonatkozó jogszabályokat beltérben is meg lehet szegni.
valamiért nem akarják az illetékesek tudni, hogy az éttermi ingyenwifi az jogsértő. ugyanígy ha ő pl. egy rendezvények tartására szolgáló termet akarna beszórni publikus wifivel, az is könnyen belecsúszhat a jogsértésbe.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#8995) E.Kaufmann válasza bambano (#8994) üzenetére


E.Kaufmann
addikt

Értelme?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#8996) byson55 válasza bambano (#8994) üzenetére


byson55
tag

Nincsen éttermem, ingyenwifit sem akarok adni, pusztán tudatlan vagyok, de kíváncsi. Miért jogsértő? Köszönöm

(#8997) dmc válasza byson55 (#8996) üzenetére


dmc
aktív tag

Én is ezt akartam kérdezni éppen :D
Meg ha megbüntetnek akkor engem büntetnek szerintem. Én csak arra lettem volna kíváncsi hogy kb mennyi felhasználót tudnék kiszolgálni beltéren.
Meg nem értem van egy rendezvényem egy szállodába és azt szeretném hogy a rendezvény neve legyen az SSID ?

[ Szerkesztve ]

(#8998) #42556672 válasza dmc (#8997) üzenetére


#42556672
törölt tag

Mekkora sávszélességet akarsz egy-egy kliensnek biztosítani és mekkora terület amit le akarsz fedni?

(#8999) dmc válasza #42556672 (#8998) üzenetére


dmc
aktív tag

A lefedett terület az olyan 60-80 nm a teljes sávszél ami erre az egészre lesz az olyan 50Mb/s
korlát az lesz felhasználónként de még ezen nem gondolkodtam :D

(#9000) Zwodkassy válasza ekkold (#8989) üzenetére


Zwodkassy
senior tag

Windows VPN kliens beállításoknál hol adod meg, hogy az adott kapcsolat milyen hálózatba mutat?
(Természetesen ez csak akkor érdekes, amikor nem az a Default Gateway)

Copyright © 2000-2024 PROHARDVER Informatikai Kft.