Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [bobalazs:] RTX 4070 Super Undervolting and Overclocking Alulfeszelés és túlhajtás
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [CPT.Pirk:] "Fényhűtés" ciksorozat (tuningnet.hu)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
#42556672
törölt tag
Hány kliensnek kell 50Mbps egy időben?
Kroni1
veterán
Egy két kísérletezés után visszaállítottam az AC^2-t, és most az 5GHz-es sáv csak akkor megy, ha no county set-en hagyom. Amint a Winbox-ban átállítom hungary-ra a régiót, csak a 2.4 marad meg, az megy hungary-n, de az 5GHz eltűnik és nem is jön vissza. Ha azt visszarakom no country-ra akkor nagy-nehezen újra elérhető.. Ez vajon mitől lehet?! Első beállításnál nem volt ezzel gondja..
Az antennák amúgy 3dBi-n vannak alapból, ezt érdemes így hagyni?
[ Szerkesztve ]
dmc
aktív tag
Szerintem max olyan 30 - 50 között
Marcelldzso
tag
Szerintem még nem látod az SSID-t a DFS miatt. Várd meg vagy válassz alacsonyabb 5ös frekit.
Kroni1
veterán
Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.
Kroni1
veterán
Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot!
vkp
aktív tag
Akkor térjünk picit vissza a matekórához.... 30 user szorozva 50 mbit, majd ez a szám osztva az eszközt megtápláló ethernet sávszélességével.... szólj, hogy mire jutottál...
dmc
aktív tag
Lehet matekozni meg számolgatni De mivel az össz felhasználóra lesz a sávszél nem felhasználónként !
ekkold
Topikgazda
Miért jogsértő az "éttermi ingyenwifi" ? Millió helyen van ilyesmi, van ahol WPA2 jelszóval, van ahol hotspot, de van ahol simán jelszó nélkül. Sok helyen az önkormányzat is üzemeltet ingyen wifi-t.
Tudod idézni az idevonatkozó jogszabályt?
ekkold
Topikgazda
Ez a mikrotik féle DFS radar detect, egy kalap sz@r. Nekem itthon, beltérben, szinte minden frekvencián radart érzékel, olyan frekvencián is ahol nincs magyarországi radar. Ezek után ha használni is szeretném az 5GHz-et, akkor nincs más lehetőségem mint fix freki, DFS nélkül...
ekkold
Topikgazda
RB951-el van tapasztalatom, 40...50 userrel még elfogadhatóan ment (csak kellően kicsi egyéni sávszélt kell beállítani, hogy jusson mindenkire). Másoktól azt hallottam, hogy kb. 100 usertől szinte biztosan kifekszik. A cap ac esetében a felhasználók megoszlanak az 5GHz és a 2,4GHz között, így jó eséllyel valamivel több usert tud kiszolgálni. Ha ennél több felhasználód lesz, akkor több AP-t kell felrakni, mindegyiket másik csatornán, és átfedés nélkül.
dmc
aktív tag
Köszönöm a választ és a segítséget mindenkinek aki válaszolt ! Többet nem is nagyon szeretnék gondolkodtam igen hogy 2 db teszek fel hogy biztosabb legyen A jogszabályra én is kíváncsi lennék !
Kroni1
veterán
Nincs gond, a fix frekivel már szerencsére nálam is oké. Csak azért ijedtem meg, mert elsőre nem volt ennyire lassú, most meg auto-n hagyva percek után se akart bejönni.
Marcelldzso
tag
Nincs mit, örülök, hogy visszadhattam valamit. 😄
ekkold
Topikgazda
A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor).
[ Szerkesztve ]
203. évi C. törvény 159/A paragrafusban leírt kötelezettségeknek való megfelelés (annak hiánya/lehetetlensége).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
E.Kaufmann
addikt
Akkor az értelmét csak nem tudod, de az illegális konkurenciàt fel lehet nyomni vele . Megpróbáltam elolvasni, de nem hiába nem lettem jogász
Le az elipszilonos jével, éljen a "j" !!!
byson55
tag
Kösz
byson55
tag
Szerinten neki is egyszerűbb, pontosabb volt egy ctrl-c ctrl-v a megfelelő paragrafus ideillesztése.
De hogy kapj választ: hatósági megkeresésre mond meg, ki, melyik, az előfizetéseden lévő eszközről próbálta meghekkelni az fbi-t. Freewifinél nem tudod. De ha már pl. egy e-mail címhez kötöd a free hozzáférést beljebb vagy...
#42556672
törölt tag
Akkor félreérthetően fogalmaztál. 50 klienst egy CAP AC elvisz gond nélkül, de mivel osztoznak a sávszélességen nem lesz sokmindenre használható a kapcsolat. CAPSMAN 2db. AP-vel amik külön frekin vannak jobb megoldás, ott a load balancing is kezelhető. AP.ként pedig elgondolkodnék egy Audence-en a 3 sáv amit tud egy időben megoldja a gondod 1 eszközzel. Amúgy pont ilyen helyzetekre találták ki.
E.Kaufmann
addikt
Akkor legyen kötelező a captive portal, e-mail regisztrációval és rendesen megőrzött naplókkal ha ingyen wifit szórnánk?
És nem attól véd, hogy a wifi-t üzemeltető belenyúljon a forgalomba
Hogy ON is legyen, én ilyen célokra, pláne kezdőnek nem ajánlanám a Miki-t. Unifi, annak van könnyebben beröffenthető Captive Portal-ja is, bár sokan írták, hogy önmagukban a Unifi AP-k buták mint a tökök, és a Captive portalhoz is kell egy állandóan futó vezérlő, viszont sokkkkkkal kényelmesebb konfigolni..
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
#42556672
törölt tag
Jogilag védve leszel de továbbra sem tudod megmondani, hogy ki használta a wifi kapcsolatot egy kamu cím alapján ráadásul őrizheted GDPR előírásoknak megfelelően mert személyes adat.
Istv@n
aktív tag
Sziasztok!
Van egy netmap actionom az egyik nat szabályomban, ami továbbküldi az adott porton érkező csomagokat egy publikus ip címre (és portra) az interneten.
A problémám az vele, hogy ez egy dinamikus ip, tehát időről időre változik... Hogy tudnám az első mikrotik "tudtára adni" a második eszköz ip válzotásait?
Ha a netmap to-address-ébe beírom a dyndns nevet, akkor rögtön feloldja az ip-t, és az fog a mezőben szerepelni....
ekkold
Topikgazda
Mi van akkor ha a MAC address-eket tárolod? Elvileg az alapján is kinyomozható, hogy milyen eszköz. Az eszköz gyártója a MAC alapján elvileg tud(hat) gyári számot mondani. A gyári szám alapján el lehet jutni a forgalmazóig, majd akár a user-ig...
E.Kaufmann
addikt
Hamisítható, meg sok a mindenféle wifi kütyü és azok tulajdonjogának követése is nehezen megoldható, szvsz.
Le az elipszilonos jével, éljen a "j" !!!
bacus
őstag
Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.
A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.
Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni.
laracroft
aktív tag
Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm!
miért ne tudnám az értelmét?
arról szól a történet, hogy ha megjelenik egy csaló hirdetés vagy anyázás, és valaki feljelentést tesz miatta, akkor a rendőrség be fogja kérni a szolgáltatótól az ip címhez tartozó szerződéses adatokat, és akkor az illető étterem/netkávézó stb. tulaja vagy produkálni tudja, hogy ki követte el konkrétan azt a disznóságot, vagy leverik rajta.
azzal, hogy átengedi az internetjét (most tekintsünk el attól, hogy otthoni internetet átengedni szerződésszegés, csak azért nem a rendőrség rúg seggbe, hanem az isp), távközlési szolgáltatóvá válik, vagyis érvényes rá az elektronikus hírközlésről szóló törvény szolgáltatói része is. tehát meg kell csinálnia mindent, amit az isp-k megcsinálnak, mivel ő is isp lett.
*MINDEN* isp naplózza valamilyen módon, hogy melyik kapcsolat honnan ment ki. ahol publikus ip címet adnak, ott ez egyszerűbb, mert ip cím alapján azonosítják az elkövetőt, ahol natolt ip címet adnak, ott tárolják a nat táblát, és abból visszakereshető a kapcsolatot kezdeményező eszköz minden adata. ehhez kell tudni embert rendelni, azt meg csak úgy lehet, ha nincs névtelen internet hozzáférés, hanem regisztrálni kell az eszközt. ezt gyakorlatilag senki nem csinálja meg, aki nem tudja, hogy valójában ő is isp, így ezek a helyek törvényszegően üzemelnek. ez mindaddig működik, amíg el nem jön az első számonkérés a hatóságtól. utána meg brühühü.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
ekkold
Topikgazda
Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?
a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.
szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
#42556672
törölt tag
Nem életszerű! Mutass egyetlen helyet ahol így megy!
nem szeretném ebben a topicban témává tenni, hogy melyik jogszabály életszerű/végrehajtható és melyik nem.
csak említés szintjén: próbálj meg írni egy számlázó programot. elő fognak jönni benned olyan kérdések, amire a nav sem tudja a választ.
de szerintem hagyjuk, mert ez nem mikrotik probléma.
szerk: pl. amelyik szállodában én csináltam wifit, ott a használati jogosultság össze van kötve a szobával, a szobához pedig azonosítás kell a turisztikai törvény szerint, így a rendszer zártnak tekinthető.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
byson55
tag
Pl. Szálloda? Szobaszám, mail cím. Minden más adatod foglaláskor megadtad...
#42556672
törölt tag
Igen, ott el tudom képzelni, de éttermek, kávézók, free wifi hotspotok városszerte......rendezvények......kevés helyen látom valóban visszakövethetőnek.
byson55
tag
A freewifi hotspotpknál azért szokás kérni mail címet, tehát már tettél érte valamit...
eddig én sem tudtam ennek a törvényi miértjét pl.
Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged.
stickermajom
addikt
Hm, még a cikked alapján múlt héten korlátoztam a router elérését a LAN tartományokra. Akkor tesztelve tökéletesen működött, ma lépnék be, de se weben, se winboxon keresztül nem érem el. Ilyenkor mi van? Így jártam, aztán mehet a reset?
adam900331
csendes tag
Sziasztok!
Adott egy MikroTik router 2 internet kapcsolattal (WAN1 és WAN2). A routeren van két alhálózat, LAN1 és LAN2. A LAN1 fixen a WAN1 internetet használja a LAN2 pedig a WAN2 internetét. Ezt 2db mangle szabállyal meg is oldottam, ahol routing-mark-ot használtam, majd ezt felhasználva létrehoztam 2db static route-ot, ahol a létrehozott routing-mark-okat felhasználtam. Viszont, szerintetek megoldható az, ha a WAN1-en nincs internet(mondjuk szolgáltatói hiba) akkor a LAN1 a WAN2-ő internetét használja és miután elérhető a WAN1 internete a LAN1 klinesei ismét a WAN1-et használja? Ugyanez fordított helyzetben, ha a WAN2 internete nem érhető el akkor a LAN2 kliensei a WAN1internetét használja?
Megoldható ez valahogy?
Köszi!
#42556672
törölt tag
Milyen router? Van rajta soros port?
Istv@n
aktív tag
Szia!
Én is erre jutottam, mármint, hogy időről időre lekérem a nevet, csak gondoltam hátha van elegánsabb megoldás is. A vpn szakadás figyelése jó ötlet! Lehet, hogy ha az első nem válik be, akkor átállok arra.
Köszi!
brickm
őstag
Sziasztok!
Mikrotik rendszeren adott két hálózat, egy helyi 192.168.0.0/24 és egy openvpn bejövő 192.168.90.0/24 es poollal.
Az lenne az érdekes, hogy a helyi hálón található egy fileszerver, nevezetesen 0.6 os végződéssel. Azt szeretném egy tűzfal szabálynak megadni, hogy a 90-es tartományból 3-4 eszköz ne tudja elérni ezt semmiféle porton. Mi ennek a legelegánsabb módja, azon kívül, hogy a fileszerver firewallban tiltom ki őket?
bacus
őstag
Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt
brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való..
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
byson55
tag
Ekkold simán belép neked a saját routeredre, pláne ha az ő leírása alapján csináltad kérdezd meg tőle, mennyi sörre gondolt
adam900331
csendes tag
Fail over alatt össz vissz annyit találtam, hogy a static routenál a distance értéket 1re állítja, a backup intetnetvonalra meg 2re. De ettől az én elképzelésem eltér.
ekkold
Topikgazda
A winbox-al MAC address alapján is el kellene érni. Az sem megy?
Melyik RouterOS verzió van rajta? Egyes régebbi verziókban volt elég durva biztonsági rés, ha nem frissítetted, akkor lehet, hogy meghekkelték (de akkor a reset sem segít). Persze az is lehet, hogy valahogyan kizártad magad. Próbáltad másik eszközről is elérni (más IP címről, és/vagy másik LAN portról)?
ekkold
Topikgazda
Ha a domain nevet felteszed egy IP listára, akkor az automatikusan frissíti a hozzá tartozó IP-t amikor szükséges. Tűzfal szabályban pedig (többnyire) lehet IP listára is hivatkozni.
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care