- sziku69: Fűzzük össze a szavakat :)
- ricsi99: 6. Genes alaplap tündöklése.. kontra MS/Zintel korlátozásai.(Mehetnek a levesbe)
- eBay-es kütyük kis pénzért
- gerner1
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- azbest: Type-c 2x HDMI, USB3, PD töltés 4in1 dongle
- GoodSpeed: Samsung 980 PRO 1TB versus 990 PRO 2TB M.2 SSD
- moongoose: Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#6339
Core2duo6600
veterán
Core2duo6600
veterán
Találkozott-e már valaki olyan kéréssel, miszerint a google play áruházat kellene tiltani ?
-
#6332
Core2duo6600
veterán
bacus
#6317
Core2duo6600
veterán
Akkor elmondom, hogy kötöttem ki a Mikrotiknél.
Amikor elérhetővé vált a Digi kötöttem egy 500 Mbites sebességű internetelérést.
Első dolgom volt bridgbe kapcsoltatni a digi eszközét, ami routerként és N es wifi ként is funkciónált, és ha csak az az egy eszköz volt a hálózat feje, még stabil is volt, de gyakorlatilag 0 beállítási lehetőséggel.
A wifi jelszót és a Portforwardon kivül gyakorlatilag mást nem lehetett beállítani.Ezután vettem egy RV325 ös routert a Ciscotól, és hát csalódás volt, mert sebességben nem hogy a mostani 1 gbitet, de még az 500 at sem tudta, valahol 100 körül lehetett a vége.
Ekkor kezdtem el olvasgatni, kérdezősködni többek közt a PH fórumain is.
Megkaptam az az infot, hogy ahhoz, hogy egy időben 2 internetelérést használjak, egyik gép egyiket míg a másik a másikat stb, akkor nekem a policy routing-ra van szükségem.Ezek után kerestem olyan eszközöket amik ezt tudják, találtam egy drytek típust, de ezen kivül más infot nem nagyon találtam róla, és elég drága is volt, aki ezt ajánlottam, néhány mbites elérést használt egy cégnél.
A cégnél a hálózat tervezők, részben üzemeltető mérnők, aki Juniper ill. fortinet szakértő a Synology-t javasolta.
Na hát az is vagy 100 000 volt, de konkrétan a policy routingot nem találtam meg leírásában, és a dual wan ra sem találtam utalást, senki nem tudta megmondani azt sem, hogy biztosan elviszi-e a gigabitet pppoe kapcsolaton keresztül.Ha meg már ennyit ráköltök egy routerre, akkor elvárásom, hogy tudja a kezelni a 2 wan elérést, és az ezt lehetővé tévő policy routingot, valamint ismerje a VLAN kezelést.
Így eljutottam a Mikrotikhez, egy HEX RB 750 gr3 as-t vettem, beállítottam.
Az alap konfig megvolt kb 5 perc alatt, úgy hogy elötte nem láttam mikrotiket még, a default konfigját nem használtam.
Egyszercsak jött egy e-mail a Digitől, hogy mostantól megemelik az elérésem 1 gbit/sec esre.
Na ez már sok volt az RB 750 gr3 asnak.
Erőből fast track avagy HW nat nélkül, úgy kb 450 Mbit /sec et tudott.
No akkor keresgéltem tovább, néztem mindenfélét a Junipertől a Cisco-ig mindent, még a Ubiquiti is látófénybe került.
Fontos volt, hogy néma legyen, mert hálószobában van,
és gyakorlatilag egyedül a RB1100 AHX 4 es felelt meg ennek.
Amit meg is rendeltem.
Ez az az eszköz ami megfelelt minden igénynek figyelembe véve az árát is.
A wifi és a kábeles elérés lényegében azonnal külön lett választva, sokáig ugyanazt az elérést használta mind a 2 hálózat, de nem láttak rá egymásra.
Kisebb utánaolvasással megcsináltam azt is, hogy 1 kábelen küldöm le a földszintre a kábeles és a wifis hálózatot is vlan segítségével.
Felül a miki, lent egy Cisco switch (SG200-08) segítségével.
Ez is meglett úgy 20 perc állítgatás után.Ezután jött az igény a Wifi ről való nyomtatásra,aminek a kérdése elindított sok féle reakciót a felhasználókban.
Nem azt vártam, hogy csináld meg helyettem.Jelenleg elvileg jó a beállítás a próbanyomtatás még nem volt, aludtak a szobában ahol a nyomtató van, a web felülete bejön.
-
#6313
Core2duo6600
veterán
bacus
#6287
Core2duo6600
veterán
Köszi,
Így már kiderült, hogy milyen hatással van a passthrough a szabályra.
Abban biztos lehetsz, hogy csak a saját szorakoztatásomra nem fogok tanfolyamra menni.
Hisz össze lehet szedni az infokat a netről igaz van hogy könnyebben, vagy nehezebben.Unatkoztam, ezért csináltam meg dual wan -t is, semmi értelme és haszna, de ha már itt lóg a telekom kábele, akkor már legyen használva, hűségidő miatt van csak itt.
Abban is biztos lehetsz, ha céges felhasználás lett volna, akkor már kerestelek volna ez ügyben.
-
#6286
Core2duo6600
veterán
Core2duo6600
veterán
Sikerült megoldanom a nyomtatás problémáját.
Rá kellett jönnöm, hogy a mangle alatt sem mindegy a szabályok sorrendje.
Most így néz ki :
[admin@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
10 ;;; Wifi > nyomt
chain=prerouting action=mark-routing new-routing-mark=main passthrough=no dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""
11 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=no in-interface=bridge-Wifi log=no log-prefix=""A 10 es küldi a nyomtató felé a wifi ről az adatfolyamot.
A 11 es meg minden egyéb forgalmat a telekom felé.Eddig ez a két szabály fordítva volt, mert abban a sorrendben vettem fel őket.
Elötte olyanok vannak amivel figyelem a különböző eszközöket, hogy mennyit forgalmaznak.Amit viszont nem sikerült megoldani, hogy a wifi ap-ék felületét elérjem nem csak a lan ból, hanem egyéb alhálókból a lan és a wifin kivül jelenleg egy teszt háló van.
Amik a 192.168.2.1 és a 192.168.2.2 es címen vannak.
Merre induljak el ez irányban ? -
#6276
Core2duo6600
veterán
E.Kaufmann
#6275
Core2duo6600
veterán
válasz
E.Kaufmann
#6275
üzenetére
Érdekesség képpen.
Más magyarázatot nem tudok rá adni, valamint a tanulás folyamatát, hogy hogyan is kell beállítani, hogy megfelelő legyen. -
#6272
Core2duo6600
veterán
bacus
#6270
Core2duo6600
veterán
Értem, köszönöm.
Hogy lehet megoldani azt, hogy mind a 2 elérés a saját dns szerverét használja.
Tehát ha a telekom vonalon megy ki az eszköz, akkor az a kapcsolat a telekomét, úgy, hogy a dhcp magát a mikit jelöli dns szervernek, míg a digi vonalon a digiset.Most próbálkoztam nem az éles rendszerrel, hanem a másik RB750 essel.
Ebbe is belekötöttem egy drótot a telekom dobozából, és egy másikat a digi modeméből.Megcsináltam a szokásos alap beállításokat, ip cím, dhcp, nat stb ...
Most a telekomos kapcsolatot állítottam be először, működött szépen.
Utána megcsináltam az egyik portot wifi ap nek, és betettem egy wifi nek hívott bridge-be,
és rákötöttem egy öreg AP ét.Miután létrehoztam a digi felé a pppoe kapcsolatot abban a pillanatban megállt minden.
Amikor a nat nál átállítottam, hogy ne a telekomost, hanem a digiset használja, elindult a kábelesen a net.Majd megcsináltam a wifis re is a beállításokat, kapott ip címet, de forgalom az nem volt, wifin a telot kapcsoltam rá.
Ekkor megcsináltam a mangle alatt a rputing markot a wifi számára a telekom irányába, majd a route nál is felvettem, elindult a wifis a telekom irányába.
Ekkor gondoltam, hogy megcsinálom a routing markot a kábelesre is.
Beállítottam, felvettem még egy route szabályt a digit használva, és itt is beállítottam a hogy melyik routing markot használja.
Ugye most 3 közül lehettet választani.ISP_Telekom
ISP_Digi
main
értelemszerűen mind a 2 nek a rá utaló elnevezést használtam.Viszont, ha letiltom azt a routing mark szabályt, ami a kábelesre vonatkozik, miért műkődik tobább a kábelesen az elérés a digi vonalával ?
Igaz addig is ment, amíg nem volt beállítva rá semmi.Miért ?
Az éles rendszeren csak a telekomos irányba van routing mark.
Azon kivül, hogy "csálén" néz ki, nem pontosan értem, hogy miért műkődik a digi felé, ha nincs beállítva semmien routing mark.
A telekomosnak meg miért van szüksége rá ?Hogy lehet rávenni arra, hogy csak a routing mark on keresztül menjen, és a main esetében meg ne ?
(#6271) jerry311
Az egész a nyomtatás irányából indult el.
Maga a net elérés az műkődik.Eme poszt elején próbálkoztam, nem az éles rendszert használva, hanem egy korábbi mikit bekötve, így nem rontom el az éles rendszert.
-
#6269
Core2duo6600
veterán
Core2duo6600
veterán
Vannak tiltó szabályok.
Mielött bármilyen módosítást csináltam, mentettem egy backupot a konfigról, most visszatöltöttem, így most van net a mindenhol.
Viszont, érdekes, hogy a miki a telekom vonalon nem tud kipingelni,
de az egyik számítógép, ami most arra a portra van kötve ami megegyezik a wifi s hálózattal, bedobtam a portot a bridge-wifi be, tud pingelni, és a tracert szerint valóban a telekom vonalon megy ki az adat.
Az ip/route így néz ki :
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.1 1
1 ADS 0.0.0.0/0 Digi-PPPOE 0
2 DS 0.0.0.0/0 192.168.0.1 1
3 ADC 10.0.0.1/32 84.236.0.239 Digi-PPPOE 0
4 ADC 192.168.0.0/24 192.168.0.31 Telekom 0
5 ADC 192.168.1.0/24 192.168.1.254 bridge-LAN 0
6 ADC 192.168.2.0/24 192.168.2.254 bridge-Wifi 0
7 ADC 192.168.50.0/24 192.168.50.254 bridge11 0A 0 és a talán 2 es -t kézzel tettem be annak idején, amikor követtem a leírást a dupla netes beállításra, most persze nem találom, hogy melyik video volt az ...
Ahhoz, hogy 2 net kapcsolatot használjak, valóban szükségesek a prerouting - mark routing beállítások ?
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""9 chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge11 log=no log-prefix=""
A bridge11 egy teszt hálózat lenne, ha hoznak egy gépet javítani, azt kötöm oda, most próba kép oda is a telekomos akartam használni, de csak akkor működik, ha felteszem ezt a szabályt.
Ha kikapcsolom a ezt a 9 est, akkor nincs net a bridge11 esen.
-
#6264
Core2duo6600
veterán
ekkold
#6263
-
#6262
Core2duo6600
veterán
Core2duo6600
veterán
Köszönöm az eddigi válaszokat.
Vélhetően nálam az a rész van eltolva, ahol "meg van mondva" neki, hogy a wifis hálózat a telekomost használja.
A google ban rákerestem arra, hogy "mikrotik dual wan 2 subnet" és az egyik video alapján állítottam be, abban a videoban a mark routing - prerouting gal csinálták meg.
Csak így lehetséges ?
Ha most ezt újra szeretném állítani, akkor az a kiindulási pont, hogy a miki ad ip ét a wifis eszközöknek a
192.168.2.x ből.
És a miki kap egy ip címet a telekom routerétől.Telekom-nak hivom azt a portot, ami őssze van kötve a telekom routerével.
A bridge wifi meg egyértelmű.Beállítottam a maszkolást,
;;; Wifi
chain=srcnat action=masquerade src-address=192.168.2.0/24 out-interface=Telekom log=no log-prefix=""Beállítottam a tűzfalszabályokat
;;; Wifi -> NET
chain=forward action=accept protocol=tcp in-interface=bridge-Wifi out-interface=Telekom dst-port=80,443,8080 log=no log-prefix=""és
;;; Wifi in dns
chain=input action=accept protocol=udp in-interface=bridge-Wifi dst-port=53 log=no log-prefix=""a cél az, hogy a wifi ről alaphelyzetben csak a net legyen elérhető más nem
A nyomtatáshoz, és alkalmanként a nas hoz külön szabály van, az utobbi ki van kapcsolva, csak szükség esetén lesz engedve.Mi a további lépés ? Mi hiányzik ?
Mert a net az bizony nem műkődik. -
#6251
Core2duo6600
veterán
Core2duo6600
veterán
Kikapcsoltam az összes tiltó szabályt próba képp , de most sem érem el a nyomtató ip címét
A mangle alatti rész így néz most ki :
192.168.1.2 a nyomtató fix címe a kábeles hálózaton, bridge wifi nek hivom a wifis hálózatot, amibe 2 port tartozik a mikin, amibe 2 AP van kötve.
8 ;;; Bridge- Wifi > ISP telekom
chain=prerouting action=mark-routing new-routing-mark=ISP_Telekom passthrough=yes in-interface=bridge-Wifi log=no log-prefix=""10 ;;; Bridge- Wifi > Nyomtató
chain=prerouting action=mark-routing new-routing-mark=main passthrough=yes dst-address=192.168.1.2 in-interface=bridge-Wifi log=no log-prefix=""Na most ezzel a nyomtató ip címe bejön ugyan a böngészőben, de nem teljes az öröm, mert valami nem stimmel,mert a papír nem jön belőle ki, hanem pirosan villog valami hiba üzenet miatt, ha a laptop kábelre van kötve kijön a papír, tehát nem driver gond.
Mit kéne még beállítani ?
-
#6248
Core2duo6600
veterán
bacus
#6246
Core2duo6600
veterán
Igen, ez a miki az átjáró is.
(kényszerből a telekom felé dupla nat van, mivel az ip tv miatt nem lehet bridge be kapcsoltatni azt az eszközt)A nyomtató a mikire, pontosabban az abba bekötött switchbe van csatlakozttava
A 2 internet elérésre megfelelő a prerouting - mark routing alkalmazása a mangle alatt ?
A ip/route ba fel lett véve egy route szabály a telekom irányba is,
(#6247) Kovindinka
Csináltam egy, pontosabban 2 tűzfalszabályt ami tiltja wifi > lan és a lan > wifi irányt. -
#6242
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Van egy 1100 Ahx4 esem.
2 internet elérést használok, kábeles a digit, a wifi s a telekomosat.
A digire a pppoe kapcsolatot a miki hozza létre ( a digi eszköze át kell kapcsoltatva bridge módva, így az tényleg csak modem )
A telekom routerébe bele van kötve egy kábellel a miki, és ad neki dhcp én egy ip címet (192.168.0.x).Belül a kábeles elérés a 192.168.1.x a wifisre meg a 192.168.2.x hálózatot adtam meg.
preroouting - mark routinggal az ip/firewal/mangle alatt csináltam meg, hogy a wifis a telekomos használja, erre találtam egy leírást ill. youtube videot, ami nagyjából be is vált, a kábelesre nem csnáltam meg a fenti szabályt.
A hálózati nyomtató a kábeles netre van kapcsolva, lévén csak eth portja van.
A kérdésem az, hogy hogyan tudom megcsinálni , hogya wifis eszközről, legyen az telo vagy laptop lehessen nyomtatni a nyomtatóra ?
Merre induljak el, mire keressek rá ? -
#5715
Core2duo6600
veterán
Fooler89
#5714
Core2duo6600
veterán
válasz
Fooler89
#5714
üzenetére
Megbizhatóság, és kezelhetőség, stabilitás, rendszeres firmware frissítés.
Akár eszközönkénti szabályok.
Barangolás, támogatása, a kliens részéről is szükséges, akkor úgy vált az áp ék közt, hogy észre sem veszed.
Figyel arra, hogy egy AP se legyen túlterhelve, szükség esetén odébb teszi.
Böngészőből intézel mindent, cloud key-t használsz, vagy csinálni kell egy linuxos szervert a kezeléséhez,, nálunk így van, ezután már böngészőből intézel mindent.
Az ap ék poe sok.
Mi az Unify AP AC Pro változatot választottukAmióta a cégnél ki lett építve 3 szintes irodaház akár 200 eszköz, ha mindenki bekapcsolja a mobilján laptopján.
Amióta ez fel lett szerelve, azóta nincs panasz a wifire, elötte napi szinten volt. -
#5688
Core2duo6600
veterán
bambano
#5687
Core2duo6600
veterán
válasz
bambano
#5687
üzenetére
Minden bizonnyal erre gondoltál :
https://wiki.mikrotik.com/wiki/Manual
etinstall -
#5677
Core2duo6600
veterán
ekkold
#5676
-
#5668
Core2duo6600
veterán
ekkold
#5658
Core2duo6600
veterán
Így állítottam be :
;;; rTorrent Atom
chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=tcp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""9 chain=dstnat action=dst-nat to-addresses=192.168.1.6 to-ports=61001-61250 protocol=udp in-interface=Digi-PPPOE dst-port=61001-61250 log=no log-prefix=""
Amikor a ping.eu val ellenőríztem, akkor a csak a 61001 es re írta, hogy open.
Hogy most azért, mert a rtorrent csak azt figyeli annak ellenére, hogy tartomány volt megadva gyárilag is benne, nem pont ez, de ugyanekkora, vagy a miki nem küldi ki, ezt nem tudom. -
#5657
Core2duo6600
veterán
Core2duo6600
veterán
Lehetséges a miki vel port tartományt forwardolni, egy belső ip re ?
pl 64000- 64050 ig, ez lehetséges ?Mi a különbség a dstnat és a netmap között ?
-
#5584
Core2duo6600
veterán
f8enter
#5583
Core2duo6600
veterán
válasz
f8enter
#5583
üzenetére
Így vagyunk ezzel mind, akik végig rágtuk, ha kellett többször elölről kezdve.
Hogy tudom megmondani a miki nek, hogy milyen sorrendben használja a dns- eket, mivel 2 szolgáltatóhoz van felkapcsolódva.
És most épp a telekomos dns ek vannak felül.
Tulajdnonképpen az a célom, hogy a digi dns - e legyen felül, a gyorsabb kapcsolat miatt gondolom gyorsabban érni el.
-
#5572
Core2duo6600
veterán
f8enter
#5565
Core2duo6600
veterán
válasz
f8enter
#5565
üzenetére
A wan nak, miért csináltál bridge-t ?
(#5570) bacus
Olyan ez, mint a diploma. Nézz meg egy régi filmet, ott a mérnök úr szavak kiejtése önmagában tiszteletet váltott ki.
És akkor még valódi tudás is volt mögötte a tisztelet is ennek szolt, ami ma nem féltétlen igaz, eleve túl sok diplomást képeznek, aztán nincs elég kőművel, tetőfedő, ács, autószerelő, stb... -
#5540
Core2duo6600
veterán
DanielK
#5539
Core2duo6600
veterán
válasz
DanielK
#5539
üzenetére
A winbox alapértelmezetten csak belső hálón megy ugye?
Honnan tudja a router, hogy melyik a belső és melyik a külső ?
Csak belülről megy, ha kivülről tiltottad, ha nem tiltottad, és eltalálják a usernevet / jelszót / portot akkor bizony be lehet lépni.()-ben megjegyzem, még nem láttam olyat a logban, hogy winboxxal bárki be akart volna jönni, de az ördög sosem alszik.
SSH annál inkább, de az a szolgáltatás egyszerűen tiltva van. -
#5532
Core2duo6600
veterán
Richárd22
#5531
Core2duo6600
veterán
válasz
Richárd22
#5531
üzenetére
A Windows file és nyomtató megosztás miatt a windows topikba fáradj.
(Privatra vagy otthonira kell állítani a windowsban a hálózat jellegét)Upnp ét NEM szoktunk használni, csak úgy magától ne nyitogasson semmi sem portot a tűzfalon.
Amit ki akarsz publikálni, azt meg be lehet állítani kézzel. -
#5387
Core2duo6600
veterán
Cirbolya_sen
#5384
Core2duo6600
veterán
válasz
Cirbolya_sen
#5384
üzenetére
Csakegy 5let, lehet semmi köze hozzá, miután feltetted az aktuális routeros-t a firmware-t is frissítetted ?
-
#5378
Core2duo6600
veterán
Cirbolya_sen
#5377
Core2duo6600
veterán
válasz
Cirbolya_sen
#5377
üzenetére
Nálam eddig még minden rendben !
-
#5369
Core2duo6600
veterán
ekkold
#5367
Core2duo6600
veterán
Csont nélkül viszi a gigabitet, speedtestnél 28 % nál nem láttam még nagyobb cpu terhelést.
Én 2 vonalat kezelek vele, 2 alhálót, egyik a digit a másik a telekomosat használja.Egy miki 750 GR3 -ast váltott amit az 500 as nethez vettem, mert eredetileg olyat rendeltem.
Az az 500ast épphogy elvitte,de amikor emelt a Digi 1000 re elvérzett.Az vitt rá végülis arre az 1100 AHx4 esre, hogy Synology Routert ajánlottak, az is került volna ennyibe, de a miki egyszerűen többet tud, pl.: a Syno nem tudta volna a 2 net et kihasználni, nem ismeri a policy routingot, és még sorolhatnám, biztosan az is nagyon jó, de korlátosabb mint ez.
Mondom ezt úgy, hogy közel nem használom ki a RouterOS teljes tudását.
Aztán néztem még az Edgeroutert is, de ami biztosan elvitte volna ezt a vonalat nem volt csak ventilátoros megoldásban, ami egy hálószobában nem jó, de még egy nappaliban sem.
Így jutottam el az 1100 AHx4 es miki hez, ami akkor lényegében az egyetlen egy olyan eszköz volt, amelyik csendesen tudja a gigabitet HW nat nélkül.
Utobbi azért volt fontos, mert azt olvastam, hogy HW nat esetében nem igazán van tűzfal funkció, ezért gyorsabb, hogy ez igaz-e vagy sem, nem tudom, de ezt olvastam.És hát az általad említett posztokhoz én is eljutottam, és nem akartam kockáztatni, ez is benne volt a dologban.
-
#5366
Core2duo6600
veterán
bambano
#5364
Core2duo6600
veterán
válasz
bambano
#5364
üzenetére
Jahh, hogy te az optikát akarod közvetlen a mikibe belevezetni ?
Az nem biztos, hogy menni fog.
Mivel a modemet beregisztrálták a központba, és csak utána éledt fel rajta a net.
A szerelők a bekötést követően az ÜF számot felhivva egy halom kódot adtak meg, és csak ezután gyuldt ki a zöld lámpa a modemen. -
#5358
Core2duo6600
veterán
bambano
#5357
Core2duo6600
veterán
válasz
bambano
#5357
üzenetére
Én a RB1100AHx4 -t használom.
Könnyedén viszi, fastrack nélkül.
Megspékelve még egy második vonal, és 2 alhálózat kezelésével is.
A szolgáltató eszköze bridge módban van.
Hogy a 3011 elég-e passz.
De egy próbát megérhet.
Ahogy látom, a 3011 es nek 2 magos cpu ja van a 1100 AHx4 esnek, meg 4 , frekvencia megegyezik. -
#5348
Core2duo6600
veterán
Tele von Zsinór
#5346
Core2duo6600
veterán
válasz
Tele von Zsinór
#5346
üzenetére
Köszi, majd tesztelni fogom.
-
#5339
Core2duo6600
veterán
Core2duo6600
veterán
Hogy tudom beállítani, azt, hogy müködjön a ipv 6 az internet felé, de a lan on, ipv 4 legyen ?
-
#5301
Core2duo6600
veterán
macimeister
#5272
Core2duo6600
veterán
válasz
macimeister
#5272
üzenetére
Nálam pont így van beállítva
(#5261) bambano
Az RB1100Ahx4 vígan viszi a gigas netet, ilyet használok.(#5271) Soma01
Erre is van megoldás, vannak fent a youtubon videók, ahol ilyeneket állítanak be, akár webcimenkénti terelgetéssel.
Vagy szolgáltatásonként.(#5273) Shkiz0
Na ez dúrva volt itt . -
#4519
Core2duo6600
veterán
tibi77
#4518
-
#4504
Core2duo6600
veterán
Core2duo6600
veterán
Hogy tudom megoldani, azt, hogy figyeljem, hogy a különböző gépek mennyit forgalmaznak ?
Mennyit szed le, mennyit tölt fel ilyesmire gondolok -
#4501
Core2duo6600
veterán
bambano
#4498
Core2duo6600
veterán
-
#4487
Core2duo6600
veterán
mcll
#4486
Core2duo6600
veterán
A 0 ik szabály honnan input ?
A net irányából, vagy a lan irányából ?
Az 1 es szabály mit is csinál ?Nálam így néz ki :
0 ;;; Estabilished, related
chain=forward action=accept connection-state=established,related in-interface=bridge-LAN out-interface=Digi-PPPOE log=no log-prefix=""1 chain=input action=accept connection-state=established,related in-interface=Digi-PPPOE log=no log-prefix=""
2 chain=input action=accept in-interface=bridge-LAN log=no log-prefix=""
-
#4474
Core2duo6600
veterán
laracroft
#4472
Core2duo6600
veterán
válasz
laracroft
#4472
üzenetére
Nem tudom, hogy nálatok milyen van, nálunk a cégnél olyan van, hogy beállítom a fix ip címet átjárót dns hálózati maszkot, és utána megy, nem néz se mac adresszt sem semmit.
Tehát úgy kellene beállítani, hogy megadod az ip címet a wan oldali interface nek, legyen mondjuk az egyes port.
figyelve arra, hogy a hálózati maszkot is meg kell adni.
ehhez kalkulátort tudsz leszedni a telóra.
szinte biztos, hogy nem a szokásos /24 van.Utána már csak a szokásos nat, dns , ill alap tűzfalszabály kell, amit a linkelt cikk közül az első tartalmaz.
-
#4464
Core2duo6600
veterán
#31774976
#4457
Core2duo6600
veterán
válasz
#31774976
#4457
üzenetére
Ezeket nézd át, én is ezzel kezdtem :
Ha unifi wifiben gondolkodsz, akkor értelmesebb lett volna a routert és a switchet is töluk válaszani, mert úgy komplett a rendszer.
Ha mondjuk 2 hét alatt nem jutsz el oda, hogy a 0 ról alapra beállítsd a routered, miután kizártad magad, akkor lehet, hogy nem neked való ez ,
Az alapra álllítás alatt azt értem, hogy fel vannak konfigurálva a szükséges interface-k,
bevan üzemelve a dhcp, minden ehhez szükséges beállítással együtt.
Be van állítva a NAT, van internet elérés a gépeken, be vannak állítva a port átírányítások, amennnyiben használod ezeket.
És alapon van a tűzfal, vagyis be semmit, ki bármit.És innnen kezdhetsz el építkezni, hogy a jó még jobb legyen.
Én eddig 3 szor zártam ki magam a mikrotikből, mostmár 1 perc alatt megvannak, a fent említett dolgok.
Egy ilyen történet volt, hogy kikapcsoltam minden interface-t nem szándékosan, és kereshettem meg, hogy hogyan kell gyári defaultra beállítani.
De meglett, és azóta aránylag jóban vagyunk.Azt azért hozzá kell tenni, hogy az Unifi sem olyan rendszer, router szinten, mint amiket eddig megszoktál.
És minél több időt töltesz ela mikrotikkel, annál inkább rájössz, hogy az egyszerű SOHO routerek lényegében csak net megosztásra alkalmasak, és arra is csak nem extrém terhelésnél.
tűzfalat meg jobb ha nem is említünk az esetükben.(A Digi Ontja pl. nem is hirdeti magáról, hogy lenne benne tűzfal, nincs is, csak port átirányítást lehet benne csinálni, még ip rezerválást sem, és ennyiben kimerül a beállíthatósága. )
Na ezért döntöttem úgy, hogy egy normáls router kell, feldobtam egy érmét, hogy Mikrotik RB 750 GR3 aka HEx, vagy Ubiquiti Edge router lite , és a mikrotik jött ki gyöztesen.
Akkor még 500 Mbites -es volt a vonal, mert azt választottam .
A szolgáltató felemete 1 Gbitre, ehhez már kevés volt, így most egy drágább Mikrotikbe fektettem be.
Ha lehetett volna már kapni az Ubiqiti edge router 4 est akkor azt vettem volna. -
#4456
Core2duo6600
veterán
#73749248
#4455
Core2duo6600
veterán
válasz
#73749248
#4455
üzenetére
A liszensz örökös, nem nagyon szokták frissíteni.
Olyan terméket választanak aminek megfelelő a liszenszeMaga a program meg ingyenesen frissíthető a jövőbeni verziókra.
Tehát nincs ezzel baj.A legdrágább is 67 000 HUF körül van.
Level 4 mindenre elég amire otthon szükség lehet, látható a táblázatban
Ha meg olyat választasz mint én, akkor a legnagyobb level 6 lesz rajta, amitől nincs nagyobb.
Engem sem a level 6 mótivált, hanem a teljesítmény -
#4454
Core2duo6600
veterán
#73749248
#4453
Core2duo6600
veterán
válasz
#73749248
#4453
üzenetére
Upgrade-t nem lehet csinálni, tehát nincs olyan, hogy frissíted a liszenszet, hanem újat kell venni.
Az autós példánál maradva ha a 2 L -es helyett 4 L-est akarsz akkor kell venned egy 4 literes motort.Írja is az árakat : https://wiki.mikrotik.com/wiki/Manual:License#Upgrading_from_RouterOS_v3_.282009.29
Ha volt eddig pl. level 4 és nagyobbat akarsz akkor kell venni egy level 5 est vagy nagyobbat amit szeretnél
A router OS most épp a 6.41 es stable kiadásnál tart, tehát amit a 3-as írnak az adott linken, nem feltétlen van úgy.
Akármelyik boardot is veszed min 4 es level lesz rajta gyárilag.
Az mindenre elég, amire otthon kellhet, sok esetben még vállalati felhasználás esetén is.Én egy RB1100AHx4 - vettem.
Venti mentes, izomból megoldja az 1 Gbites PPPOE kapcsolatot
Nem volt olcsó, de nem kockáztattam, hogy esetleg kevés lesz.
A 2011 es kevés, arra találtam mérést eme fórum hasábjain is.
A 3011 esről nem találtam PPPOE s mérést
Korábban egy HEX et RB750 GR3 ast vettem, ez 17 000 körül volt, és a megrendelt 500 as nethez még épp szűkösen elég volt, de az egy gigabitesnél elvérzett, valahol 450 Mbit nél volt a vége lefelé irányban. -
#4452
Core2duo6600
veterán
#73749248
#4441
Core2duo6600
veterán
válasz
#73749248
#4441
üzenetére
Van lehetőség a licensz bővítésre, de egy olcsóbb eszköznél egyszerűen nem éri meg, mert elég drága jobban jársz egy cserével amiben a magasabb licence van.
Pl a HEX avagy a RB 750 GR3 ami level 4 es és 17 000 környékén van. Nem tudom mekkora net sebességre nézed, de izomból fastrack nélkül úgy kb 450 körül van vége.
Fastrack aktiválásával viszi a Gigabitet is, de eközben a mangle szabályok nem műkődnek, inkább úgy pontosabb, hogy amikor én próbáltam a 6,38 as Rourter OS el, akkor nem működött a 2 együtt. -
#4432
Core2duo6600
veterán
bacus
#4429
Core2duo6600
veterán
Köszi, csak 2 gépről van szó egyellőre.
Az megoldható, hogy a neten (digi) ipv6 is legyen, de a lan ban csak ip4 ?
Jelenleg nincs bekapcsolva az ipv6 a mikrotikben.A mikrotiknek a scriptelő nyelve az mely programozási nyelvhez hasonlít ?
Ill. merre találni róla információt, bár mindig hülye voltam programozásból, de azért érdekel
-
#4424
Core2duo6600
veterán
bacus
#4423
Core2duo6600
veterán
Mind a 2 ön windows 10 van.
Azt már beállítottam, hogy csak meghatározott gépek, ill. meghatározott helyeket érhetnek el.
Ip cím szerint megfelelően műkődik a 2 lan közt az átjárás, ahhoz mi szükséges, hogy név szerint is működjön ?
Jól sejtem, hogy a dns be kell felvenni a szükséges adatokat ? -
#4419
Core2duo6600
veterán
Core2duo6600
veterán
Azt elfelejtettem említeni az elöbbi postban, hogy a fix ip vel rendelkező eszközök pingelhetőek, de a dhcp által ip-t kapott gépek nem, a másik subnetből
Lan 192.168.1.0/24
Wifi 192.168.2.0/24
A lan és a wifi két külön subnetben van most . -
#4418
Core2duo6600
veterán
Core2duo6600
veterán
Miért nem tudok a 2 subnet között pingelni ?
-
#4417
Core2duo6600
veterán
Core2duo6600
veterán
Szívesen
Szeretném a Digi PPPOE esetében az ipv6 ot bekapcsolni.
Ezt hogyan tudom megcsinálni, az odáig rendben, hogy engedélyezem a csomagot.
Az megoldható, hogy a lan továbbra is ip4 only ba menjen ? de kivülre menjen az ip 6 is ?Nem tudok ip6 os címeket megjegyezni !
-
#4400
Core2duo6600
veterán
Core2duo6600
veterán
Nagy nehezem meglett a megfelelő beállítás akkor most részleteiben.
Az alap az volt, hogy a wifi és a kábeles hálózatot külön akarom választani.
2 ap van a házban egy a földszinten és egy az emeleten.
a földszintre csak egy kábel megy le.
A lan is szükséges, mert azon éri el a nast a mediaplayer.Adva a vlan, hogy 2 hálózat menjen le egy kábelen és lent majd a swutch szétszedi lan ra és wifire, ez rendben is lenne, de a lanhoz az emeleten is hozzá kell férni, és a fönti wifi ap ét a routerba szándékoztam kötni, hogy egy portot megspóroljak a switchen.
Az az opció, hogy csinálok egy bridge-t és beteszem az adott vlan-t és a fizikai portot csak úgy simán már nem műkődik.
A bridge re kellett a vlan-t megadni.
Ime a bridge ről a konfig, hátha más is tud belőle építkezni.
Ill. várom a javaslatot is valamiért nem lenne ok!, bár műxik.A 11 portba kötött kábel megy le a földszintre.
admin@MikroTik] /interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge9" mtu=auto actual-mtu=1500 l2mtu=1588 arp=enabled arp-timeout=auto mac-address=64
1:54
C:22:13 protocol-mode=rstp fast-forward=yes igmp-snooping=no priority=0x8000 auto-mac=yes
max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m region-name="" region-revision=0 max-hops=20 vlan-filtering=yes pvid=11 R name="bridge10" mtu=auto actual-mtu=1500 l2mtu=1588 arp=enabled arp-timeout=auto mac-address=64
1:54C:22:13 protocol-mode=rstp fast-forward=no igmp-snooping=no priority=0x8000 auto-mac=yes
max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m region-name="" region-revision=0 max-hops=20 vlan-filtering=no pvid=1[admin@MikroTik] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 ether11 bridge9 yes 1 0x80 10 10 none
1 ether9 bridge9 yes 1 0x80 10 10 none
2 vlan9 bridge9 yes 1 0x80 10 10 none
3 vlan10 bridge10 yes 1 0x80 10 10 none
4 H ether10 bridge10 yes 1 0x80 10 10 none[admin@MikroTik] /interface bridge vlan> print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge9 9 ether11 ether9
1 bridge9 10 ether11
2 D bridge9 1 bridge9
ether11
vlan9
ether9
ether10
3 bridge10 10Az 1est megpróbáltam áttenni a bridge 10 be, mert szerintem ott lenne a helye, de nem engedi
-
#4399
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Amióta kijött a 6.41 -es frissítés.
Nem boldogulok a vlanokkal.A cél, az hogy az egyik vlan "tartalmát" elérjem az egyik fizikai portba csatlakoztatott eszközön is.
Eddig ezt úgy oldottam meg, hogy betettem a bridgbe a pl vl9- et ami az eth11 esen van, és a eth9 est .
Átállítottam a dhcp-ét és a csatoló címét a bridge re, módosítóttam az input filtert a firewall ban, és működöttNa most nem megy.
Hogy kell megoldani ? -
#4398
Core2duo6600
veterán
Core2duo6600
veterán
Ha van több switch chip a routerban, konrkrétan 3.
RB1100 x4-es:
1-5 port
6-10
11-13Jobban járok-e ha a wan (PPPOE) az 1-5 ig lan pedig egy másikban van vagy nincs jelentősége ?
Feltételezve, hogy a szolgáltatónál mindig rendelkezésre áll az 1 Gbit/sec lefelé irányban . -
#4392
Core2duo6600
veterán
Core2duo6600
veterán
Megfrissítettem 6.41 re, és meglepődtem, hogy eltünt a masterport meghatározásának a lehetősége az interfaces pontban.
a changelog szerint, a bridgel lehet ezeket innnentől megoldani, ami kapott hw offload támogatást. -
#4388
Core2duo6600
veterán
bambano
#4387
Core2duo6600
veterán
válasz
bambano
#4387
üzenetére
Hát igen, de nem fogom visszavinni, úgyan írtam nekik egy e-mailt már csak az elvi okok miatt is, és hát a vevő megtévesztése fenn áll.
De halványan azért sejtettem, hogy ez lesz.
Igen, azon én is mosolyogtam, hogy a korábbi x2 est adják kb. annyiért amennyiért másutt kapsz dude változatot.Jahh és a legjobb, hogy kb 2 hete ugyanez a termék 107 000 körül volt kint az oldalon.
Most az vagy igazi Dude volt, vagy ugyanez, de akkor még mérgesebb lennék.
110 000 et nem adtam volna egyikért sem.Jelenleg sima árban simát kaptam, bosszant persze, de csodák nincsenek, a transmissiont meg nem láttam hogy felhegesztette volna bárki egy mikrotikre. Nem fáj a 60 as ssd hiánya sem.
-
#4380
Core2duo6600
veterán
mcll
#4379
-
#4374
Core2duo6600
veterán
bambano
#4371
Core2duo6600
veterán
válasz
bambano
#4371
üzenetére
Megpróbáltam én is kialakítani a 750 gr3 asban 2 master portot, és ugyanazt kaptam mint Te
A 750 gr 3 asban csak 1 sw chip van, így csak 1 master engedélyezettHa megnézed a blokk diagramját, lehet látni, hogy 3 sw csoport van benne.
1-8
9-16
17-24Így van felosztva.
Ezekben a csoportokban csak 1 master lehetséges. -
#4369
Core2duo6600
veterán
Core2duo6600
veterán
Ezt a blöd hibát, nem a Bridgre mutatott a DHCP server, és miután már beállítottam, kapott azonnal ip-ét a telo.
Így legalább megjegyeztem, ha bridget használunk, akkor arra kell hivatkozni. -
#4366
Core2duo6600
veterán
Core2duo6600
veterán
Hell,
A következőt szeretném megoldani :
Az ether 3 as jelenleg a lan, és rajta a vlan 10 és vlan 20, amit a switch adott portjain ottvannak, ez rendben.
Amit viszont szeretnék, hogy az ether 4 es portra rákerüljön a vlan 20 acces módban, amibe be tudom dugni a wifi ap-ét.
A swicth adott portjába a másik szinten szintén a wifi ap van kötve !No merre induljak ?
RB 750 gr 3 as van jelenleg
etinstall
1:54
C:22:13 protocol-mode=rstp fast-forward=yes igmp-snooping=no priority=0x8000 auto-mac=yes
Új hozzászólás Aktív témák
- Építő/felújító topik
- sziku69: Fűzzük össze a szavakat :)
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Mozilla Firefox
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Motorola Edge 50 Neo - az egyensúly gyengesége
- TCL LCD és LED TV-k
- Kempinglámpa helyett kürt
- Háztartási gépek
- Milyen légkondit a lakásba?
- További aktív témák...
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
- 8 GB-os GeForce RTX 2060 SUPER (OEM HP) - garanciával
- Bomba ár! Dell Latitude E7440 - i5-4GEN I 8GB I 500GB I 14" HD I HDMI I Cam I W10 I Gari!
- LG 27GN800P - 27" IPS - 2560x1440 - 144 hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 10
- 35" ASUS ROG Swift PG35VQ curved GAMER monitor
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest