- eBay-es kütyük kis pénzért
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
#9094
Kindar
tag
Marcelldzso
#9093
Kindar
tag
válasz
Marcelldzso
#9093
üzenetére
Próbáltam már úgy is, de az sem segít rajta.
-
VeryByte
őstag
Sziasztok,
keveset Mikrotik-eztem eddig, de lenne egy kérdésem.
Van lehetőség mikrotik-en a statikus DHCP kiosztások listázására?
Gondolok itt arra, hogy ha egy gép működik, akkor ugye MAC alapján ugyanazt az IP-t kapja, de ha nem működik, akkor nem látom a leases listában (lejárt a lease time), de szükségem lenne arra, hogy egyébként mit kap(na).Előre is köszi!
-
Kindar
tag
Sziasztok!
Ismét elakadtam. valamiért a forwardolás nem működik jól.
Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).Valami ötlet?
Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.Tűzfal:
Flags: X - disabled, I - invalid, D - dynamic0 D ;;; special dummy rule to show fasttrack counterschain=forward action=passthrough1 ;;; defconf: accept established,related,untrackedchain=input action=accept connection-state=established,related,untrackedlog=no log-prefix=""2 ;;; defconf: drop invalidchain=input action=drop connection-state=invalid log=no log-prefix=""3 ;;; defconf: accept ICMPchain=input action=accept protocol=icmp log=no log-prefix=""4 chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1log=yes log-prefix=""5 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=nolog-prefix=""6 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=nolog-prefix=""7 ;;; defconf: drop all not coming from LANchain=input action=drop in-interface-list=!LAN log=no log-prefix=""8 ;;; defconf: accept in ipsec policychain=forward action=accept ipsec-policy=in,ipsec9 ;;; defconf: accept out ipsec policychain=forward action=accept ipsec-policy=out,ipsec10 ;;; defconf: fasttrackchain=forward action=fasttrack-connectionconnection-state=established,related log=no log-prefix=""11 ;;; defconf: accept established,related, untrackedchain=forward action=accept connection-state=established,related,untrackedlog=no log-prefix=""12 ;;; defconf: drop invalidchain=forward action=drop connection-state=invalid log=no log-prefix=""13 ;;; defconf: drop all from WAN not DSTNATedchain=forward action=drop connection-state=new connection-nat-state=!dstnatin-interface-list=WAN log=no log-prefix=""NAT:
Flags: X - disabled, I - invalid, D - dynamic0 ;;; Hairpin_NATchain=srcnat action=masquerade src-address=192.168.88.0/24dst-address=!192.168.88.1 log=no log-prefix=""1 ;;; defconf: masqueradechain=srcnat action=masquerade src-address=192.168.88.0/24out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none17 chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix="" -
adika4444
addikt
válasz
bb.bocs
#9084
üzenetére
Én a MikroTik-et pakolnám át, révén a szolgáltatóit ha cserélik vagy bármi más, kevésbé kell macerálni. De érdekes, hogy ha egy a tartomány, hogyan van neted, így ugyanis ha mondjuk ua IPv4 címet kapod a szolgáltatói eszközön mint a Mikrotik-en, akkor az bizony switch, és át kell konfolni router módba. Ekkold leírását olvastad már?
-
-
bb.bocs
őstag
válasz
adika4444
#9076
üzenetére
köszi
sajna igen telekom koax sagemcom 3890v3. a mikrotik és a sagemcom egy ip tartományban található. pl 192.155.1.0 és 1.30 .mindkét eszköz fix ipn van természetesen. van iptv, most cserélték a telekomos modemet mert gigás netem lett. "gigás".DMZ szerintem nincsen belőve itt ált meg annó szerintem a történet. 
annó előfizettem mikrotik oktatásra, egy rakás oline videóm van 
de egyszerűen útközben úgy éreztem ez nekem most sok. ez a szuper cucc meg itt áll egy ideje,, és jó lenen ha menne is nem csak port fogna ezenfelül gigányi net nem jön át egyenlőre rajta csak kb 260megányi , de ezt később 
-
adika4444
addikt
válasz
bb.bocs
#9075
üzenetére
Hali!
Nagyon jó választás az eszköz!
Elsőként jó lenne tudni, milyen szolgáltatónál vagy? A tőlük kapott eszköz ugyanis most router módban van. Sok esetben viszont lehetőség van a szolgáltatói eszközt csak modemként használni, így a publikus címet a saját eszköz kapná. Erre a nagyok közt egyedül a Telekom koax hálózatán nincs mód, már ha van IPTV előfizetésed.
Ha még is Telekom koaxod van, IPTV-vel, akkor valóban esélytelen a bridged mód, ezesetben router a router mögött felállás van.
Első körben meg kell nézni, hogy milyen IP-tartományban van a szolgáltatói eszköz, és a MikroTik. Ha rákötsz egy gépet LAN-on, meg tudod nézni, mi az IPv4 cím (például 192.168.1.100).
Ha az utolsó két pont közti szám eltér, akkor szinte biztos nem egy tartományban van. Persze előfordulhat, de azért kicsi az esélye, hogy otthon /24-esnél nagyobb legyen a pool.
A porttovábbításhoz valóban kellhet a DMZ a szolgáltatói eszközről a MikroTik IP-jére. Ezt a címet a szolgáltatói eszköz tartományából kapja a WAN oldal, illetve remélem fixen be van állítva rajta.
De első körben a fenntebbi kérdésekre válaszolj, ha már konkrétabb kép alakul ki a hálózatodról, jobban lehet segíteni. -
bb.bocs
őstag
sziasztok. én csak tanulgatom a mikrotiket. oylan kérdésem lenne hogy az elképzelés az hogy :
Szolgáltatói router, rákötve a mikrotik, rákötve switch, amin vannak a cuccaim. Elméletileg (kollégám segítségével) be lett állítva a mikrotik, összedugom a szolgáltatóival, átmegy rajta a vezetékes internet, a wifi is működik, viszont a nyitott portok valamiért nem működnek. manuálisan mindent annó kinyitottam engedélyeztem mégsem megy át. Kollégám valamit mondott a dmzről, és arról hogy a szolgáltatóit tegyen más ip tartományba. kicsit sok nekem ez a mikrotik ,viszont már nem vagyok messze a céltól akinek van türelme egy mikrotik analfabétához írjon ja és egy hap ac2 ről van szó. -
thesitu
csendes tag
Sziasztok. Egy kis segítségre lenne szükségem. Van egy Mikrotik Rb3011esem.
nem sikerült VPN kapcsolatot létrehoznom. eddig igy probálkoztam:
->Ip--> pool: létrehoztam egy új kiosztási tartományt VPN-pool address: 192.168.12.2-192.168.12.10
->PPP--> Profil: local address:192.168.12.1 és remote address-hez kiválaszttam a létrehozott VPN-pool-t
->ppp--> secret: létre hoztam a felhasználónév és jelszó kiválasztottam hozzá a létrehozott profilt
->ppp--> interface: PPTP server bekapcsolása
->ip firewall nat srcnat, 192.168.12.0/24, masquared
Upc netem van nem PPOE kapcsolat
dhpcre van állitva
Local network:192.168.6.1
192.168.6.100-192.168.6.250
probáltam több féle képen de sehogy nem megy.
köszönöm a segítséged!! -
bacus
őstag
Köszönöm, minden tiszta
Én is ezt terveztem, ahova most bejön az utp és kettéválasztódott telefon és netre, oda szeretném a dobozt, ott van egy hármas elosztó is. E mellett ment el az eddig koax is, így a lakáson belül nálam sem lesz feldúlva semmi.
Ja de, azért kell egy erősebb router
, van egy elfekvő 3011-em, most ez lesz beállítva. -
Adamo_sx
aktív tag
Nálam egy eszköz van, egy Huawei ONT, ebbe jön be az optika. Ezen van 4 LAN csati, 2 telefon és egy koax. Ebből nálam 1 LAN csati, 1 telefon és a koax van használatban. Már rögtön a bekötéskor bridge módban volt a cucc, nem is kellett kérni.
- szerk.: kép hozzáadásaÚgy tudom, hogy újabban 2 eszközzel is csinálják a bekötést. Ugyanúgy csak az optika jön be, de van egy kis kütyü, ami a DVB-C kimenetet csinálja és abból megy tovább optika az ONT-be. Onnantól ugyanaz mint fentebb (a koax kivételével, természetesen).
-
pn4hvq
senior tag
Vagy egy, vagy kettő "dobozod" lesz. Oda célszerű előre megoldanod az 1 vagy 2 230-as dugaljat. Én úgy kértem, hogy a korábban a lakáson kívülről jövő utp-t és a koaxot vágják el a lakáson kívül, azt visszahúztuk, az utp és a koax csatit rátette a szerelő, majd ezek mehettek az új eszköz(ök)be, mint output. A visszahúzott koax és utp helyén pedig be lett húzva az optikai kábel, mint input.
Így a lakás többi részén már bent lévő utp és koax kábelhez nem kellett hozzányúlni. -
bacus
őstag
Ma bent jártam a digi ügyfélszolgálatnál és hagytam magam rábeszélni az FTTH-ra, főleg mert az utóbbi időben a tv egyre gyakrabban áll meg több mp-re is. Remélem jól tudom, hogy innentől az is optikán jön be a lakásba és "leválasztódom" a többiekről? Vagy nem így van?
A másik kérdés, már nem emlékszem, de van valami trükk, hogy kell beállítani, hogy a mikrotik csinálja továbbra is a pppoe kapcsolatot?
-
gamer0101
aktív tag
Sziasztok!
Segítségetekre lenne szükségem!
Adott egy Synology DS115j NAS és egy MikroTik LHG LTE antenna egy sima TpLink switchen keresztül hálózatban. A NAS-nak adtam IP-t: 192.168.1.199. HTTP port 5000. Telenor a szolgáltatóm
Próbáltam én portot nyitni az LHG-n, de valamiért nem sikerül.
Valaki esetleg lépésről lépésre leírná, hogy mit kell csinálnom WinBoxban? Mert nem akar sikerülni bárhogy próbálom.Köszönöm!
-
almi
senior tag
válasz
Adamo_sx
#9058
üzenetére
Köszi a tippeket!
A Firewall eszi a legtöbbet speedtest alatt a CPU erőforrásaiból egyébként.
Be van kapcsolva a FastTrack, de most olvastam egy olyat, hogy a FastTrack csak az ether1-2-es porton működik. Ezt majd még kipróbálom, mert most ether3-on van a T-s modem, hátha javít a dolgon. -
Adamo_sx
aktív tag
-
almi
senior tag
Sziasztok!
Adott egy Mikrotik RB850Gx2-es router és T-s 1000/1000 PPPoE internet.
Sajnos valamiért csak max 300/250-es down/up értéket sikerült kisajtolni a routerből.
Van valami mágia, amivel lehet még turbózni kicsit a sebességet, vagy ennyit tud a router?
Speed test alatt egyébként felmegy kár 80%-ig is a CPU használat.
Nincs semmi extra beállítás, PPPoE interface felvéve, majd maszkolva, hogy legyen a clienteknek internet. Illetve 10-15 firewall szabály.Köszi!
Üdv.,
almi -
#9056
bacus
őstag
adam900331
#9053
bacus
őstag
válasz
adam900331
#9053
üzenetére
ha ilyet teszel akkor sosem megy ki az ISP1 fele...
passthrough=yes, ez azt jelenti, szerintem, hogy tovább megy a kiértékelés, és felülírja az első markot.Amit le kell programozz és amire a kérdés szól, hogyan kell értelmezni:
1. megjelölni isp1-el azokat akik alapból az isp1 fele mennek, ehhez kell 2 route szabály, kisebb distance értékkel a mark-olt az isp1 felé, majd nagyobb értékkel a isp2 felé
(tehát egy szabály a markolt csomagokra isp1-el, majd ha ez kiesik, akkor egy mark nélküli mindent a másik gw felé irányuló route szabályra, ettől lesz failover)2. megjelölni isp2.el azokat akik isp2 fele mennek alapból, szintén két 2 route szabály
3 meg kell jelölni minden isp1 felől jövő csomagot, hogy arra is menjen ki, független hogy melyik belső gépnek megy! (már ha van egyáltalán ilyesmi a hálózatodban, és azt akarod, hogy mindkét isp felől elérhető legyen pl a szervered..)
4. meg kell jelölni minden isp2 felől jövő csomagot, hogy arra menjen ki.
5. figyelni kell a DNS-re , mert ha két szolgáltatód van, és azok DNS-it használod, akkor nem lesz DNS feloldásod esetleg..
Szerintem ez kb ennyi...
-
#9055
stickermajom
addikt
ekkold
#9048
stickermajom
addikt
-
#9053
adam900331
csendes tag
bacus
#9052
adam900331
csendes tag
Megpróbálkozok vele.
Now we create rules for ISP1 routing mark (one for main gateway, and another one for failover):
Ezt hogy értelmeznéd? Én igy: Kell egy mangle szabály amibe megadom (most nézzük csak egy LAN-nal), hogy a LAN1 esetén és az ISP1 felé menő forgalmak routing mark-ja legyen: ISP1
Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöl
Vagyis:/ip firewall mangle add out-interface=GW1 action=mark-routing chain=prerouting new-routing-mark=ISP1 \ passthrough=yes src-address=192.168.10.0/24Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöli:
/ip firewall mangle add out-interface=GW2 action=mark-routing chain=prerouting new-routing-mark=ISP2 \ passthrough=yes src-address=192.168.10.0/24Köszi.
-
#9052
bacus
őstag
adam900331
#9047
bacus
őstag
válasz
adam900331
#9047
üzenetére
Pedig ez a te eseted: https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting
-
#9051
ekkold
Topikgazda
Marcelldzso
#9050
ekkold
Topikgazda
válasz
Marcelldzso
#9050
üzenetére
Win10? Gondolom a beépített tűzfal blokkolja. Win7 rákérdez, hogy mehet-e, és megy is. Linux alatt, wine-al is megy gond nélkül. WinXP alatt is megy, bár azt már csak virtuális gépen használom. Mac-en is megy a MAC
, de ott is kell wine hozzá. Lehet, hogy stickermajom kollégát is az OS tűzfala szivatja? -
#9048
ekkold
Topikgazda
stickermajom
#9039
ekkold
Topikgazda
válasz
stickermajom
#9039
üzenetére
A winbox-al MAC address alapján is el kellene érni. Az sem megy?
Melyik RouterOS verzió van rajta? Egyes régebbi verziókban volt elég durva biztonsági rés, ha nem frissítetted, akkor lehet, hogy meghekkelték (de akkor a reset sem segít). Persze az is lehet, hogy valahogyan kizártad magad. Próbáltad másik eszközről is elérni (más IP címről, és/vagy másik LAN portról)? -
byson55
tag
válasz
stickermajom
#9039
üzenetére
Ekkold simán belép neked a saját routeredre, pláne ha az ő leírása alapján csináltad
kérdezd meg tőle, mennyi sörre gondolt -
#9044
bacus
őstag
adam900331
#9040
bacus
őstag
válasz
adam900331
#9040
üzenetére
Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt
brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való.. -
brickm
őstag
Sziasztok!
Mikrotik rendszeren adott két hálózat, egy helyi 192.168.0.0/24 és egy openvpn bejövő 192.168.90.0/24 es poollal.
Az lenne az érdekes, hogy a helyi hálón található egy fileszerver, nevezetesen 0.6 os végződéssel. Azt szeretném egy tűzfal szabálynak megadni, hogy a 90-es tartományból 3-4 eszköz ne tudja elérni ezt semmiféle porton. Mi ennek a legelegánsabb módja, azon kívül, hogy a fileszerver firewallban tiltom ki őket? -
#9041
#42556672
törölt tag
stickermajom
#9039
#42556672
törölt tag
válasz
stickermajom
#9039
üzenetére
Milyen router? Van rajta soros port?
-
#9040
adam900331
csendes tag
adam900331
csendes tag
Sziasztok!
Adott egy MikroTik router 2 internet kapcsolattal (WAN1 és WAN2). A routeren van két alhálózat, LAN1 és LAN2. A LAN1 fixen a WAN1 internetet használja a LAN2 pedig a WAN2 internetét. Ezt 2db mangle szabállyal meg is oldottam, ahol routing-mark-ot használtam, majd ezt felhasználva létrehoztam 2db static route-ot, ahol a létrehozott routing-mark-okat felhasználtam. Viszont, szerintetek megoldható az, ha a WAN1-en nincs internet(mondjuk szolgáltatói hiba) akkor a LAN1 a WAN2-ő internetét használja és miután elérhető a WAN1 internete a LAN1 klinesei ismét a WAN1-et használja? Ugyanez fordított helyzetben, ha a WAN2 internete nem érhető el akkor a LAN2 kliensei a WAN1internetét használja?
Megoldható ez valahogy?
Köszi!
-
#9039
stickermajom
addikt
ekkold
#8974
-
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged. -
Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁 -
bambano
titán
válasz
#42556672
#9032
üzenetére
nem szeretném ebben a topicban témává tenni, hogy melyik jogszabály életszerű/végrehajtható és melyik nem.
csak említés szintjén: próbálj meg írni egy számlázó programot. elő fognak jönni benned olyan kérdések, amire a nav sem tudja a választ.
de szerintem hagyjuk, mert ez nem mikrotik probléma.szerk: pl. amelyik szállodában én csináltam wifit, ott a használati jogosultság össze van kötve a szobával, a szobához pedig azonosítás kell a turisztikai törvény szerint, így a rendszer zártnak tekinthető.
-
bambano
titán
a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.
-
ekkold
Topikgazda
válasz
jerry311
#9027
üzenetére
Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?
-
#9029
bambano
titán
E.Kaufmann
#9017
bambano
titán
válasz
E.Kaufmann
#9017
üzenetére
miért ne tudnám az értelmét?
arról szól a történet, hogy ha megjelenik egy csaló hirdetés vagy anyázás, és valaki feljelentést tesz miatta, akkor a rendőrség be fogja kérni a szolgáltatótól az ip címhez tartozó szerződéses adatokat, és akkor az illető étterem/netkávézó stb. tulaja vagy produkálni tudja, hogy ki követte el konkrétan azt a disznóságot, vagy leverik rajta.azzal, hogy átengedi az internetjét (most tekintsünk el attól, hogy otthoni internetet átengedni szerződésszegés, csak azért nem a rendőrség rúg seggbe, hanem az isp), távközlési szolgáltatóvá válik, vagyis érvényes rá az elektronikus hírközlésről szóló törvény szolgáltatói része is. tehát meg kell csinálnia mindent, amit az isp-k megcsinálnak, mivel ő is isp lett.
*MINDEN* isp naplózza valamilyen módon, hogy melyik kapcsolat honnan ment ki. ahol publikus ip címet adnak, ott ez egyszerűbb, mert ip cím alapján azonosítják az elkövetőt, ahol natolt ip címet adnak, ott tárolják a nat táblát, és abból visszakereshető a kapcsolatot kezdeményező eszköz minden adata. ehhez kell tudni embert rendelni, azt meg csak úgy lehet, ha nincs névtelen internet hozzáférés, hanem regisztrálni kell az eszközt. ezt gyakorlatilag senki nem csinálja meg, aki nem tudja, hogy valójában ő is isp, így ezek a helyek törvényszegően üzemelnek. ez mindaddig működik, amíg el nem jön az első számonkérés a hatóságtól. utána meg brühühü.
-
laracroft
senior tag
Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm!
-
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni. -
bacus
őstag
Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.
A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.
Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.
-
-
Istv@n
aktív tag
Sziasztok!
Van egy netmap actionom az egyik nat szabályomban, ami továbbküldi az adott porton érkező csomagokat egy publikus ip címre (és portra) az interneten.
A problémám az vele, hogy ez egy dinamikus ip, tehát időről időre változik... Hogy tudnám az első mikrotik "tudtára adni" a második eszköz ip válzotásait?
Ha a netmap to-address-ébe beírom a dyndns nevet, akkor rögtön feloldja az ip-t, és az fog a mezőben szerepelni.... -
#9021
E.Kaufmann
veterán
byson55
#9019
E.Kaufmann
veterán
válasz
byson55
#9019
üzenetére
Akkor legyen kötelező a captive portal, e-mail regisztrációval és rendesen megőrzött naplókkal ha ingyen wifit szórnánk?
És nem attól véd, hogy a wifi-t üzemeltető belenyúljon a forgalomba
Hogy ON is legyen, én ilyen célokra, pláne kezdőnek nem ajánlanám a Miki-t. Unifi, annak van könnyebben beröffenthető Captive Portal-ja is, bár sokan írták, hogy önmagukban a Unifi AP-k buták mint a tökök, és a Captive portalhoz is kell egy állandóan futó vezérlő, viszont sokkkkkkal kényelmesebb konfigolni..
-
#42556672
törölt tag
Akkor félreérthetően fogalmaztál. 50 klienst egy CAP AC elvisz gond nélkül, de mivel osztoznak a sávszélességen nem lesz sokmindenre használható a kapcsolat. CAPSMAN 2db. AP-vel amik külön frekin vannak jobb megoldás, ott a load balancing is kezelhető. AP.ként pedig elgondolkodnék egy Audence-en a 3 sáv amit tud egy időben megoldja a gondod 1 eszközzel. Amúgy pont ilyen helyzetekre találták ki.
-
#9019
byson55
tag
E.Kaufmann
#9017
byson55
tag
válasz
E.Kaufmann
#9017
üzenetére
Szerinten neki is egyszerűbb, pontosabb volt egy ctrl-c ctrl-v a megfelelő paragrafus ideillesztése.
De hogy kapj választ: hatósági megkeresésre mond meg, ki, melyik, az előfizetéseden lévő eszközről próbálta meghekkelni az fbi-t. Freewifinél nem tudod. De ha már pl. egy e-mail címhez kötöd a free hozzáférést beljebb vagy... -
ekkold
Topikgazda
válasz
Zwodkassy
#9000
üzenetére
A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor). -
ekkold
Topikgazda
RB951-el van tapasztalatom, 40...50 userrel még elfogadhatóan ment (csak kellően kicsi egyéni sávszélt kell beállítani, hogy jusson mindenkire). Másoktól azt hallottam, hogy kb. 100 usertől szinte biztosan kifekszik. A cap ac esetében a felhasználók megoszlanak az 5GHz és a 2,4GHz között, így jó eséllyel valamivel több usert tud kiszolgálni. Ha ennél több felhasználód lesz, akkor több AP-t kell felrakni, mindegyiket másik csatornán, és átfedés nélkül.
-
ekkold
Topikgazda
Ez a mikrotik féle DFS radar detect, egy kalap sz@r. Nekem itthon, beltérben, szinte minden frekvencián radart érzékel, olyan frekvencián is ahol nincs magyarországi radar. Ezek után ha használni is szeretném az 5GHz-et, akkor nincs más lehetőségem mint fix freki, DFS nélkül...
-
-
#9006
Kroni1
veterán
Marcelldzso
#9004
Kroni1
veterán
válasz
Marcelldzso
#9004
üzenetére
Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot!
-
#9005
Kroni1
veterán
Marcelldzso
#9004
Kroni1
veterán
válasz
Marcelldzso
#9004
üzenetére
Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.
-
Kroni1
veterán
Egy két kísérletezés után visszaállítottam az AC^2-t, és most az 5GHz-es sáv csak akkor megy, ha no county set-en hagyom. Amint a Winbox-ban átállítom hungary-ra a régiót, csak a 2.4 marad meg, az megy hungary-n, de az 5GHz eltűnik és nem is jön vissza. Ha azt visszarakom no country-ra akkor nagy-nehezen újra elérhető.. Ez vajon mitől lehet?! Első beállításnál nem volt ezzel gondja..
Az antennák amúgy 3dBi-n vannak alapból, ezt érdemes így hagyni?
byson55: nem vagy közellenség 
szóval na 
annó előfizettem mikrotik oktatásra, egy rakás oline videóm van 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Megpróbáltam elolvasni, de nem hiába nem lettem jogász 
Új hozzászólás Aktív témák
Hirdetés
- MacBook Air (13 hüvelykes, 2014 eleje)
- iPhone 13 Pro Max / 128GB / Gold / Gyári kártyafüggetlen (243)
- Zbook 14 Firefly G10 I7 1370P/L14 /T14 G1/T490/T495/Hp 840 G6 I5/830 G6 I7/745 Ryzen 3 Dell X1 yogaH
- Dell Latitude 7440 -14"FHD+1 IPS - i5-1345U 16GB - 512GB - Win11 - 1 év garancia + Dokkoló + 240W DC
- A.R.E.S. L50 hangsugárzó pár
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB DDR5 RAM RTX 5070 12GB GAMER termékbeszámítással
- Tablet felvásárlás!! Samsung Galaxy Tab A8, Samsung Galaxy Tab A9, Samsung Galaxy Tab S6 Lite
- AKCIÓ! DELL PowerEdge R630 rack szerver - 2xE5-2660v4 (28c/56t, 2.0/3.2GHz), 96GB RAM, 4x1G, áfás
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest