- bitpork: Augusztus 2- szombat jelen állás szerint.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Fogkefe: elektromos vagy manuális?
- Magga: PLEX: multimédia az egész lakásban
- Parci: Milyen mosógépet vegyek?
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
SimLockS
tag
Ha elég bátor vagy, akkor ez már CAPsMAN vezérléssel javasolt. De hogy értsd miért értetlenkedünk: mindig javasolt, hogy WPA legyen, bármilyen egyszerű jelszóval, akár elmondják mindenkinek, akár csak kiteszik mondjuk a faliújságra. Mert ha jön a következő ötlet, hogy a cég belső hálója legyen titkosított, akkor ha valami moatt leszakad egy eszköz a cégWiFi-ről, át fog menni a nyílt WiFi-re és megindul a reklamáció áradat! (Tapasztalat)
-
ral9002
újonc
Szia!
Egy olyan wifi-s hálózatot kell beüzemelnem ami központilag managelt.
A központi managelést a mikrotik router oldaná meg (pl: rb750gl).
Ether1 portján lenne 1db dchp-n kapot internet kapcsolat.
Ether2, 3, 4, portján lenne 3db AP tikosítás nélkül (MERT ÍGY KÉRTÉK!!)
A mikrotik szűrné mac alapján az AP-ra felcsatlakozó wifis eszközöket, kb 50-60 eszköz maximum.
Ezt a mac szabályt kell beállítanom a mikrotikben, csak azok kaphatnak netet akiknek engedélyezve a mac címe.
A wifis eszközöknek fel kell tudni csatlakozni AP1-re, AP2-re vagy AP3-ra is mac alapján.
A wifis eszközök notebookok, tabletek, okos telefonok stb. -
-
-
MtHq
tag
A megoldás 1:
A DHCP szerverhez nem teszel pool-t (Address Pool-nál "static-only"-ra teszed), és csak kézzel felveszed a klienseket a dhcp leases táblába, így csak azok fognak ip címet kapni, amiket Te felvettél, ezt meg lehet azzal fejelni, hogy azt az interfészt (pl. ether2, vagy bridge1, amin fut a DHCP szervered) beállítod úgy, hogy a general fülön az ARP beállítást "reply only"-ra teszed. Ilyenkor csak azokkal az eszközökkel fog kommunikálni a mikrotik, amelyik kapott DHCP-n ipt. Ha Te ,vagy bárki más felvesz statikusan egy ip címet, hiába, nem fog vele kommunikálni a mikrotik, mert az ARP táblájába nem veszi fel. Fontos viszont, hogy a DHCP szerver beállításainál (ott, ahol az address poolt is beállítottad az előbb) ki legyen pipálva az "Add ARP for leases", hogy a DHCP klienseket felvegye az ARP táblába, különben ők is pórul járnak, és akár ki is zárhatod magad a routerből!)
A megoldás 2 pedig az IP/Hotspot használata, de szerintem ez nem a Te esetedhez van kitalálva. (utólag belegondolva akár ez még jó is lehet)
Kicsit részletesebben fejts ki az igényed, hány user csatlakozna a 3 AP-ra.
Egyébként egy hülye kérdés, kissé felelőtlen dolog a titkosítatlan AP, miért így tervezted meg?
-
ral9002
újonc
Sziasztok!
Most találkoztam először Mikrotikkel. Be kellene állítanom 1 rb750gl-t, de nem boldogulok vele
Leírnám mire lenne szükségem.
ether1 (WAN) dhcp-n kap ip-t (EZ BEÁLLÍTOTTAM)
ether2, 3, 4, 5, (LAN) dhcp-n osztaná a netet úgy, hogy 3db AP lesz rácsatlakoztatva 2-es 3-as 4-es portra. (EZ IS BEÁLLÍTOTTAM MÁRMINT A DHCP SERVERT)
Az AP-k titkosítatlanul lesznek beüzemelve és a mikrotiknek kellene szűrnie a net-et mac cím alapján.
Tömören ennyi.
Aki tud kérem segítsen.
Köszönöm. -
feel2006
tag
Sziasztok,
Van itt olyan aki routerOS 6.3x -et használ pl. UPC ADSL területen PPPoE-vel?
Sajnos mióta megvan a router, random szakadozással küzdök, és nem értem miért. A szolgáltató szerint nincs hiba, látszólag a router bontja a kapcsolatot és nem tud visszacsatlakozni. Korábban Tplink 1043 openwrt-vel semmi ilyen nem volt.
UTP csere már volt, MTU-t is 1492 -1460 között mindenhogy próbáltam.Ha lenne aki PPPoE-vel használja és tapasztalt ilyet, tudna tanáccsal segíteni?
Ezen első 4 sorból töménytelen van, percekig.
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: terminating... - failed to authenticate ourselves to peer
Oct/15/2015 19:19:25 pppoe,ppp,info UPC-ADSL_PPPoE: disconnected
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: initializing...
Oct/15/2015 19:19:35 pppoe,ppp,info UPC-ADSL_PPPoE: connecting...
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: authenticated
Oct/15/2015 19:19:36 pppoe,ppp,info UPC-ADSL_PPPoE: connectedKöszönöm
-
SimLockS
tag
válasz
Zwodkassy
#988
üzenetére
Jaja, ez is igaz...
Tehát ez mindenképpen szívás...
A queue-nél megszoktam, hogy kismillió sor van. A tűzfalnál talán szerencsésebb, ha minél egyszerűbb. Próbálok rágyúrni az interfész alapú szabályozásra.
Az IP alapú szabályozás nem megfelelő, mert akkor elveszik az a minimális szimmetria is, ha egy helyen tíz, a másik AP-n meg 1 user lóg.
-
-
m_peter10
újonc
Hello!
Van egy Mikrotik Cloud Switch Series routerem, pontosan CRS125-24G-1S-2HnD.
A problémám a következő: Szeretném a sávszélességet korlátozni UP/DOWN irányban is, denem IP alapján, hanem egy bizonyos porton. Queue-vel próbálkoztam eddig, de ott ha portot választok ki az IP beírása helyett nem működik egyáltalán. Hogyan lehetne ezt megoldani?
-
SimLockS
tag
válasz
Zwodkassy
#984
üzenetére
Ez igaz, de a szemléletesség kedvéért egy példa: van egy bérház, ahol van 50 lakás. WiFi hálót akar bele a tulajdonos, de csak 30-ba kell tenni, mert az egy tulaj kezében van. Régi ház, így egy lakás, egy AP módszerrel mindenhova kerül egy AP. Mindenhol azonos SSID kell, azonos IP tartomány is mehet. Azért 30-szoros tűzfal/szűrő stb elég húzós...
Amúgy igen, ott a virtuális interfész, a queue-ben ki is lehet választani, de erre nem úgy látszik, mintha illeszkedne a szabály. Még felmerült bennem, hogy interfészenként másik vlan legyen, picit egyszerűbbnek tűnik, aztán taggeletlenül átfolyatom a tűzfalon, de nem próbáltam még ki, igaz ez sem túl "elegáns"...
-
válasz
SimLockS
#983
üzenetére
Az egyes CAP-k a CAPsMAN virtuális interfészei. Kérdés, erre/ezekre lehet-e QUEUE szabályokat illeszteni? Ezek szerint nem (én még nem próbáltam). Viszont BRIDGE interfészre biztosan lehet. Mivel a CAPsMAN-ben meg kell adnod a CAP-khez egy konfigurációt, amibel szerepelni kell egy BRIDGE interfésznek, így ezekre a BRIDGE-kre is megírhatod a QUEUE szabályaidat. Azaz minden CAP-hez, definiálsz egy BRIDGE-t (elegendő egy konfiguráció, csak a CAP-n átírod/átállítod a BRIDGE-t). Kicsit nyakatekertnek tűnhet,de szerintem nem vészes :-)
-
-
bacus
őstag
válasz
SimLockS
#981
üzenetére
A local forwarding be van kapcsolva? Ha igen, akkor az lehet baj sztem, mert mintha akkor a klienseken kellene beállitani. Most nincs időm letesztelni.
Local Forwarding Mode
In this mode wireless interface on CAP behaves as a normal interface and takes part in normal data forwarding. Wireless interface will accept/pass data to networking stack on CAP. CAPsMAN will not participate in data forwarding and will not process any of data frames, it will only control interface configuration and client association process.
-
-
HaZse
őstag
Sziasztok.
Sajnos több hónapnyi kórházi bent töltés után hazajöttem. És sajnos elfelejtettem, hogy a routerboard-omnál hogyan lehet a vendeg SSID-ven ellátott elérésnél a sávszélességet korlátozni? Mert jelenleg 1MBit-re van téve.
Aki tud, az kérem jelentkezzen. Bacus volt, aki segített nekem.
-
janos666
nagyúr
Pusztán kényelmi okból, mert így szabadon állítgathatom az ap oldalt, a station mindig rátalál. A doksi szerint nincs semmi hátránya, mert nem "hybrid mód", hanem ebben a sorrendben próbál csatlakozni, de ha már megállapodott, akkor mindegy hol állt.
Miért szemeteljek, ha elég a 20MHz?
Jön majd az itthoni SXT mellé még egy (170˙-ot bezárva), amin talán kell is a 40MHz, plusz a telken belül van omni antennás 5GHz AP is, a csatornák száma pedig véges, főleg ha betartom az előírásokat (a házon belüli kütyükkel minimális jelszinten nem zavartatnám magam, de azok nem ilyen rugalmasak, ezzel a megafonnal pedig nem akarok olyan tartományban kiabálni a vakvilágba). -
poli27
veterán
válasz
janos666
#971
üzenetére
Miért van az adó nv2 a vevő nv2 nstreme 802.11? Én egyformára állítanám, nekem mikor nem ubi hanem miki antennám volt, akkor nv2 nstream volt a legjobb átvitelű(mondjuk sztem az ubi stabilabb,igaz nem annyira beállítható mint a miki,de egy pont pontnál ez sztem nem lényeg..). 40mhz et nem akarsz használni direkt?
-
#971
janos666
nagyúr
E.Kaufmann
#970
janos666
nagyúr
válasz
E.Kaufmann
#970
üzenetére
230 helyett húzhatsz egy új, kis egyenfeszültségű kábelt is a meglévő UTP kábelek csatornájában, illetve bármelyik meglévő 8 eres UTP kábelből befoghatsz tetszőleges célra 4 eret, ha van olyan köztük, amin bőven elég a 10/100-as átvitel (és beleteheted ilyen passzív konverterekkel az egyenáramot + akár földet), vagy húzhatsz egy ötödik UTP-t, ha az jobban tetszik, és mondjuk van belőle fölösleg + jól jöhet még tartalék adatkábel későbbre.
---
Sikeresnek tekinthetem ezt a telepítést, vagy alkalom adtán próbáljam még finomítani a tájolást és/vagy szoftveres beállítást? WinBox screenshot.
A távolság ~1km, a txpower-t tervezem majd még minimalizálni, mondjuk egy olyan esős/ködös időben tesztelve, mint ma hajnalban várható. Az üzemszerű sávszélesség igény ~32Mb/s (TPC) lesz (lényegében egy irányba, mint a fenti mérésnél). -
#969
bambano
titán
E.Kaufmann
#961
bambano
titán
válasz
E.Kaufmann
#961
üzenetére
"be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek.": nem látom át, hogy ezt hogy akarod megoldani, de földhurkot nagyon nem kéne csinálni, mert abból csúnya füstölés lesz.
inkább húzd el a 230-at a mikrotik cuccokig. -
#967
poli27
veterán
E.Kaufmann
#965
poli27
veterán
válasz
E.Kaufmann
#965
üzenetére
Mivel ez 4 ért használ a kommunikációhoz és 4 et a táphoz nem tudja..
[link] neked ez kell ha gigabitet akarsz, meg egy bármilyen gigabites tápfeladó!
-
#966
bambano
titán
E.Kaufmann
#965
bambano
titán
válasz
E.Kaufmann
#965
üzenetére
Szerintem jól látszik, hogy nem támogat.
-
#964
bambano
titán
E.Kaufmann
#963
bambano
titán
válasz
E.Kaufmann
#963
üzenetére
-
#962
bambano
titán
E.Kaufmann
#959
bambano
titán
válasz
E.Kaufmann
#959
üzenetére
igen.
de nem kell barkácsolni semmit, árulnak tápfeladót párban. -
#961
E.Kaufmann
veterán
poli27
#960
E.Kaufmann
veterán
Nagyon egyszerűen, veszek két DC tápdugót a megfelelő méretből és két rövid kábellel összekötöm őket. Na most ahova ment a táp az injektorba, oda menne a DC-DC toldó és a toldó másik vége menne a másik Mikrotik eszközbe. Nem több eszközt akarok táplálni egy kábelről, hanem be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek. Elvileg ilyen passzív DC injektor még gigabit esetén is megfordítható (ha jól láttam a rajzokat, trafóval ültetik és veszik le a jelet az érpárokról) , csak azt nem tudom, hogy ezekben a mikrotikes injektorokban nincs-e valami spéci dolog a LED-en kívül.
-
#960
poli27
veterán
E.Kaufmann
#959
poli27
veterán
válasz
E.Kaufmann
#959
üzenetére
Sztem ennek fuss neki még1x....
Nem tudom hogy akarod ezt megoldani?
-
#959
E.Kaufmann
veterán
E.Kaufmann
veterán
Szerintetek a Mikrotik-es fehér gigabit POE injektor splitterként is használható lenne? Nem azt az eszközt táplálnám az egyik kábelről, mint amelyik eszközre csatlakozna.
-
janos666
nagyúr
Ez biztos igaz akkor, ha még egyiket sem, vagy már mindkettőt ismered, de kivétel lehet, ha csak a komplikáltabbal, de azzal már van tapasztalatod. Már egy éjszakányi tapasztalat után is teljesen másképp állnék hozzá egy új Mikrotik-os feladathoz. Ugyan ezt replikálni pedig már tényleg gyerekjáték lenne.
Mondjuk még mindig vélek látni látszólagos ellentmondásokat. Ez példuál úgy néz ki, mint ha Bridge módban kikapcsolhatnám a Bridge-elést...
-
janos666
nagyúr
Később meglett a hiba: az OS frissítés után javasol bootloader frissítést. Na, én "ügyesen" downgrade-eltem a bootloader-t, mert rögtön azután rányomtam, hogy Firmware Upgrade, hogy felmásoltam az OS csomagot, de még nem volt reboot.
Erre igazából már akkor rájöttem, hogy a bootloader-t nem az npk csomagból fogja kihalászni és felírni, hanem a már telepített OS-ben lévőt használja, mikkor láttam, hogy 3.2x-ről 3.0x-re downgrade-elt, de akkor úgysem tudtam mást csinálni, mint Reboot-olni és félni, hogy talán fimrware recovery-vel kezdhetem első közös napot.
Ez is fura kicsit, hogy a hardware-en frissebb volt a bootloader, mint amit az előtelepített OS hordozott, és hogy az 5.3-as OS bootloader-ével nem boot-olt zavartalanul a 6.3-as OS, de ez már így sikerült.
A lényeg, hogy mikor Reset után magához tért, és ténylegesen is upgrade-eltem a bootloader-t a V6.3-as OS-ből, azóta zavartalanul boot-ol.
A második SXT-nél pedig már teljesen zökkenőmentesen zajlott az egész.
Láttam, hogy tud ilyet, bepötyögtem a MAC-et, de azon sem reagált.
Töredelmesen bevallom bűneimet.
Igazad van. 
Valóban szerettem volna túl lenni az ügyön maximum 1-2 órán belül egy nekifutásból. Ha nem is next-next-finish módon, de egy szál szimpla point-to-point ügyet nem szerettem volna túlbonyolítani sem időben, sem szellemi munkában. Lustaság...
Gyorsan be akartam állítani este, másnap feldobni őket egy karóra, aztán elfelejteni, hogy léteznek.Azóta nézegettem a menüt és a WiKi-t is, illetve tesztelgettem már szobán belül a bridge/station PTP üzemet. (Ráharaptam a PoE konverterek problémás fejére egy krimpelőfogóval és azóta mindkettő működik.
)
Bár erre a feladatra szerintem még mindig kár lenne mélyre ásnom magam a Mikrotik doksik világában, de azért még így is láttam pár érdekes dolgot.Tényleg kár lett volna eldobni a gyári OS-t a kényelem (gyorsabb első konfigurálás) kedvéért, mert úgy látom, hogy --legalább is szobán belül-- NV2-vel sokkal magasabb sávszélt ér el a WiFi, mint standard 802.11-el, illetve ami nagyon praktikusnak tűnik ebben, hogy így 20MHz-el is megvan a ~100Mbps, ami épp passzol a 100-as ethernet portjához és a majdan alatta ülő 100-as switch-hez (ha 802.3af-et használna, az még szebb lenne, mert jutna neki szabad PoE port, de végül is mindegy).
---
Nem, nem nem.
Nem vagyok frissítés ellenes, csak nem szeretek rögtön nekiugrani, mikor frissen bontok ki valamit a dobozból, amit még nem ismerek, mert ha ilyenkor félrecsúszik valami, az macerás, illetve ha használatbavételi teszteléskor kiderülne, hogy selejtet kaptam (vagy szimplán csak mégsem jó arra, amire használni szeretném) és vissza kéne küldeni, akkor problémás lehet az ilyesmi, hogy "belenyúltam".Teljesen másra vonatkozott a letiltás dolog.
Te nem tiltanád le a DHCP szervert egy ilyen PTP bridge/station módban az SXT-ken, ahol egy harmadik eszköz oszt majd IP-ket mindkét oldalra?Ezt nem gyártói firmware butításra értettem.
-
-
bacus
őstag
válasz
janos666
#936
üzenetére
"Főleg, hogy szerintem még olyasmiket is látok a menükben, amikhez nincs meg a RouterOS licens-em (L3)"
Nem tudom mire gondolsz, semmi ilyen különbség nincs. Olvasd el a wikit, a 3 és 4-es level között van egy különbség, a 4 lehet AP a hármas licensz nem.
(plussz a BGP között is van különbség, de ezt itt nem veszed észre..)A 4,5,6 -os licenszek között semmilyen egyéb menüpont különbség nincs, minden menüpont él minden szinten.
(gondolom nem az lesz a szűk keresztmetszet, hogy csak 200 PPTP tunneled lehet 500 helyett.) -
bacus
őstag
válasz
janos666
#944
üzenetére
Nem hogy nem érdemes, de nem is kell. Nem is értem ezt. Ha egy oszlop tetején kellene resetelni, akkor is elég elvenni a tápot a reboothoz. Persze ha nem tudod a jelszót és teljesen alaphelyzetbe akarod állitani, akkor kellhet a reset gomb megnyomása, de az elmúlt 5 évben én egyik eszközön sem kellett megnyomjam egyszer sem !
A winbox nem csak ip cimen éri el az eszközt, ha az ip nem válaszol, az lehet konfigurációs hiba is, tessék layer2-n a mac addresshez kapcsolódni.
Igy elolvasva amiket eddig irtál, nem tudom, hogy javasolnám e neked a mikrotiket. Van egy tudásod, amit te rá akarsz húzni a mikrotikre, nem pedig forditva, azaz a mikrotik tud egy csomó mindent, amit neked kellene megtanulni.
(ilyen pl az, hogy isten mentsen meg a frissitéstől, lehet a régi szoftver jobb, ezt meg azt letilják, stb. Én ilyet még nem tapasztaltam, illetve ha volt, hogy valamit időszakosan elrontottak, azt nagyon hamar javitják) -
#947
quby
őstag
E.Kaufmann
#945
quby
őstag
válasz
E.Kaufmann
#945
üzenetére
Szerintem a szabvány szerint ethernet 100Mbit-en a max kábbelhossz 100m (cat5/cat5e). Ha a PoE ethernet 100Mbit-es hálón akarod használni akkor a 100 m-t tudnia kell. Nekem Cisco switchen lóg Aruba AP 90m-en nem is egy, simán mennek. Van olyan telefon ami 130 m-en van, PoE szempontból az is megy, csak az adatok nem jutnak el odáig
. (viszont itt ha leveszm 10Mbit-re akkor már azok is) -
#946
fgst
tag
E.Kaufmann
#945
fgst
tag
válasz
E.Kaufmann
#945
üzenetére
Szia!
Ebben sincs konkrét tapasztalat mikrotik esetében, de elvileg simán mennie kell.
50m nem nagy táv és ha felére esne is a feszültség még mindig illene mennie (bár ez típusfüggő, hogy milyen határok között megy el).
Próbáld ki, és érdekességképpen írd meg hogy mekkora feszen megy (system/health). -
#945
E.Kaufmann
veterán
E.Kaufmann
veterán
Ha már a Flow Controllra nem írtatok, hátha erre
Mi a tapasztalatotok a Mikrotik 24V-s Poe-jával? Milyen távolságig müxik gigabites vonalon CAT6-os kábelen? Van egy kábelrendező 50 méter kábel után, melynek a táplálását a szerverszobából akarnám megoldani. -
janos666
nagyúr
Nem akar a szívemhez nőni a kütyü.
WinBox-al feltöltöttem az .npk file-t, nyomtam egy reboot-ot, aztán vártam türelemmel, de ~15 perc után még mindig csak ugyan úgy villogott a User LED, ahogy rögtön a reboot parancs után kezdte.
Elvettem az áramot, visszaadtam, de ugyan ezt csinálta, az IP-je nem válaszolt.
Csináltam egy gombnyomvatartós reset-et és elindult V6-al.
Szerencsére nem egy fémrúd tetejéről kellett levenni, hogy Reset-eljem, akkor mérges lennék, hogy minek kellett nekem V6.
Érdemes ráforrasztani egy kábelt a Reset PIN-ekre, azért néznek ki így?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
janos666
nagyúr
Point-to-point módnál nem hiszem, hogy sokat számít, ha elavul az OS. A biztonsági és kompatibilitási gondok szerintem olyasmiknél jöhetnének ki, amiket ilyenkor ki lehet, vagy akár kell is kapcsolni (tűzfal, DHCP szerver, stb, igazából még a konfigurácós felületekről is kizárhatom saját magam is, mikor már üzemelnek).
OpenWRT-vel csináltam már működő WDS-t (úgy, hogy még magát a WDS Client eszközt is el lehetett érni mindkét oldalon IP alapján), de itt egyébként sem volt tervben.
A PoE adaptereikkel viszont nem vagyok megelégedve. Nem elég, hogy nem standard feszültségű és passzív, de szarul is passzol a foglalatokba a normál oldali dugó.
Nem hálózati gond, hogy nem látom a router-emen át, a laptop-omba is nagyon nehéz úgy beigazgatni a csatlakozófejet, hogy működjön. Fogni kell kézzel, vagy ölbe venni úgy, hogy a lábam feszítse kicsit a csatit és ez is csak az egyikkel sikerül, a másiké gyakorlatilag halott, így kicsit nehéz kipróbálni őket együtt. -
bambano
titán
válasz
janos666
#940
üzenetére
Az 5.x-es routeros is elég régi, de annyival jobb, hogy azt lehet mostanira upgradelni, mert mint láthatod, két főverziónyi ugrást enged a licensz. tehát upgradelj, nem nagy varázslat.
Pont-pont kapcsolathoz elég az l3 licensz, tehát amit csinálni akarsz, azt éppen pont tudni fogja. csak ne wds-ezzél, mert a hajad kihullik tőle. van a mikrotikben rendes nem szabványos bridge kód, azzal meg lehet csinálni rendesen.
-
janos666
nagyúr
Bocs, csak átverődtem, mikor a System/Routerboar fülön láttam ezt:
Model SXT 5nD r2
Current Firmware 3.22
De v5.26 a RouterOS verzió és V7-ig bezáróan upgrade-elhető ezzel a license-el.Mondjuk ez is egy főverziónyival alacsonyabb, mint az aktuálisan letölthető, de ezért szerintem nem éri meg visszaküldeni és drágább helyről másikat venni (két darabról van szó).
Vagy már a V5 is több éves? A letöltési oldal alapján ez már az aktuálisan használt MIPS architektúra lehet, ha V5-el indul.(#938) poli27
Aha... Akkor ezért volt ez ennyire "olcsó"...?
Tehát L3-al nem fog menni, amit terveztem: (A) ponton lévő router LAN portjából egy kábel egy SXT-be, (B) ponton egy SXT-ből egy kábel egy switch-be, és így (egy IP tartományban, NAT/forward/firewall nélkül) elérni oda-vissza az (A) és (B) pont közt a hálózatra kötött eszközöket? -
janos666
nagyúr
Most nyúlok először Mikrotik kütyühöz, két SXT Lite 5 személyében, amik még 3.2-es RouterOS-el érkeztek.
Első pillantásra lenyűgözött a WebFig, de a lehetőségek tárháza egyben nehezebbé is teszi a kezdők életét. Főleg, hogy szerintem még olyasmiket is látok a menükben, amikhez nincs meg a RouterOS licens-em (L3), így csak még kevésbé "látom a fáktól az erdőt".
Bár már a dobozban talált papírka megkér rá, hogy kezdjem egy RouterOS frissítéssel, ezt egyelőre inkább kihagytam, mert ez egyszerűbbnek tűnik online módban automatikusan, mint offline manuálisan.
Online-á válni viszont már nehezebb, mert ha a DHCP-s router-em egyik LAN portjára csatlakoztatom egy ilyen SXT egyetlen ethernet portját, akkor sem a WebFig nem válaszol az alapértelmezett IP-jén (és ahogy a router-em nézem, DHCP-ről sem kér/kap más IP-t, de az ő alapértelmezett IP-je is szabad, szóval valamelyiknek működnie kéne), sem a WinBox nem éri el MAC-cím alapján sem (az ugyan erre a router-re kötött, egy LAN-on lévő PC-ről futtatva). Továbbá a router-em WiFi AP-jéhez sem tudok vele kliensként csatlakozni, mikor közvetlenül a PC-vel kötöm össze és úgy elérem a WebFig-et (ez utóbbi valószínűleg user error, amiért még nem ismerem a RouterOS-t).Szóval kicsit megtorpantam vele és elgondolkodtam, hogy esetleg megpróbáljak-e inkább OpenWRT-t ütyködni rá az ismert konfigurációs felület miatt. De viszonylag komplikált ezekre a telepítése és nem tudom, hogy vesztek-e vele valami hasznos proprietary cuccot (példának túl-limitálja-e a rádió adóerősségét és a választható csatornákat). És igazából tetszene a RouterOS, ha sikerülne konfigurálnom.
Semmi másra nem használnám ezeket az SXT-ket, csak a LAN térbeli kiterjesztésére: egy WiFi AP egy router-be és egy WiFi Client egy switch-be.
-
#935
E.Kaufmann
veterán
E.Kaufmann
veterán
Erre valaki? [link]
-
#934
Zwodkassy
senior tag
vitezlejszlo
#933
válasz
vitezlejszlo
#933
üzenetére
"Próbálgattam ezt a capman témát, és olyan érzésem van, mintha a capmanos hAPlite lassabb elnne, mintha nem capmanos modban hanem nativ AP-kent uzemel. Semmi trukk nincs a konfigban lokalis lanra tolja ki a forgalmat, csak a wifi kozpontositva van managgelve, de ha igy van az AP akkor kb 20Mbitet tudok belole kihozni, ha meg nativan megy akkor 28-at. Lattatok mar ilyen csodat?"
"Local Forwarding" vagy "CAPsMAN Forwarding" üzemben megy a CAP? Mert ugye k***a nem mindegy :-)
-
#933
vitezlejszlo
őstag
vitezlejszlo
őstag
Mókusok!
Próbálgattam ezt a capman témát, és olyan érzésem van, mintha a capmanos hAPlite lassabb elnne, mintha nem capmanos modban hanem nativ AP-kent uzemel. Semmi trukk nincs a konfigban lokalis lanra tolja ki a forgalmat, csak a wifi kozpontositva van managgelve, de ha igy van az AP akkor kb 20Mbitet tudok belole kihozni, ha meg nativan megy akkor 28-at. Lattatok mar ilyen csodat?
-
#932
E.Kaufmann
veterán
E.Kaufmann
veterán
Skacok, ha van egymásra kötve egy Mikrotik eszköz és egy Debian szerver mindkét oldalon és bekapcsolom az ethernet csatolókraa a Flow control-t, akkor Linux oldalon mit kell állítani, hogy a szerver is küldje-fogadja-értelmezze a flow control csomagokat?
-
Na, megnéztem, felelevenítettem, mi is volt a trökkje a dolognak. "HairPin-Nat" alkalmazásakor ugye használunk "Port Forward"-ot is. Ez ugye arra kell, hogy kívülről elérjünk egy belső szolgáltatást:
add action=dst-nat chain=dstnat comment="NAS - Ftp+Ftps" \
dst-address dst-port=2121,55536-55663 in-interface=\
pppoe-adsl-out1 protocol=tcp src-address-list=!Balcklist to-addresses=\
192.168.0.100A "Haipin-Nat" segítségével pedig ugyanúhy érhetjük el belülről a szolgáltatást, mint kívülről:
add action=masquerade chain=srcnat comment="HairPin-Nat - NAS" dst-address=\
192.168.0.100 dst-port=2121,55536-55663 out-interface=bridge-local \
protocol=tcp src-address=192.168.0.0/24Csakhogy valamiért ez így nem működik ... neked sem :-) Megoldás:
add action=dst-nat chain=dstnat comment="NAS - Ftp+Ftps" \
dst-address dst-port=2121,55536-55663 protocol=tcp src-address-list=!Balcklist to-addresses=\
192.168.0.100
A "Port Forward" részből kitöröljük az "in-interface" bejegyzést :-) De,hogy mi ebben a logika?!? -
"Ugyanúgy van nálam, csak nálam nem működik"
Mennyire ugyan így? Csak azért kérdezem, mert a "bridge-local" elnevezésből úgy tűnik, mintha ez egy "Default Config" lenne. Márpedig ebben az esetben valamelyik ethrnet interface (pl ether2-local-master) kapja a belső (Lan) IP-t és nem a Bridge. -
Ezzel a hajtű témával nekem is voltak először gondjaim :-) De most műxik:
add action=masquerade chain=srcnat comment=\
"Hairpin-Nat - Nastp,Ftps,Https" dst-address=192.168.81.100 \
dst-port=2121,5001,55536-55663 out-interface=Br-Lan81 protocol=tcp \
src-address=192.168.81.0/24
A "Br-Lan81" egy Bridge Interface. Ezen van az (egyik) belső Ip cím és az (egyik) Dhcp Server (is). -
vgergo
aktív tag
válasz
Zwodkassy
#920
üzenetére
Valami más lesz, mert www tiltva van, csak ssh-t használok.
Mikrotik wiki akapján próbálom beállítani a hairpin-t, de valamit félreérthettem, mert nem sikerült.
Így próbáltam:
5 ;;; hairpin
chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.254
out-interface=bridge-local dst-port=80, 443 log=no log-prefix="" -
rekop
senior tag
Úgy néz ki, (majdnem)megvan mi volt a hiba. Nem a wifi+kábel egyszerre, mert az AP-t még fizikailag is leválasztottam a routerről, és ugyanúgy dobálta a hibákat. Ránéztem a switchen a portokra, és amin a poe-t kapta, 10Mbps/half duplex
volt a kapcsolat. Kiiktattam a tápfeladót és egyből 1Gbps/full duplex-re váltott, és a hibajelzések is megszűntek. Egy vatta új ubiquiti poe injectort használtam a 750GL-hez, lehet ezt nem szerette, de nem tartom kizártnak a kábel hibát sem(nem volt otthon teszterem, hogy megnézzem) bár az /interface ethernet cable-test okénak mutatja. -
vgergo
aktív tag
Átírtam, de még mindig nem működik.
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no
log-prefix=""
1 X chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""
2 X chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""
4 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=pppoe-out1 dst-port=443 log=no log-prefix="" -
rekop
senior tag
Tegnap nézegettem a log fájlt, és tele volt ezzel a bejegyzéssel "ether2-master-local excessive broadcasts/multicast, probably a loop". Találkozott már valaki ezzel?
Az ether2 a 3-4-5 master portja, és ide megy egy switch amire még négy eszköz.
Amiket próbáltam:
-ether2-re közvetlen egy laptop: ugyanez az interface warning üzenet
-ether5-re a switch: nincs hibaüzenet
-router újraindítása(táp kihúz): megszűnt a hibaüzenet ether2-n is
-router szoftveres újraindítása: megint előjön a hiba
6.32.2 van fent, nem tudom ez számíthat-e. Valakinek ötlet esetleg? Egyébként a használat során nem venni észre semmit, látszólag minden oké, csak ez a félpercenkénti bejegyzés zavar a logban. -
poli27
veterán
Nekem ennyi van megadva hibátlanul müxik, firewall nem kell hozzá....
1 chain=dstnat action=dst-nat to-addresses=x.x.x.x to-ports=xxxxx
protocol=tcp dst-port=xxxx log=no log-prefix=""sztem ennyi elég hozzá, így a wan felöl érkező 443 as és 80 as portokat továbbítja ide : 192.168.88.254
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.88.254 to-ports=80/ip firewall nat add chain=dstnat protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.88.254 to-ports=443a firewallból töröld ki nyugodtan sztem...
-
válasz
Zwodkassy
#902
üzenetére
6 chain=forward action=accept protocol=tcp dst-port=80 log=no
log-prefix="filter"7 chain=forward action=accept protocol=udp dst-port=80 log=no log-prefix=""
8 chain=forward action=accept protocol=tcp dst-port=443 log=no
log-prefix=""9 chain=forward action=accept protocol=udp dst-port=443 log=no
log-prefix=""Ezekre miért is van szükség? Én használok "port-forward"-ot, de ilyen szabályok nélkül, és műxik.
Üdv,
z -
1 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""2 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=udp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""3 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""4 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=udp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""Hát ebből a 4db szabályból szerintem 2db UDP-nek nincs értleme (legalább is ezek tipikus TCP-k).
És a másik kettőt is egy szabályba "sűríteném":1 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80,443
protocol=tcp in-interface=ether1-gateway dst-port=80,443 log=no
log-prefix="" -
vgergo
aktív tag
Sziasztok
Pár napja megkértek, hogy állítsam be a routeren, hogy 80-as 443-as portokhoz a 192.168.88.254 gépet forwardoljam. Beállítottam, de nem sikerült. Mit rontottam el? Előre is köszi a segítséget!
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no
log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=tcp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=80
protocol=udp in-interface=ether1-gateway dst-port=80 log=no
log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=tcp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""
4 chain=dstnat action=dst-nat to-addresses=192.168.88.254 to-ports=443
protocol=udp in-interface=ether1-gateway dst-port=443 log=no
log-prefix=""[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp log=no log-prefix=""
1 ;;; default configuration
chain=input action=accept connection-state=established,related log=no
log-prefix=""
2 X ;;; default configuration
chain=input action=drop in-interface=ether1-gateway log=no
log-prefix=""
3 X ;;; default configuration
chain=forward action=accept connection-state=established,related log=no
log-prefix=""
4 X ;;; default configuration
chain=forward action=drop connection-state=invalid log=no log-prefix=""
5 X ;;; default configuration
chain=forward action=drop connection-state=new
connection-nat-state=!dstnat in-interface=ether1-gateway log=no
log-prefix=""
6 chain=forward action=accept protocol=tcp dst-port=80 log=no
log-prefix="filter"
7 chain=forward action=accept protocol=udp dst-port=80 log=no log-prefix=""
8 chain=forward action=accept protocol=tcp dst-port=443 log=no
log-prefix=""
9 chain=forward action=accept protocol=udp dst-port=443 log=no
log-prefix=""
Igazad van. 
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
volt a kapcsolat. Kiiktattam a tápfeladót és egyből 1Gbps/full duplex-re váltott, és a hibajelzések is megszűntek. Egy vatta új ubiquiti poe injectort használtam a 750GL-hez, lehet ezt nem szerette, de nem tartom kizártnak a kábel hibát sem(nem volt otthon teszterem, hogy megnézzem) bár az /interface ethernet cable-test okénak mutatja.
Új hozzászólás Aktív témák
Hirdetés
ekkold- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Autós topik
- Sony MILC fényképezőgépcsalád
- Kerékpárosok, bringások ide!
- Kazy Computers - Fehérvár - Megbízható?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Windows 11
- Óvodások homokozója
- Házimozi belépő szinten
- További aktív témák...
- BESZÁMÍTÁS! Microsoft XBOX One S 1TB játékkonzol extra kontrollerrel garanciával hibátlan működéssel
- Crucial 240GB SSD eladó
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- Napi 700 ft tól elvihető RÉSZLETRE BANKMENTES HP 840 G11 Ultra 5
- Lenovo LEGION Pro 5 / Pro 7, Lenovo Yoga Pro gépek (RTX 4060 / 4070 / 4080 / 4090)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest