Hirdetés

2023. február 3., péntek

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#9001) #42556672 válasza dmc (#8999) üzenetére


#42556672
törölt tag

Hány kliensnek kell 50Mbps egy időben?

(#9002) Kroni1


Kroni1
veterán

Egy két kísérletezés után visszaállítottam az AC^2-t, és most az 5GHz-es sáv csak akkor megy, ha no county set-en hagyom. Amint a Winbox-ban átállítom hungary-ra a régiót, csak a 2.4 marad meg, az megy hungary-n, de az 5GHz eltűnik és nem is jön vissza. Ha azt visszarakom no country-ra akkor nagy-nehezen újra elérhető.. Ez vajon mitől lehet?! Első beállításnál nem volt ezzel gondja..

Az antennák amúgy 3dBi-n vannak alapból, ezt érdemes így hagyni?

[ Szerkesztve ]

(#9003) dmc válasza #42556672 (#9001) üzenetére


dmc
aktív tag

Szerintem max olyan 30 - 50 között

(#9004) Marcelldzso válasza Kroni1 (#9002) üzenetére


Marcelldzso
tag

Szerintem még nem látod az SSID-t a DFS miatt. Várd meg vagy válassz alacsonyabb 5ös frekit.

(#9005) Kroni1 válasza Marcelldzso (#9004) üzenetére


Kroni1
veterán

Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.

(#9006) Kroni1 válasza Marcelldzso (#9004) üzenetére


Kroni1
veterán

Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot! :R

(#9007) vkp válasza dmc (#9003) üzenetére


vkp
aktív tag

Akkor térjünk picit vissza a matekórához.... 30 user szorozva 50 mbit, majd ez a szám osztva az eszközt megtápláló ethernet sávszélességével.... szólj, hogy mire jutottál...

(#9008) dmc válasza vkp (#9007) üzenetére


dmc
aktív tag

Lehet matekozni meg számolgatni :D De mivel az össz felhasználóra lesz a sávszél nem felhasználónként !

(#9009) ekkold válasza bambano (#8994) üzenetére


ekkold
Topikgazda

Miért jogsértő az "éttermi ingyenwifi" ? Millió helyen van ilyesmi, van ahol WPA2 jelszóval, van ahol hotspot, de van ahol simán jelszó nélkül. Sok helyen az önkormányzat is üzemeltet ingyen wifi-t.
Tudod idézni az idevonatkozó jogszabályt?

(#9010) ekkold válasza Kroni1 (#9002) üzenetére


ekkold
Topikgazda

Ez a mikrotik féle DFS radar detect, egy kalap sz@r. Nekem itthon, beltérben, szinte minden frekvencián radart érzékel, olyan frekvencián is ahol nincs magyarországi radar. Ezek után ha használni is szeretném az 5GHz-et, akkor nincs más lehetőségem mint fix freki, DFS nélkül...

(#9011) ekkold válasza dmc (#8986) üzenetére


ekkold
Topikgazda

RB951-el van tapasztalatom, 40...50 userrel még elfogadhatóan ment (csak kellően kicsi egyéni sávszélt kell beállítani, hogy jusson mindenkire). Másoktól azt hallottam, hogy kb. 100 usertől szinte biztosan kifekszik. A cap ac esetében a felhasználók megoszlanak az 5GHz és a 2,4GHz között, így jó eséllyel valamivel több usert tud kiszolgálni. Ha ennél több felhasználód lesz, akkor több AP-t kell felrakni, mindegyiket másik csatornán, és átfedés nélkül.

(#9012) dmc válasza ekkold (#9011) üzenetére


dmc
aktív tag

Köszönöm a választ és a segítséget mindenkinek aki válaszolt ! Többet nem is nagyon szeretnék gondolkodtam igen hogy 2 db teszek fel hogy biztosabb legyen :D A jogszabályra én is kíváncsi lennék !

(#9013) Kroni1 válasza ekkold (#9010) üzenetére


Kroni1
veterán

Nincs gond, a fix frekivel már szerencsére nálam is oké. Csak azért ijedtem meg, mert elsőre nem volt ennyire lassú, most meg auto-n hagyva percek után se akart bejönni.

(#9014) Marcelldzso válasza Kroni1 (#9006) üzenetére


Marcelldzso
tag

Nincs mit, örülök, hogy visszadhattam valamit. 😄

(#9015) ekkold válasza Zwodkassy (#9000) üzenetére


ekkold
Topikgazda

A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor).

[ Szerkesztve ]

(#9016) bambano válasza byson55 (#8996) üzenetére


bambano
titán

203. évi C. törvény 159/A paragrafusban leírt kötelezettségeknek való megfelelés (annak hiánya/lehetetlensége).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9017) E.Kaufmann válasza bambano (#9016) üzenetére


E.Kaufmann
addikt

Akkor az értelmét csak nem tudod, de az illegális konkurenciàt fel lehet nyomni vele ;] . Megpróbáltam elolvasni, de nem hiába nem lettem jogász :W

Le az elipszilonos jével, éljen a "j" !!!

(#9018) byson55 válasza bambano (#9016) üzenetére


byson55
csendes tag

Kösz :)

(#9019) byson55 válasza E.Kaufmann (#9017) üzenetére


byson55
csendes tag

Szerinten neki is egyszerűbb, pontosabb volt egy ctrl-c ctrl-v a megfelelő paragrafus ideillesztése.
De hogy kapj választ: hatósági megkeresésre mond meg, ki, melyik, az előfizetéseden lévő eszközről próbálta meghekkelni az fbi-t. Freewifinél nem tudod. De ha már pl. egy e-mail címhez kötöd a free hozzáférést beljebb vagy... :)

(#9020) #42556672 válasza dmc (#9008) üzenetére


#42556672
törölt tag

Akkor félreérthetően fogalmaztál. 50 klienst egy CAP AC elvisz gond nélkül, de mivel osztoznak a sávszélességen nem lesz sokmindenre használható a kapcsolat. CAPSMAN 2db. AP-vel amik külön frekin vannak jobb megoldás, ott a load balancing is kezelhető. AP.ként pedig elgondolkodnék egy Audence-en a 3 sáv amit tud egy időben megoldja a gondod 1 eszközzel. Amúgy pont ilyen helyzetekre találták ki.

(#9021) E.Kaufmann válasza byson55 (#9019) üzenetére


E.Kaufmann
addikt

Akkor legyen kötelező a captive portal, e-mail regisztrációval és rendesen megőrzött naplókkal ha ingyen wifit szórnánk?
És nem attól véd, hogy a wifi-t üzemeltető belenyúljon a forgalomba :DDD

Hogy ON is legyen, én ilyen célokra, pláne kezdőnek nem ajánlanám a Miki-t. Unifi, annak van könnyebben beröffenthető Captive Portal-ja is, bár sokan írták, hogy önmagukban a Unifi AP-k buták mint a tökök, és a Captive portalhoz is kell egy állandóan futó vezérlő, viszont sokkkkkkal kényelmesebb konfigolni..

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#9022) #42556672 válasza byson55 (#9019) üzenetére


#42556672
törölt tag

Jogilag védve leszel de továbbra sem tudod megmondani, hogy ki használta a wifi kapcsolatot egy kamu cím alapján ráadásul őrizheted GDPR előírásoknak megfelelően mert személyes adat.

(#9023) Istv@n


Istv@n
aktív tag

Sziasztok!

Van egy netmap actionom az egyik nat szabályomban, ami továbbküldi az adott porton érkező csomagokat egy publikus ip címre (és portra) az interneten.
A problémám az vele, hogy ez egy dinamikus ip, tehát időről időre változik... Hogy tudnám az első mikrotik "tudtára adni" a második eszköz ip válzotásait?
Ha a netmap to-address-ébe beírom a dyndns nevet, akkor rögtön feloldja az ip-t, és az fog a mezőben szerepelni....

(#9024) ekkold válasza byson55 (#9019) üzenetére


ekkold
Topikgazda

Mi van akkor ha a MAC address-eket tárolod? Elvileg az alapján is kinyomozható, hogy milyen eszköz. Az eszköz gyártója a MAC alapján elvileg tud(hat) gyári számot mondani. A gyári szám alapján el lehet jutni a forgalmazóig, majd akár a user-ig...

(#9025) E.Kaufmann válasza ekkold (#9024) üzenetére


E.Kaufmann
addikt

Hamisítható, meg sok a mindenféle wifi kütyü és azok tulajdonjogának követése is nehezen megoldható, szvsz.

Le az elipszilonos jével, éljen a "j" !!!

(#9026) bacus válasza Istv@n (#9023) üzenetére


bacus
őstag

Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.

A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.

Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#9027) jerry311 válasza ekkold (#9024) üzenetére


jerry311
nagyúr

Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni.

League of Legends: spambox

(#9028) laracroft


laracroft
aktív tag

Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm! ;)

(#9029) bambano válasza E.Kaufmann (#9017) üzenetére


bambano
titán

miért ne tudnám az értelmét?
arról szól a történet, hogy ha megjelenik egy csaló hirdetés vagy anyázás, és valaki feljelentést tesz miatta, akkor a rendőrség be fogja kérni a szolgáltatótól az ip címhez tartozó szerződéses adatokat, és akkor az illető étterem/netkávézó stb. tulaja vagy produkálni tudja, hogy ki követte el konkrétan azt a disznóságot, vagy leverik rajta.

azzal, hogy átengedi az internetjét (most tekintsünk el attól, hogy otthoni internetet átengedni szerződésszegés, csak azért nem a rendőrség rúg seggbe, hanem az isp), távközlési szolgáltatóvá válik, vagyis érvényes rá az elektronikus hírközlésről szóló törvény szolgáltatói része is. tehát meg kell csinálnia mindent, amit az isp-k megcsinálnak, mivel ő is isp lett.

*MINDEN* isp naplózza valamilyen módon, hogy melyik kapcsolat honnan ment ki. ahol publikus ip címet adnak, ott ez egyszerűbb, mert ip cím alapján azonosítják az elkövetőt, ahol natolt ip címet adnak, ott tárolják a nat táblát, és abból visszakereshető a kapcsolatot kezdeményező eszköz minden adata. ehhez kell tudni embert rendelni, azt meg csak úgy lehet, ha nincs névtelen internet hozzáférés, hanem regisztrálni kell az eszközt. ezt gyakorlatilag senki nem csinálja meg, aki nem tudja, hogy valójában ő is isp, így ezek a helyek törvényszegően üzemelnek. ez mindaddig működik, amíg el nem jön az első számonkérés a hatóságtól. utána meg brühühü.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9030) ekkold válasza jerry311 (#9027) üzenetére


ekkold
Topikgazda

Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?

(#9031) bambano válasza ekkold (#9024) üzenetére


bambano
titán

a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.

szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9032) #42556672 válasza bambano (#9031) üzenetére


#42556672
törölt tag

Nem életszerű! Mutass egyetlen helyet ahol így megy!

(#9033) bambano válasza #42556672 (#9032) üzenetére


bambano
titán

nem szeretném ebben a topicban témává tenni, hogy melyik jogszabály életszerű/végrehajtható és melyik nem.
csak említés szintjén: próbálj meg írni egy számlázó programot. elő fognak jönni benned olyan kérdések, amire a nav sem tudja a választ.
de szerintem hagyjuk, mert ez nem mikrotik probléma.

szerk: pl. amelyik szállodában én csináltam wifit, ott a használati jogosultság össze van kötve a szobával, a szobához pedig azonosítás kell a turisztikai törvény szerint, így a rendszer zártnak tekinthető.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9034) byson55 válasza #42556672 (#9032) üzenetére


byson55
csendes tag

Pl. Szálloda? Szobaszám, mail cím. Minden más adatod foglaláskor megadtad...

(#9035) #42556672 válasza byson55 (#9034) üzenetére


#42556672
törölt tag

Igen, ott el tudom képzelni, de éttermek, kávézók, free wifi hotspotok városszerte......rendezvények......kevés helyen látom valóban visszakövethetőnek.

(#9036) byson55 válasza #42556672 (#9035) üzenetére


byson55
csendes tag

A freewifi hotspotpknál azért szokás kérni mail címet, tehát már tettél érte valamit... :)
eddig én sem tudtam ennek a törvényi miértjét pl.

(#9037) Zwodkassy válasza ekkold (#9015) üzenetére


Zwodkassy
senior tag

Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁

(#9038) jerry311 válasza ekkold (#9030) üzenetére


jerry311
nagyúr

A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.

Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged.

League of Legends: spambox

(#9039) stickermajom válasza ekkold (#8974) üzenetére


stickermajom
addikt

Hm, még a cikked alapján múlt héten korlátoztam a router elérését a LAN tartományokra. Akkor tesztelve tökéletesen működött, ma lépnék be, de se weben, se winboxon keresztül nem érem el. Ilyenkor mi van? Így jártam, aztán mehet a reset?

(#9040) adam900331


adam900331
csendes tag

Sziasztok!

Adott egy MikroTik router 2 internet kapcsolattal (WAN1 és WAN2). A routeren van két alhálózat, LAN1 és LAN2. A LAN1 fixen a WAN1 internetet használja a LAN2 pedig a WAN2 internetét. Ezt 2db mangle szabállyal meg is oldottam, ahol routing-mark-ot használtam, majd ezt felhasználva létrehoztam 2db static route-ot, ahol a létrehozott routing-mark-okat felhasználtam. Viszont, szerintetek megoldható az, ha a WAN1-en nincs internet(mondjuk szolgáltatói hiba) akkor a LAN1 a WAN2-ő internetét használja és miután elérhető a WAN1 internete a LAN1 klinesei ismét a WAN1-et használja? Ugyanez fordított helyzetben, ha a WAN2 internete nem érhető el akkor a LAN2 kliensei a WAN1internetét használja?

Megoldható ez valahogy?

Köszi!

(#9041) #42556672 válasza stickermajom (#9039) üzenetére


#42556672
törölt tag

Milyen router? Van rajta soros port?

(#9042) Istv@n válasza bacus (#9026) üzenetére


Istv@n
aktív tag

Szia!

Én is erre jutottam, mármint, hogy időről időre lekérem a nevet, csak gondoltam hátha van elegánsabb megoldás is. A vpn szakadás figyelése jó ötlet! Lehet, hogy ha az első nem válik be, akkor átállok arra.

Köszi!

(#9043) brickm


brickm
őstag

Sziasztok!

Mikrotik rendszeren adott két hálózat, egy helyi 192.168.0.0/24 és egy openvpn bejövő 192.168.90.0/24 es poollal.
Az lenne az érdekes, hogy a helyi hálón található egy fileszerver, nevezetesen 0.6 os végződéssel. Azt szeretném egy tűzfal szabálynak megadni, hogy a 90-es tartományból 3-4 eszköz ne tudja elérni ezt semmiféle porton. Mi ennek a legelegánsabb módja, azon kívül, hogy a fileszerver firewallban tiltom ki őket?

(#9044) bacus válasza adam900331 (#9040) üzenetére


bacus
őstag

Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt :)

brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot. :)
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való..

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#9045) byson55 válasza stickermajom (#9039) üzenetére


byson55
csendes tag

Ekkold simán belép neked a saját routeredre, pláne ha az ő leírása alapján csináltad :) kérdezd meg tőle, mennyi sörre gondolt :)

(#9046) byson55 válasza bacus (#9044) üzenetére


byson55
csendes tag

:))

(#9047) adam900331 válasza bacus (#9044) üzenetére


adam900331
csendes tag

Fail over alatt össz vissz annyit találtam, hogy a static routenál a distance értéket 1re állítja, a backup intetnetvonalra meg 2re. De ettől az én elképzelésem eltér.

(#9048) ekkold válasza stickermajom (#9039) üzenetére


ekkold
Topikgazda

A winbox-al MAC address alapján is el kellene érni. Az sem megy?
Melyik RouterOS verzió van rajta? Egyes régebbi verziókban volt elég durva biztonsági rés, ha nem frissítetted, akkor lehet, hogy meghekkelték (de akkor a reset sem segít). Persze az is lehet, hogy valahogyan kizártad magad. Próbáltad másik eszközről is elérni (más IP címről, és/vagy másik LAN portról)?

(#9049) ekkold válasza Istv@n (#9042) üzenetére


ekkold
Topikgazda

Ha a domain nevet felteszed egy IP listára, akkor az automatikusan frissíti a hozzá tartozó IP-t amikor szükséges. Tűzfal szabályban pedig (többnyire) lehet IP listára is hivatkozni.

[ Szerkesztve ]

(#9050) Marcelldzso válasza ekkold (#9048) üzenetére


Marcelldzso
tag

Ez nekem már régóta nem megy újabb OS-ben (MAC-Address elérés), ez nem valami feature?:D

Copyright © 2000-2023 PROHARDVER Informatikai Kft.