Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Lalikiraly:] Vodafone 5G probléma
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Evil Snowman:] Egér bemutató - Keychron M1 Wireless
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Rap, Hip-hop 90'
- [Re:] [Lenry:] Windows 11 telepítése inkompatibilis gépre
- [Re:] [Tamás88:] 2025 a PC-s szemétdombok éve lesz?
- [Re:] eBay-es kütyük kis pénzért
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
feel2006
tag
Sziasztok,
Tudnátok segíteni, egy működő konfigot szeretnék kérni, csak erre, semmi másra, hogy megértsem a müködést, mert hiába bújum a wikit és állítottam be, nem müködött, viszont a kiváncsiság hajt, ezért nem hagy nyugodni hogy kellene beállítani.
2 dolgot szeretnék megvalósítnai és kipróbálni:
Az egyik a képen látható sima Vlan-os beállítást, a másik pedig, hogy egy S-Tag-elt VLAN-t beállítani amibe további VLan-okat tudok tenni.
Képen így néz ki. Remélem a típusokat jól értettem meg, mert ha jól tudom ugyan azt jelenti, csak hívják így is, úgy is, meg amúgyis.
Hálásan köszönöm, aki tud segíteni!
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
vampire17
addikt
Sziasztok!
Adott egy cAP ac meg PWR-Line AP
ők capsman-al vannak beconfigolva. a cAP ac szor 2.4-et es 5 ot is, a PWR-Line csak 2.4-et tud. (tehat van 3 radio interfesz). SSID egy darab van, azt szorja minden radio.
Tegnap vettem egy Google home minit, amit folregeltem a wifire. Egy nagyon erdekes hibat produkal. Ha a telefon amivel managelni akarom es a google home mini egy radio-n vannak, akkor nem elerheto a google home mini... Ha barmilyen mas kombinacioban csatlakoznak az eszkozok, akkor elerheto...
Ha meg forditva lenne, latnek benne raciot, de igy egyszeruen nem ertem, mi lehet a baj...
vampire17
addikt
Valasz a sajat kerdesemre: engedelyeztem a "client to client forwarding"-ot illetve a "Multicast helper"-t "full"-ra allitottam.
Ez megoldotta a problemat. A kerdesem a tovabbiakban az, hogy ezt maskepp is meg lehet oldani? Ha jol sejtem ezzel a beallitassal az azonos radion levo eszkozok a capsman-t "megkerulve" tudnak egymassal dumalni... Az nem egy security hole?
jerry311
nagyúr
Client to client forwarding ez nem direct client to client (= ad-hoc-WiFi).
Olyan szempontból biztonsági rés, hogy egy Wi-Fi-re csatlakozott támadó elérheti a többi klienst is, tehát támadási lehetőséget ad. Viszont a másik oldala a használhatóság, mert ugye van egy csomó dolog, ami igényli a p2p kapcsolatot például a Google Home.
Inkább vendéghálózatokon, szokták alkalmazni, hogy az ismeretlen kliensek ne beszélgessenek egymással, ne adjon a Wi-Fi támadási felületet. Vagy csak ne mássz fel a szomszéd védtelen laptopjára és lopd el a jelszó nélkül megosztott fájljait.
vampire17
addikt
Ertem akkor bekapcsolva hagyom. Leirasokban a Multicast helper "full"-ra allitasat is javasoljak. Ez szukseges?
[ Szerkesztve ]
jerry311
nagyúr
Van pár protokoll, ami multicastot használ, hogy hirdesse jelenlétét vagy adatot küldjön.
Kroni1
veterán
Sziasztok! Visszakaptam a hibás ASUS AC66U B1 árát, aminek a tudását igazából nem használtam ki, csak azért vettem anno, hogy a digi 1000 netemen a kábelen rákötött 4 eszközt és wifin a 2 telefonunkat kiszolgálja rendesen, egyszintes ház nappali+hálóban. Most ahogy itt érdeklődtem korábban, egy mikrotik hap Ac2 lenne az utód, szerintem nekem az is tökéletes lesz. Kérdésem, hogy erre 2 év gari van mindenhol? Compkerben annyit írnak, de Rufusz honlapja ami közelebb lenne csak 1 évet. Hol érdemesebb megvenni?
peeat
tag
Sziasztok.
Egy hex routerrel van olyan gondom hogy wan kabel csere utan belulrol kifele ssh megy, kivulrol elerheto a webserver de belso halozatrol a bongeszes nem mukodik.
Van ötletetek mi okozhatja ezt?
A router nem Lett allitva korabban mukodott
Marcelldzso
tag
Szia,
Szerintem wireless-bolt.hu Telefonon kérdezz rá a garanciára. Nagyon készségesek.
ekkold
Topikgazda
Ott vedd meg ahol több garit adnak rá...
stickermajom
addikt
Ha megvetted írd majd le légyszi, hogy 128 vagy 256MB ramos verziót sikerült kapnod.
Sziasztok! Ők mindig 1 évet adnak, arra hivatkozva, hogy a gyártói gar 1 év, de amúgy igen azzal egyetértek, hogy kézségesek és segítőkészek.
JóGéza
aktív tag
Szia!
Az alza.hu két évet ad, és ott a legolcsóbb most.
#42556672
törölt tag
A wireless boltban az ügyintézés annyi volt, hogy bevittem, azonnal bevizsgálták és már jöttem is el a csereeszközzel, volt raktáron.
#42556672
törölt tag
Már nem gyártják a 256MB-s változatot, az egy szériát ért meg alkatrész beszerzési gondok miatt.
stickermajom
addikt
Köszi, ezt jó tudni! Így legalább nem fáj a szívem, hogy nekem csak 128-as jutott.
[ Szerkesztve ]
Beniii06
őstag
Én is az alzát mondanám a legolcsóbbnak két év garral:
[kép] 0YR1F5F6
kódot beírva + szállítás, de ha ennyire a garancia számít neked, olvass utána mit takar a kiterjesztett garancia és akkor akár +3 év is kijön a levont árból, de előtte részletesen olvasd el, mit takar a kiterjesztett garancia a két éven felül és meglátod, hogy megéri-e. Szerintem a 2 év bőven elég, annyira azért nem szoktak hullani ezeket az eszközök, max a tápja, csak arra kell figyelni, hogy ne írjon túl sokat a logba, mert a nand flash szokott hamar megmenni bennük.
"Got any other secret weapons?"
matyi94
senior tag
Sziasztok!
Keresek egy tapasztalt szakembert, aki megtervezne és konfigurálna 5 db, egyenként 20-30 routerboardból álló LAN+WLAN hálózatot. Nagyon szívesen vennék ajánlásokat is, de ha lenne köztetek olyan, aki vállalná a dolgot, az szuper lenne.
Hálásan köszönöm!
Legyen szép napod!
Kroni1
veterán
Köszönöm a tanácsokat, végül sikerült megvenni a HAP ac^2-t! A wifi jelszintek szuperek, villámgyorsan frissült a 6.45.7-es fwre, a beállítási módosítások TPLink és ASUS routerekhez szokott userként szokatlanul gyorsan elmentődnek! Vszleg 128MB-os, de ezt nem tudom biztosra, annyit látok winbox-ban, hogy 75MB körüli RAM van használatban. Szerintem elég szuperül viszi az 1000-es diginetet, kábelen és wifin egyaránt:
Majd biztos jövök még segítségért, ha lesz időm kicsit mélyebben megismerkedni vele..
Lenry
félisten
Kroni1
veterán
Megvan köszi, valóban 128MB-os. Szerintem is jól döntöttem, már most nagyon tetszik!
stickermajom
addikt
Én is nagyon elégedett vagyok vele, többek között a Te hszedre történt ajánlás miatt vettem meg múlt héten. Illetve még a konkurens gyártó legújabb adatvédelmi botránya miatt.
Kicsit melegedik, de tökéletesen működik. Költözés után valószínűleg jön még mellé két AP és egy PoE switch a gyártótól, hogy fullos legyen a dolog.
Kroni1
veterán
Valóban elég meleg a doboz, de az Asus 66u b1-hez képest ez max. langyos, annak konkrétan forró volt a teteje a broadcom chip miatt..
ekkold
Topikgazda
Ha netán még nem olvastad, akkor neked is ajánlom [ezt a cikkemet].
Kroni1
veterán
Köszönöm, nagyon jó cikk, el is mentettem!
jól emlékszem, h van megoldásod arra, hogy ha változik a public ip-m akkor küldjön róla emailt?! Ha lesz időm beallítgatom majd én is kézzel a routert, ez a funkció is tetszene...
ekkold
Topikgazda
#IP cím változás esetén emailt küld
/ip cloud force-update
:delay 10
:global actualIP [/ip cloud get public-address]
:global oldIP
:if ([ :typeof $oldIP ] = nil ) do={ :global oldIP "0" }
:if ([ :typeof $actualIP ] != nil and $oldIP != $actualIP) do={
:log info ("Publikus IP lekerdezese, e-mail kuldes")
/tool e-mail send to=felado@domain.hu subject="IP change: $actualIP" body="Az IP cim: $actualIP"
:set $oldIP $actualIP
} else={
:log info ("Publikus IP lekerdezese, nem valtozott")
}
--------------------------------------------------------------------
A fenti script akkor tud csak mailt küldeni, ha elotte beállítjuk az SMTP szervert, és a feladót....
/tool e-mail
set address=smtp.domain.hu from=Mikrotik<name@domain.hu> password=***** user=username@domain.hu
Az IP lekérdezéséhez engedélyezni kell a mikrotik ddns-ét.
/ip cloud
set ddns-enabled=yes update-time=no
A script időszakos futtatásához érdemes betenni az időzítőbe is
/system scheduler
add interval=10m name="IP-mail" on-event=ipmail \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=jun/09/2019 start-time=12:00:00
Amennyiben az internetre PPPOE kapcsolattal csatlakozunk, akkor a defult profil helyett érdemes létrehozni a PPPOE számára egy saját PPP profilt, és a profilba az on-up script részhez is betenni a függvényt. Ha a PPPOE kapcsolat publikus IP címet kap, akkor az /ip cloud lekérdezése helyett, a PPPOE kapcsolat címének lekérdezéséből
is megkapható az aktuális IP cím.
Kroni1
veterán
Köszönöm. majd ha vége a vizsgáimnak 2 hét mulva akkor a részletes beállítástól kezdve nekiállok, addig nem akarom a beállításokat sem összekutyulni. PPPOE kapcsolatom van, majd ha elakadok valahol lehet jövök még kérdezni.
Amúgy lemértem telefonon a wifi lefedettséget a ház összes helységében, és nagyon jó a jel mindenhol, szerintem az ASUS 66U B1 többet veszített a távoli szobákban mint a hap ^ac2:
Beniii06
őstag
Nálad mennyi dB-elre van állítva az antenna? (mindkét sávon)
"Got any other secret weapons?"
Kroni1
veterán
3 dBi
Beniii06
őstag
Köszi, csak azért kérdezem, mert hivatalosan:
Antenna gain dBi for 2.4 GHz 2.5
Antenna gain dBi for 5 GHz 2.5
Nálam 2 dB-re van állítva, mert 3-at beírva már furcsa dolgok jelentkeztek, a 2.5-öt pedig sehogy sem engedi beírni és elmenteni(biztos int-ként van leprogramozva az érték), így maradtam a 2 dB-nél és a ~280 Mbps max sebességgel, optimális körülmények között is megfelelő vételi oldallal.
"Got any other secret weapons?"
Kroni1
veterán
Ha egy MikroTik VPN Server-t szeretnék használni az internet eléréshez - ő lenne a Default Gateway a VPN kliens(ek)en, mit kell állítanom?
Egyszer már megoldottam, de (még) nem találtam meg, jutott eszembe :-(
#42556672
törölt tag
A default route-ot a VPN felé kell beállítani és kell egy masqareding.
A DHCP Client-ben a jelenleg kapott alapértelmezett átjárónál a route distance-ot állítsd nagyobbra mint 1, én 10-re szoktam és pipáld ki a VPN-nél, hogy add default route.
Először is, köszi a gyors választ!
Ugyanaz a VPN kliens ha mondjuk DrayTek routerre csatlakozik, akkor ok. Ha MikroTik-re, akkor nem. Ebből arra következtetek, hogy a MikroTik VPN Server beállításával lesz gubanc.
Jelen esetben a VPN kliens(ek) Windows 7 gépet jelentenek.
[ Szerkesztve ]
#42556672
törölt tag
dmc
aktív tag
Sziasztok!
Adva van egy RBcAPGi-5acD2nD eszközöm.Szeretném használni publikus WI-FI szórására és azt szeretném kérdezni hogy körülbelül mennyi felhasználót tud kiszolgálni?
Előre is köszönöm a választ!
Ha DrayTek-re csatlakozok fasza, ha MikroTik-re, akkor nem.
Két VPN beállítást nem olyan nehéz hasonlóra megcsinálni egy kliensen :-)
Egyébként sem a Windows VPN kliens csodáját használom, hanem minden mást, mivel a "gyáriban" igencsak szűkösek a lehetőségek (pl útvonalakat nem nagyon lehet megadni , Pl Ctrl+C -> Ctrl-V).
[ Szerkesztve ]
#42556672
törölt tag
Én gyári Windows klienst használok és gond nélkül megy.
A traceroute-ot megcsináltad? Masquerading rendben van? Tűzfal?
ekkold
Topikgazda
Hát speciel win7 alatt biztosan lehet routing bejegyzéseket létrehozni, és működnek is (régebben már volt ilyesmire szükségem). Feltételezem, hogy a többi windows is tudja ugyanezt. VPN már a Win2000-ben is volt és működött is (nemrég próbáltam ki virtuális gépen).
Mikrotiken l2tp+ipsec és pptp VPN-t használok, többnyire win kliensekkel. Probléma eddig nem igazán volt ezzel. Csak kellett egy további NAT szabály-t felvenni a mikrotikben, a VPN IP tartományára, hogy a kliensek tudjanak netezni a VPN-en keresztül.
[ Szerkesztve ]
#42556672
törölt tag
Minden windows verzió alatt lehet route-okat kezelni....
Igen, lehet routo-kat kezelni mondjuk parancs sorból.
De a VPN kliens beállításoknál hol adod meg, hogy az adott kapcsolat milyen hálózatba mutat?Természetesen ez akkor érdekes, amikor nem az a Default Gateway.
[ Szerkesztve ]
gondolom a távközlési szolgáltatókra vonatkozó jogszabályokkal tisztában vagy és meg is fogod tartani őket...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Már hogy a fenébe ne tartaná be amúgy nem ez volt az illető kérdése.
Amúgy ez egy beltéri eszköz, odakint úgy se sokáig tudná használni , épületen belül meg nem hiszem, hogy másokkal nagyon összeveszne. Nem olyan cuccnak tűnik, amivel odaver másoknak.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
a vonatkozó jogszabályokat beltérben is meg lehet szegni.
valamiért nem akarják az illetékesek tudni, hogy az éttermi ingyenwifi az jogsértő. ugyanígy ha ő pl. egy rendezvények tartására szolgáló termet akarna beszórni publikus wifivel, az is könnyen belecsúszhat a jogsértésbe.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Értelme?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
byson55
tag
Nincsen éttermem, ingyenwifit sem akarok adni, pusztán tudatlan vagyok, de kíváncsi. Miért jogsértő? Köszönöm
dmc
aktív tag
Én is ezt akartam kérdezni éppen
Meg ha megbüntetnek akkor engem büntetnek szerintem. Én csak arra lettem volna kíváncsi hogy kb mennyi felhasználót tudnék kiszolgálni beltéren.
Meg nem értem van egy rendezvényem egy szállodába és azt szeretném hogy a rendezvény neve legyen az SSID ?
[ Szerkesztve ]
#42556672
törölt tag
Mekkora sávszélességet akarsz egy-egy kliensnek biztosítani és mekkora terület amit le akarsz fedni?
dmc
aktív tag
A lefedett terület az olyan 60-80 nm a teljes sávszél ami erre az egészre lesz az olyan 50Mb/s
korlát az lesz felhasználónként de még ezen nem gondolkodtam