Hirdetés
- eBay-es kütyük kis pénzért
- sh4d0w: Kalózkodás. Kalózkodás?
- bambano: Bambanő háza tája
- Hieronymus: Kalózkodás. Kalózkodás? hozzászólás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- droidic: Windows 11 önállóság nélküli világ: a kontroll új korszaka
- Luck Dragon: Asszociációs játék. :)
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25358
MasterDeeJay
veterán
E.Kaufmann
#25356
válasz
E.Kaufmann
#25356
üzenetére
Most ügyes módon sikerült kiadnom egy parancsot hogy újra csatlakozzon csak szerencsétlenül írtam le, majd ha hazaérek visszaállítom.
/interface pppoe-client disable pppoe-out1:delay 3/interface pppoe-client enable pppoe-out1 -
#25355
MasterDeeJay
veterán
Na azt hiszem sikerült valami. Az volt a lényeg hogy 56-ot kell kérni és úgy kapok 64-et, simán 64-et kérve csak searching lesz, 56-al meg végre bound. Logikáját nem értem de legyen úgy.
Most kellene annak jönnie hogy kapjon címet belül a szerver. Ha jól látom akkor a mikrotik féle cloud kezeli az ipv6-ot is, tehát elméletben ahhoz rendelhetek AAAA címet is. -
#25350
MasterDeeJay
veterán
E.Kaufmann
#25349
válasz
E.Kaufmann
#25349
üzenetére
De ha nincs publikus prefixem akkor mi értelme az egésznek, mármint hogy a fenébe tudok akkor szervert kiengedni ha nincs címe?
Nat66-al kapnak a gépek ipv6 címeket és működik is de azzal nem tudok szervert üzemeltetni. Magyarán ez az egész olyannak tűnik mintha lenne ugyan ipv6 de semmire nem tudom használni.
A cél továbbra is az hogy a belső szervernek legyen saját címe. Jelenleg ipv4 nemnatoltat kap amit aztán saját névvel szépen tudok is használni, most ugyan ez kellene ipv6 módra.Gyurka6
Ez addig jut el hogy megjelenik az addressben egy darab ipv6 de a pool1 az piros. Azaz kap a router egy címet és annyi. (átírtam megfelelően az enyémre a neveket és 64-es prefixel is próbáltam) -
#25341
MasterDeeJay
veterán
Zwodkassy
#25339
-
#25336
MasterDeeJay
veterán
MasterMark
#25335
válasz
MasterMark
#25335
üzenetére
ok, most visszaállítottam mindent mentésből és újraírattam AI-val az egészet úgy hogy csak Slaac legyen.
végigmentem többször mindenen az összes debugon, logon és csak annyi van hogy egy címet kapok ami állítólag natolt...nincs prefix delegation.
Keresek valami Mikrotik mágust aki ért hozzá, chatgpt 5-ös fizetős nem oldotta meg.
-
#25332
MasterDeeJay
veterán
user12
#25331
-
#25329
MasterDeeJay
veterán
MasterDeeJay
#25328
válasz
MasterDeeJay
#25328
üzenetére
Jó azt hiszem meg van mi a baj és most már működik is de valami nat66-al mert a digi nem ad prefixet a lannak.
Na várjunk.... Ez egyre ködösebb, ha ipv6 elvileg rohadt nagy akkor nekem mi a bánatért kell saját natolás?
na most jöhet a lvl2 hogy a szerver maga ipv6-al is kimenjen a tűzfalon. -
#25328
MasterDeeJay
veterán
E.Kaufmann
#25326
válasz
E.Kaufmann
#25326
üzenetére
Na chatgpt egy scriptel megcsinálta de nem is néztem miket, most már van ipv6 címem.
Van a fenét...van valami cím ami haladás de searching van továbbra is.
Most jön a lvl2 hogy belül hogy lesznek címeim és azokat hogy engedem ki tűzfalon.
jelenleg minden totál ipv4-re van állítva. -
#25327
MasterDeeJay
veterán
E.Kaufmann
#25326
válasz
E.Kaufmann
#25326
üzenetére
Van masquerade is ipv6-nál, az a pool1 szerintem valami leírásból maradt talán belső ipv6 címeknek kellhetne nem tudom. Most benyomtam a komplett konfigot chatgtp-be hogy javítsa ki és talált pár dolgot, azt a poolt is, scriptel rendberakta majd este megnézem amikor restartolom amúgy is szervert.
-
#25325
MasterDeeJay
veterán
PPPOE-n szeretnék kapni ipv6 címet, egy leírás alapján csináltam de csak searching megy.
volt Digi optika, nem natolt ipv4 címem van, modem bridge módban.
Játékszervert csináltam és szépen megy de fel akarnám készíteni az egészet ipv6-ra is mert miért is ne. Kezdetnek az is jó lenne ha a router kapna címet aztán tovább a szerver bár nem tudom hogy működik az ipv6 tűzfal és forward.
-
#25202
MasterDeeJay
veterán
MasterDeeJay
#25199
válasz
MasterDeeJay
#25199
üzenetére
Na most végignéztem a rackeket, beleállítottam mindegyikbe egy drótot amíg le nem állt a darálás. Linsys LGS528P poe switch darál egyik ventije már régóta állt a másik kezdett el zúgni szóval off topik, nem mikrotik volt a hibás. Most megnézem meddig bírja venti nélkül azán szerintem cserés lesz, 2015 óta megy, most jött el az ideje.
user12
Köszi! Szerencsére nem a mikrotik volt a bűnös. Nehéz a zajban megkeresni a másik zajt.
Viszont ezt elmentem hogy ha kell cserélni akkor tudjam milyen kell! -
#25199
MasterDeeJay
veterán
Cégnél RB3011-es ventije döglődik, illetve már a kijelző is elszineződött. Gondoltam rá hogy menne selejtbe vagy valami másodlagos rendszernek venti nélkül. 2018 óta megy.Mi legyen az utódja? 10 port kell, sfp nem fontos, teljesítmény az igazából szerintem elég amit a 3011-es tudott, rackes kell. kb 40 gépet szolgál ki, két hálót, ipsec VPN-t.RB4011 RM?Illetve migrálásban kérnék majd segítséget mi a legegyszerűbb megoldás, nem akarnám az egészet újrakonfigurálni.
Nem is a router (mert annak mintha nem is lenne) hanem a switch ventije kerreg ami viszont 2022-es, CRS354-48G-4S+2Q... az gáz hogy csak ennyit ment. Milyen venti kell ebbe, vagy kell-e egyáltalán mert ha nem akkor csak kicsípem a kábelét. -
#24327
MasterDeeJay
veterán
lionhearted
#24313
válasz
lionhearted
#24313
üzenetére
Egy szakaszon árnyékolt a következő switch-ig. Ez egy telephely, 5 switch láncolva van egymás után. Ahol nagyfesz megy ott árnyékolt kábellel (Műhely autó több autó emelő, hegesztők stb). 260GS-ből van több, némelyik poén megy mert nincs táp lehetőség a környéken.
1-és 2 port jó marad, az első port jött a rack felől az pont árnyékolt volt RB3011-be megy bele. A többi porton nem árnyékolt ment, a második port ami túlélte azon nem volt semmi. Egy helyen futott kábelekről jött be valami. Egyértelműen villámlás után szállt el mivel hallottam a dörgést és utána jelzett a monitorozás hogy fél hálózat elment. Illetve az egyik betáp is elment de az visszajött. A hálózati cuccok mind szünetmentesen vannak úgyhogy gondolom nem a konektoron jött be valami. Most oda raktam egy buta tplink switchet, igazából monitorozás miatt érdekes a mikrotik, elég lenne oda buta is. -
#24301
MasterDeeJay
veterán
lionhearted
#24300
válasz
lionhearted
#24300
üzenetére
Egy része árnyékolt volt az egyik porton (ahol a nagyfesz megy a műhelyben oda árkényolt lett) de a többi portba sima cat5e ment. Az első portba volt a rack felől kábel az nem halt meg meg a második port amibe semmi nem volt de a többi mind halott. SFP-t nem próbáltam az valószínű jó rajta még, abban nem volt modul. Szóval így jelen formában 2 portos switchként működik SFP-vel.
-
#24299
MasterDeeJay
veterán
RB260GS tegnapi villámlás óta csak az 1,2 port működik. Ilyenkor lehet ezeken javítani valamit vagy kuka? Szétszedtem de nem látok rajta égésnyomokat.
Szünetmentesen van minden eszköz ami elvileg túláramvédős, gondolom indukcióval jött be a lan kábelen valami. -
#23831
MasterDeeJay
veterán
ekkold
#23830
válasz
ekkold
#23830
üzenetére
csak úgy próbáltam hogy nyomvatartom a resetet és úgy kapcsolom be, de próbáltam a soft resetel is. Mert amúgy hogyan máshogy lehetne még netinstall módba váltani?
Google-val találtam olyat hogy soros port terminálon lehet etherboot módba kapcsolni, valszínű az lesz a megoldás.
Az RB133c megy 3.30-al, a sima RB133-as meg nem bootol be, az 5-ösről ment volna 6.4-re de ott megállt. -
#23829
MasterDeeJay
veterán
ekkold
#23805
válasz
ekkold
#23805
üzenetére
Netinstallal próbálnám helyre hozni de nem akar netinstall módba válltani. Vagy ez valami későbbi feature volt?
Felraktam az 5.26 netinstallját, beállítottam a leírás szerint 192.168.88.2 a gép és 192.168.88.3 a bootserver IP-nek. Direkt kábellel kötöttem össze, régi core2 noti windows7 32bit. Nem jelenik meg sem a 133 sem a 133c.
Nyomom a resetet akár 60 másodpercig de nincs hatása. -
#23810
MasterDeeJay
veterán
ekkold
#23809
-
#23808
MasterDeeJay
veterán
ekkold
#23807
-
#23806
MasterDeeJay
veterán
Régi winbox eléggé instabil amivel bírtam rá csatlakozni. 6-ost sem bírom felrakni. Ez valami mipsle de olyan nincs csak mipsbe meg mmips.
-
#23803
MasterDeeJay
veterán
ekkold
#23802
-
#23801
MasterDeeJay
veterán
ekkold
#23800
-
#23799
MasterDeeJay
veterán
Kaptam múzeumszökevényeket, megpróbálom felrakni rájuk a legfrissebb csomagokat amennyiben lehetséges.
-
#21196
MasterDeeJay
veterán
Reggie0
#21195
-
#21185
MasterDeeJay
veterán
Két wan esetén (route distance-al kapcsolgatom melyik legyen aktív) milyen módon tudom azt elérni hogy a belső hálón egy vagy több fixip-s gép az egyik vagy a másik wanon menjen ki? Tehát a routolás más legyen némely gépnél. (Rb3011, vodás és telekomos mindkettő fixip üzleti)
-
#19251
MasterDeeJay
veterán
Reggie0
#19249
-
#19248
MasterDeeJay
veterán
Multibit
#19247
-
#19246
MasterDeeJay
veterán
Ismertek valami frissen tartott szűrőt kártékony oldalak ellen? (vírusok, adathalász oldalak, esetleg kamu hírportálok stb)
RB3011-es van alig kihasználva, jó lenne valamit beállítanom rá. -
#18372
MasterDeeJay
veterán
Van valahol egy poe tápfeladóm reset gombbal de nem találom. Így gondoltam csinálok egyet de nem tudom melyik kábelt kell összeérinteni távoli resethez és mi a folyamata?
Gondoltam berakok egy kábelt és egy toldót a poe switch és az eszköz közé majd megnyesem és összeérintem ami a resetet adná.
Az eszközhöz nem tudnak jelszót. RBwAP2nD eszközöket kellene kiresetelnem, értelem szerűen nem hozzáférhető helyen vannak. (plafonon magasan az egyik, a másikat meg nem is találtam meg) -
#18260
MasterDeeJay
veterán
vmk
#18247
TP link smartokon Qos offra rakva lett a megoldás részben*, illetve mindenhol tiltottam az ipv6-ot is amúgy sincs dhcp szerverem hozzá. Most már csak minimális lost van de azt betudom a wifinek és rossz kábelnek.
*a smart switch mögötti rész továbbra is rosszabb mint az előtte lévő wifin átlőtt, szóval mindenképpen cserélem buta switchre.
249-es maga a smart switch furcsa hogy gyengébb a ping a switch fele mint a rajta lévő gép fele
233-as a rajta lógó gép
22-es pedig a wifi kliens ott lévő vége
Biztonsági mentés ideje alatt a bazi nagy ping normális, kb 5-10gb-ot küld keresztül wifin és a rossz kábeleken éjszaka. -
#18246
MasterDeeJay
veterán
vmk
#18245
A rozsdásnál biztosan rossz a kábel, ki is mértem egyik ér döglött de mindegy mert 100-asnak van kötve. Föld alatt megy, térkő fedi nem tudom cserélni. A smartot lehet cserelem butára. Ilyen pontosan [link]
A rozsda meg valami faék fast ethernet de nem tudom a pontos típust. -
#18244
MasterDeeJay
veterán
lionhearted
#18243
válasz
lionhearted
#18243
üzenetére
Pingek internet fele nagyon durván totál csomagvesztéssel, crsen lévő szerverek és gépek felé ezres mértékben elég nagy veszteséggel. De a X helyen lévő gépek között tökéletes a háló.
Egy subnet az egész. Nagyrészt minden gép fix ipvel van.
192.168.2.0/24, illetve van egy ap ami vendéghálót oszt 10.10.10.0/24 de az nem zavar be mert csak azon a mikrotik ap-n van és csak a vendégwifi felé dhcpzik.
Dhcp-t rb3011 csinálja 110-189 ig van csak ott csak a jelentéktelen eszközök vannak.
Alapesetben is van csomagvesztés de csak az x-el jelölt gépeken a szerver és a net felé is 1% amit betudok annak hogy rossz a kábel egy helyen.
Korábban az egész hálózat instabil volt (azaz mindenhol volt 1% lost) de a rackben összes patch kábelt cserélve megoldódott csak ez a hiba jött elő helyette. -
#18242
MasterDeeJay
veterán
vmk
#18240
Pontosan így néz ki:
Ha A B C gép egymással elcseszik a sávszélt akkor X-nek csomagvesztése van.
Akkor is ha ABC gép net fele komunikál és akkor is ha a szerverek fele amik szintén a crs-en lógnak. Lényegében az X mindíg szív ha nagyobb a forgalom a crs-en, érdekes módon ha az X generál nagy forgalmat azaz letölt akkor stabil a pingje... Ezért gondolom hogy valami forgalomirányítási gond lesz de nem tudom hogy mi.
A 8-as és a 16-os smart az egy két éves, ha pingelem az X-nél lévő 8-ast terhelés alatt akkor azon is jelentkezik a csomagvesztés tehát a 3 antennás, az AP és a rozsdás lehet a gond.Van egy switch (képen rozsdás néven) amit nem tudok kicserélni mert nem működik más azon a ponton. Az az egy amit nem cseréltem ki mert nem működik semmi más, raktam oda POE mikrotik repeatert,
mikrotik switchet (bocs azt pont nem), tp-link többféle switchet, 100-asat is de egyik sem működik csak az ami ott van sima fast ethernet tplink. Gondolom a kábel kuka több helyen és a rozsdás lekezeli. Olyan mint a viccben nap szívja eső veri. közel 10 éves és kellene már cserélni de tényleg nem tudom mi az ami lekezeli a rossz kábeleket.
A 3 antennás router lesz még cserélve rendes AP-ra, most wan portja üres és dhcp offon van, valamint random ip-t kapot fixen ami nincs a hálón hogy ne zavarjon bele.Arra gyanakszom hogy a rozsdás kever be valahogy mert ez az utolsó illetve a kábelek a földben még amiket nem cseréltem ki. Viszont teljes az összefüggés a hálózat terhetsége és az X gép pingje között.
Szólval az X elött lévő 8-as switchtől visszamenőleg kellene cserélgetnem az eszközöket de mire?
Amikor jó a háló akkor is veszteséges de 1%-nyi.
-
#18237
MasterDeeJay
veterán
Ha a hálózatban egyik gép* nekiáll nagy sávszélt foglalni pl biztonsági mentés 100-200gb adatot töltene fel a szerverre akkor kb olyan 500-600mbit forgalmat csinál a mentőszerver felé a közös nagy switch-en (CRS354-48G-4S-2Q+RM ros7.5). Ekkor a hálózat legtávolabbi pontján** extrém módon megnőnek a pingek. (azaz 2000-3000ms és erős csomagvesztés is van)
* a közös nagy switchen közvetlenül csatlakozó
**legtávolabbi pont az a fő switchtől kábel és eszközökön keresztül azaz egy Wifi átlövés - 100-as switch - 1gb switch - és egy pc a végénValamiféle qos vagy akár mi lehet a gond, nem hiszem hogy meg kellene hasalnia pár gigabit forgalomtól a crs354-esnek azaz az nem is terhelődik csak fura hogy másol lesz gond.
Tehát ha a nagy switchen van nagy forgalom akkor a hálózaton lévő távoli gépeken visszaesik a sávszél és nagyon nagy a ping. A nagy switchre kötött gépeken nincs csomagvesztés és a pingek is jók.
-
#18049
MasterDeeJay
veterán
MasterDeeJay
#18041
válasz
MasterDeeJay
#18041
üzenetére
Már tárgytalan, vettem egy zyxel AP-t amin cserélhető az antenna és switch is egyben.
-
#18041
MasterDeeJay
veterán
Az egyik RB911L 2nd úgy néz ki eltávozott az örök bitmezőkre. Poe tápfeladója (TP-link igazi poe) villogott pirosan gondoltam cserélni kell mert már ment tönkre ilyen tápfeladóm de azért megnézem a mikrotikes tápfeladóval hát nem kellett volna. Elkezdett villogni minden ledje, Az egyik 8 lábú LSC LSP5526 IC szép izzó színekben és füstel jelezte végső küzdelmét.
Mikrotikeknél soha nem értettem a poe részt azaz hogy mikor kell a 48v-os rendes poe és mikor a 8-30v-os (12v táppal) azt hiszem passzívnak nevezett poe.
Nem tudom hogy most a 12v-os tápfeladó ölte-e meg vagy eleve halott volt és a 48v-os tplink csak zárlatot jelzett (nem merem rákötni semmire)?
A másik ilyen eszközöm is tplinkes tápfeladóval megy.
Ki lehet-e nyírni mikrotiket nem megfelelő tápfeladóval?Azt sajnálom hogy nem vettem többet akkoriban belőle tartaléknak (3eft/db áron szórták ki még 2018-ban vettem többet de nem eleget).
Mit javasoltok helyette? Antenna TP-Link bazi nagy kocka felszerelve csati olyan amilyen a 911-esen volt adapterrel, sima 2,4ghz-es kellene totál buta 1 portos access point vevő kell legolcsóbb akár tápos akár poe mindegy majd a hozzáadott poe feladót használom. -
#16286
MasterDeeJay
veterán
Mikortikes switchnél ahol két tápbemenet van ott mindenképpen mindkettőnek bedugva kell lennie? (nekem felesleges redundancia)
crs354-48g-4s+2q+rm a típus pontosan
Illeve van-e jelentősége teljesítmény szempontjából hogy csak switch funkciónak a SwOS-t használom vagy a RouterOS-t?Ledöglött az egyik régi talán 6-7 éves cisco switch, csomagvesztést produkál szóval cseréltem erre a mikrotikre. majd szétszedem a cisco-t lehet csak kondiztatni kell mert megfőhetett benne, egy éve nem hallom a ventijét berregni
. -
#13042
MasterDeeJay
veterán
Valami modernebb USB 4G stick-et tudnátok ajánlani ami jó mikrotikhez (RB3011) és itthon elérhető áron kapható?
Most egy Huawei E3372 van ami tökéletesen megy de át kell raknom egy másik routerbe. Aztán ha van gyorsabb nála azt venném. -
#12655
MasterDeeJay
veterán
Core2duo6600
#12654
válasz
Core2duo6600
#12654
üzenetére
Megnézem kora reggel munkaidő elött.
-
#12651
MasterDeeJay
veterán
jerry311
#12650
-
#12649
MasterDeeJay
veterán
jerry311
#12648
-
#12647
MasterDeeJay
veterán
Na akkor kicsit más:
Bizonyos címek nem elérhetőek a cégen belül. Az érdekes az hogy egyik gépen sem. De a címek pingelhetőek és tracert is megy, viszont ERR_CONNECTION_TIMED_OUT ot írnak mindegyik gépen a böngészők.
Fix-ip van, a upc szerint minden rendben van ezt írásban is adták.
MTU-val kísérleteztem, nem befolyásol semmit. Firewall és nat részen sincs semmi olyan ami miatt ez a cím ne működne. DNS-nek 8.8.8.8 használok kintre.
A címek mobilneten és anonimity proxin működnek hibátlanul. Router frissítve, többször restartolva.
10.0.0.0 címtartományt is használom a vendég hálózatunkra ami le van választva a belső hálóról (igaz csak /24-ben). Azt nem értem miért is szerepel a tracert-ben 10-es cím amikor úgy tanultam azt nem lehet publikusnak használni és mivel fixip-m van ami nem lehet nat-olt belső cím ezért furcsa.
Mit próbáljak még meg? -
#12634
MasterDeeJay
veterán
bacus
#12633
Nem is állandóra venném, amikor kérik akkor kapcsolom én be (eddig is így tettem de minél szűkebbre akarom venni a támadási felületet amíg nyitva van a port). Ez max egy napra van így nyitva a megadott ip-kre. Egy külső cég szokott néha a szerver sql-jében írogatni de rdp-vel csatlakoznak fel, aztán szólnak és kikapcsolom.
RDP könnyen törhető ez esetben mert egy régi 2008R2 szerverről van szó.
Ha csak nekem kellene akkor valami kopogtatós módszerrel csinálnám meg.
Én belül egy gépet érek el dwservice-vel és onnan szoktam dolgozni. -
#12632
MasterDeeJay
veterán
MasterDeeJay
#12631
válasz
MasterDeeJay
#12631
üzenetére
Ja most nézem egyszerűbb ha eleve csak a natolásban állítom csak be firewallt meg hagyom békén.
add action=dst-nat chain=dstnat comment="RDP" dst-port=3401 \
in-interface=ether6-UPC log=yes protocol=tcp src-address-list=\
okcimek to-addresses=192.168.2.7 to-ports=3389 -
#12631
MasterDeeJay
veterán
Egy olyat szeretnék létrehozni hogy egy adott porton csak pár ip cím jöhet be.
Az okcimek listában vannak felvéve a fix címek amiről elérhető lenne.
Firewall rulesnél:add action=drop chain=forward comment="RDP kintről tiltás kivéve" dst-port=3401-3410 in-interface=ether6-UPC log=yes protocol=tcp src-address-list=!okcimek
NAT-nál:
add action=dst-nat chain=dstnat comment="Szerver RDP" dst-port=3401 in-interface=ether6-UPC log=yes protocol=tcp to-addresses=192.168.2.7 to-ports=3389
és így tovább a többi szerverhez.Gondolom a forward-ot kell használnom nem az input-ot. Jól csináltam vagy valahogy máshogy kellene?
Ja a icmp akarom beengedni hogy pingelhető legyen a router akkor elég az input-al?
-
#12374
MasterDeeJay
veterán
Lenry
#12372
-
#12370
MasterDeeJay
veterán
ekkold
#12366
-
#12365
MasterDeeJay
veterán
bambano
#12364
válasz
bambano
#12364
üzenetére
L2 MTU gyárilag 1598 volt beállítva a bridge-en MTU meg 1500-on. L2-t hiába veszem lejjebb gondolom nincs hozzá köze.
mss szabályt már utólag raktam bele, más mss szabálya nincs bent. Kitöröltem de semmi válltozás. Restart is megvolt.
Vagy mire állítsam az MTU-t?
grabber
Telefonos ügyfélszolgálat azt sem tudja megmondani hogy központi hiba van, vagy hogy hol mennek a kábelek. Nekem kell mondanom hogy minden télen legyenek szívesen csillapítót felrakni a mínuszok miatt amit majd tavasszal leszedetek velük. Azt sem tudták megmondani hogy ha áram szünet van x utcában akkor az kihat-e a netünkre, kocsival jártam végig a kábeltvt követve hogy ha eon áramszünetet jelent be akkor tudjam hat-e ránk mert persze az oszlopon az erősítők sem kapnak áramot. -
#12362
MasterDeeJay
veterán
MasterDeeJay
#12361
válasz
MasterDeeJay
#12361
üzenetére
Próbálkoztam ezzel is úgy sem működnek bizonyos oldalak:
/ip firewall mangle
add action=change-mss chain=forward in-interface=ether6-UPC new-mss=clamp-to-pmtu \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=ether6-UPC \
passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1453-65535 -
#12361
MasterDeeJay
veterán
Nem jövök rá mi a gond.
Céges UPC fix ip-s net és nem minden weblap jelenik meg. RB3011-es van, tűzfalon DNS van tiltva, ICMP engedve. Belső háló 192.168.2.x és 10.0.0.x
Routolás látszólag jó.tractert és dns is jó de ennek ellenére bizonyos weblapok nem jelennek meg. Pl:
C:\Windows\System32>ping www.wabererbiztosito.hu
Pinging www.wabererbiztosito.hu [80.249.167.140] with 32 bytes of data:
Reply from 80.249.167.140: bytes=32 time=14ms TTL=247
Reply from 80.249.167.140: bytes=32 time=14ms TTL=247
Reply from 80.249.167.140: bytes=32 time=12ms TTL=247
Reply from 80.249.167.140: bytes=32 time=15ms TTL=247
Ping statistics for 80.249.167.140:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 12ms, Maximum = 15ms, Average = 13msC:\Windows\System32>tracert 80.249.167.140
Tracing route to promail.wabard.hu [80.249.167.140]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms router [192.168.2.1]
2 1 ms 1 ms 1 ms business-178-48-20-10.business.broadband.hu [178.48.20.10]
3 9 ms 8 ms 7 ms 10.83.10.254
4 12 ms 11 ms 8 ms catv-89-135-222-46.catv.broadband.hu [89.135.222.46]
5 15 ms 14 ms 15 ms hu-bud04a-rc1-ae-38-2019.aorta.net [84.116.240.226]
6 17 ms 23 ms 14 ms hu-bud05a-ri1-ae-5-0.aorta.net [84.116.137.6]
7 17 ms 15 ms 14 ms ae1.ic1-dplex.net.telekom.hu [81.183.2.212]
8 14 ms 14 ms 13 ms 81.183.2.219
9 13 ms 13 ms 10 ms promail.wabard.hu [80.249.167.140]
Trace complete.Egyik belső hálózatos gépen sem működnek bizonyos oldalak, de random ip-vel. (maszkra gondoltam de az is jó) MTU-val is játszottam az sem befolyásolja.
-
#8325
MasterDeeJay
veterán
snorbi82
#8324
-
#8323
MasterDeeJay
veterán
Mikrotik tűzfalon van pár leírás hogyan lehet a windows update-t letiltani. Van valaki aki foglalkozott vele?
Most egy ilyen kódot használok, látszólag rendben van de ha van valakinek jobb az szóljon!
/ ip firewall filter
add action=reject chain=forward comment="block_Win_Update" content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=wustat.windows.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=stats.microsoft.com disabled=no
add action=reject chain=forward comment="block_Win_Update" content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward comment="block_Win_Update" content=windowsupdate.com disabled=no reject-with=icmp-network-unreachable -
#8316
MasterDeeJay
veterán
MasterDeeJay
#8300
válasz
MasterDeeJay
#8300
üzenetére
Na a GPER eszköz a következő módon működik:
Paszív 24v poe mikrotik tápfeladóval megy de a túloldalon kell egy aktiv poét megevő eszköz (nálam tesztre mikrotik 750gr3). Ha PC-t kötök rá akkor nem kapok IP-t, Jumpereket leszedve ugyan úgy nem kapok ip-t
Aktív TP-link 48v poét rákötve pedig Aktív poés eszközt rákötve működik csak (pl ip telefon), de ha menet közbe lehúzom a telefont és úgy kötöm rá a gépet akkor működik. Jumpereket leszedve semmi nem jön át, se PC-hez se telefonhoz (külön táppal sem)
Amint teljesen áramtalanítok és indítom már nem működik addig amíg a poe telefon nem volt egyszer rákötve.Röviden, csak úgy működik hogy a kimeneti részen poe eszköznek kell lennie, olyannak ami a bemenetnek megfelelő.
Ez minden bizonnyal valami bug lehet.
-
#8314
MasterDeeJay
veterán
Beüzemeltem Mikrotik wAP-t TP-link CPE210 helyett és brutál mit tud pedig az egyik legolcsóbb AP.
911L 2nD-ek szedik a jelét 50-65mbit/s elméleti sávszélen, a gyakorlatit nem teszteltem de a TP-link 1mbit kapcsolati sebességéhez képest biztos gyorsabb. (ezek voltak azok a 911-esek amik 2800ft-ba kerültek + 1600ft az antennacsati amire kukázott antennák mennek, poénak is akár milyen szemét jó hozzájuk, fenébe kellet volna többet vennem
) Egy benzinkút és egy beléptetőrendszer van rajta szóval elég kevés adat megy de a kapcsolat minősége számít azt is jól tudja. Habár lehet visszaveszem 20mhz-re ott még stabilabb lesz.
Most még a sok sok tp-link eszközömet egyenként szépen lassan lecserélem mikrotikra. Hozzátesztem hogy eddig nagyon jól elvoltam a tp-linkekkel de arányaiba véve az olcsóbb kategóriában is már jobbnak érzem a mikrotiket! -
#8309
MasterDeeJay
veterán
E.Kaufmann
#8308
válasz
E.Kaufmann
#8308
üzenetére
Gigabit megy azaz kiírja hogy 1Gb kapcsolódik, speedtesten 150-200mbit lejön ami reális mert terhelve van a háló.
-
#8307
MasterDeeJay
veterán
E.Kaufmann
#8306
válasz
E.Kaufmann
#8306
üzenetére
Elképzelhető. De ekkor fel kellene tüntetni hogy nem af/at szabványos a kimenete. Azaz passzív poén megértem hogy kell leszedni a jumpert, de aktívon nem elvileg.
De ugyanakkor nem változtat azon a tényen hogy nálam sehogysem akart működni se jumperrel se aktív se passzív poén. A kérdéses megsült eszközt (USB HUB + Gigabit lan) teszteltem és minden része hibátlanul működik, részlegesen szétszedtem (nem tudom szétpattintani) és a nyák hátsó lapján két ellenállás sült meg.
-
#8305
MasterDeeJay
veterán
bambano
#8304
válasz
bambano
#8304
üzenetére
Megvolt de az aktív poét továbbküldheti elvileg, a passzívnál húztam le a jumpereket.
Vagy arra gondolsz hogy aktív poénál a hülye nem teljesíti a szabványt és kiküldi a 48v-ot OUT-on keresztül a hálókártyára ha kéri ha nem?
Mert úgy tudom úgy működik az aktív poe hogy az eszköz maga kéri a feszt. A passzív meg úgy hogy kapja ha kéri ha nem.
Aktívos POE switcheim vannak és lóg rajta más TP-link, Mikrotik, Ip-telefon, PC-k... minden szar. (LGS528P 28-Port Gigabit PoE+ , Cisco SG200-26P) -
#8302
MasterDeeJay
veterán
Beniii06
#8301
válasz
Beniii06
#8301
üzenetére
Ez egy ilyen usb-lan-3 port hub. [link] De mondom semmi baja nem lett, működik a lan rész és a pendriveokat is felismeri.
Amúgy nem csak erre kötöttem rá hanem az alaplapi lan-ra is. De nem kellene hogy akár mit is kinyírjon ha leszedtem róla a jumpereket.
Az aktív poe tesztelésénél rajta voltak a jumperek de az mindegy kell hogy legyen hiszen aktív poe nem süthet meg lan-t. (eleve úgy használom a gépeket) -
#8300
MasterDeeJay
veterán
bambano
#8169
válasz
bambano
#8169
üzenetére
Hát ez a mikrotik féle gper eszköz nem igazán működik. [link]
Vetem hozzá egy gigabites tplink tápfeladót mert a boltos szerint az kell hozzá, azzal meg se moccan és a tápfeladó villog mint az állat. [link]
Így hagyományos poe tápfeladóval próbáltam ki és 24v-os mikrotik táppal. Azzal legalább villog a bejövő ledje de a kimeneti meg csak folyamatosan ég. Ha gépre rákötöm akkor írja hogy van kapcsolat de nincs rajta semmi, ip-t sem ad. Kipróbáltam egy USB-s lan-al azzal meg kellő füst kíséretével jelezte hogy nem működik. (mármint az usb-s lanból szállt fel, ennek ellenére az usb-s cucc működik tovább hibátlanul csak kissé büdös)
Most visszavittem mindent hogy találják ki ők hogyan működik vagy menjen gariba.
Mondjuk azt sosem értettem mitől függ az hogy egy eszköz megdöglik-e poén. Mármint a nagy switchjeim mint poésok (af) azok nem öltek meg semmit eddig. A passzív poéval meg vigyázok de ez a dög meg átengedte mint a picsa. -
#8178
MasterDeeJay
veterán
bambano
#8176
válasz
bambano
#8176
üzenetére
A telep ahol ez van egymás után lett építve és az épületek között mennek a föld alatt (térkő) a kábelek. Föld feletti nem lehet sajnos mert magas járművek közlekednek. Utólag meg nem tudom behúzni, nincs helye. Wifi lenne még esetleg.
7-nél több azt hiszem nincs egymás utan kötve switcből. -
#8175
MasterDeeJay
veterán
#42556672
#8173
válasz
#42556672
#8173
üzenetére
Buta switchet nem látja a dude, ez meg egy elem a hálóban ahol hiba lehet.
A net fő routertől (rb3011) megy egy nagy switchig cisco 24port poe) abból le egy buta régi tplinkbe majd mégegybe és mégegybe és ebbe a beázósba majd mégegybe a célgépig. Ez rengeteg hibaforrás. Ha valami gáz van akkor jó lenne egyből látni mi van. Persze a célgépet és a nagyswitcheket látom csak, a közötte lévőeket csak közvetve a rajtuk lógó gépekről.
Az összes buta eszközt ki akarom cserélni, és a legrosszabbakkal kezdem.
snorbi82 lehet az lesz valami egyszerű retró használt mikrotikkel. Rb433,450 stb..felújított kondikkal nyilván. -
#8172
MasterDeeJay
veterán
bambano
#8171
-
#8170
MasterDeeJay
veterán
bambano
#8169
-
#8168
MasterDeeJay
veterán
Szépen lassan cserélgetem le az eszközöket, most egy kis switch kell. Bár nem feltétlenül mikrotik.
Jó lenne egy olyan ami kültéri vagy beltéri ami bírja az esőt. Most egy faék egyszerű Tp-link switch van de ki akarom rajzolni a hálót dude-val ezért jó lenne valami smart megoldás. Ez ez külső szemetes tároló fala, kap esőt hót mindent ami jó, szegény switch portjai el vannak oxidálódva csak amibe már be van dugva csak azok a portok működnek. sima 100mbit elég. Túl hosszúak/gyenge minőségűek a kábelek ez a switch inkább csak jelerősítő és kényszerből került oda. A kábelezés nem cserélhető föld alatt megy tonna beton rajta. Már közel van a 9 évhez és bár strapabírónak látszik azért akár mikor bedögölhet szóval inkább felkészülök a cserére és megcsinálnám normálisan.
Tehát legolcsóbb 100-as smart switch/router amihez lehet venni kültéri házat? -
#8139
MasterDeeJay
veterán
bambano
#8137
válasz
bambano
#8137
üzenetére
Azt hiszem megtaláltam: MMCX - RPSMA aljzat pigtail 25 cm
Dobozt meg csinálok neki valami kötődobozból. Ilyen RPSMA antenáim vannak kábeles kivezetett egy rakás. Meg veszek szerintem egy RBwAP2nD-t is a tp-linkes döglödő adó helyére is, rá tudtam venni a főnökséget végre a cserére. Az a célom hogy az összes céges eszközt ami nem nagy switch azt kicseréljem mikrotikre, aztán felrakom a dude-ot megrajzolni a rendszert végre. -
#8134
MasterDeeJay
veterán
Milyen mikrotik AP klienset ajánlanátok kis helyre amely kompatibilis a TP-link antennájával (asszem az valami szabvány SMA vagy mi)?
Ez egy konténerkút melynek adója egy zárt fémszekrényben van, a tetejére viszont ki van vezetve fixen 2 antenna. Most ideiglenesen egy 911-es raktam be gányolva átalakítóval.
De ennek nincs semmi tokja és más hova szántam csak be kellett üzemelnem mert az eredeti tp-link ami itt volt megdöglött a viharban. ilyen 911-est nem szeretnék mert rohadt nehéz volt hozzá antenna átalakítót venni. -
#7735
MasterDeeJay
veterán
bambano
#7733
-
#7729
MasterDeeJay
veterán
Tanácsot kérnék wifi rendbetételére.
Van kettő RB911-2Hn kliensem amiből egy van csak használatban.
A hálózat jelenleg így néz ki
Az AP egy TP-link CPE210 ami döglődik 10mbit/s körül tud maximum és újra kell gyakran indítgatni.
Az egyik kliens a fent említett mikrotik egy faházban, a másik meg egy régi tp-link egy konténerben de kivezetett antennával.
Na valahogy ezt rendbe szeretném rakni.Eddigi ötletem:
Az RB911-es maradna, a másik nem használtat is beüzemelném. Tehát mindként kliens egyforma lenne.
Viszont az AP-t cserélném de itt jön a kérdés hogy mire?
Mikrotiket szeretnék, gondolom az SXT lite ide nem játszik mert L3-as? -
#7505
MasterDeeJay
veterán
Néha néha megnézegetem a miki logját és most megint megnőtt a winboxos portot csesztetők száma. (szokásos mikrotik fertőzött routerek pásztázzák a netet hogy terjedjenek, talán botnetként.)
Még tavaly bejelentettem párat a govcert-re és egyikkel kezdtek is valamit és most újra visszajött. Hogy a bánatba lehetnek ennyire hozzá nem értőek ha már egyszer írtam nekik levelet hogy fertőzött a router és a govcert is írt nekik most totál ugyan az történt. Valami GTH Holding Zrt, szerintem nincs informatikusuk vagy olyan aki ért a mikrotikhez és legalább havonta egyszer ránézzem hogy mi van.
Szerintem feladom az önként nyomozást. Azaz nem tudom hogy ez GDPR biztonsági incidensnek számít-e mert akkor mindenképpen kellene jelentenem a govcert felé.
Az a durva hogy mennyi ilyen cég lehet még hogy megveszi az x eszközt és felelőtlenül használja. -
#5961
MasterDeeJay
veterán
MasterDeeJay
#5834
válasz
MasterDeeJay
#5834
üzenetére
cert-hungary.hu oldalon incidensként bejelentettem az ip-címet ami csesztette a winbox portomat és már 22-e óta nem jött próbálkozás onnan. Rápróbáltam a korábbi dolgokra és rendben van látszólag minden.
Ma meg írtak a govcerttől hogy incidens lezárva.
Nem hittem volna hogy megoldják. Most fogom az összes magyar ip-t amiről csesztetik a routeremet és bejelentem. Jó lenne ha kevesebb feltört mikrotik lenne a neten.
-
#5851
MasterDeeJay
veterán
kac
#5849
Elvileg csak szoftveres limitáció a wifi része szóval kellene mennie.
Nálam a RB951G-2Hnd brutál erős jelet ad de sebességre nem túl jó, én csak AP-nek használom. Panelban lakom 3.-on és a ház előtt, és mögött is tudok lassacskán netezni mobilon. Annyi hogy sokáig próbálgattam a frekit mire jó lett. Routernak meg 3011-es van gigabites Digit jól viszi. -
#5836
MasterDeeJay
veterán
Cirbolya_sen
#5835
válasz
Cirbolya_sen
#5835
üzenetére
Megvan, szerencsére van egy nas-uk aminek az üdvözlő üzenetén van cégnév. Küldök nekik emailt a problémáról.
-
#5834
MasterDeeJay
veterán
Van egy cím aki régóta próbálkozik a winboxos porton. Kintről nekem tiltva van.
Megnéztem a címet pár scannerrel és egy fertőzött mikrotik csinálja a bált.
Hogyan tudnám jelezni az ip tulajdonosának hogy frissítsen vagy csinálja meg a mikrotikját?
A cím 178.48.xxx.xxx
Össze vissza van konfigurálva egy rakás port nyitva maradt, érdekes módon a winbox portja pont nem de ftp, telnet, ssh, dns... szóval totál sajt az egész több hónapja. FTP-je visszaadja hogy 6.35-ös a mikrotik.
Részemről nem zavar mert nem árt nekem csak neki akarnék segíteni valahogy. Belépni nem tudok, nem default a jelszó de nem is akarok.[ Módosította: Intruder2k5 ]
-
#5595
MasterDeeJay
veterán
ekkold
#5559
Jó cikk!
Emlékszem rá mit szívtam 4 éve a legelső mikrotikkel (Rb2011) amit rámbíztak. Nehezítésnek terepen kint 30+ fokban wifin keresztül egy kicsi netbookal teljes délelőtt. Maga az eszköz egy padláson volt fent 50 fokban gyakorlatilag semmi rögzítéssel a kábeleken lógva, de lakáson kívül kellett programozni.
PPPoe-t kellett beállítani úgy hogy semmit nem értettem belőle. Netes leírások alapján (mert hát mobilnetem volt telefonon sikerült is)
Persze ment kb 10 percet és használhatatlan lett. Az 53-as portot nem tiltottam, na hát kérnem is kellet új címet a szolgáltatótól mert nem volt már használható semmire az eredetileg megkért. Persze a servicesnél sem tiltottam semmit.
Aztán összetákolva ugyan de ment, viszont így nem lehetett ügyfélnek átadni. Szerencsére egy mikrotikes okos emberke tudott segíteni és távolról megcsinálta sok baromságot amit beállítottam.
De kezdőként már az sikerélmény volt hogy megy rajta net.
Éppen két hete állt le szegény, de nem dolgozom már ott nem tudom mi lehetett vele. 4 évet ment hibátlanul télen nyáron tetőtérben. Talán a kondik főttek meg benne vagy feltörték de lehet csak a táp szállt el.A legrégebbi ami megy az rb433-as gyári ezeréves firmwarrel, szétfolyt kondikkal mai napig már 8-9 éve, azt nem én programoztam de senki nem mer belenyúlni. Eléggé más felülete van winboxon, fejből nem emlékszem hogy 4-es vagy 5-ös volt a szoftja.
-
#5554
MasterDeeJay
veterán
mm00
#5552
-
#5551
MasterDeeJay
veterán
Jelenleg 3 bejövő net van a mikibe. (UPC kábelmodem, UPC mobilnet pár GB, ClientAP amik a mobiltelefonokból szedi össze a netet ha már minden elfogyott és leállt.)
Ha megáll a upc-s kábelnet akkor átkapcsolt a tartalékokra.
A gond az a mobilnetet hamar leeszik az userek. Jó persze ilyenkor végigmegyek hogy ne facsézzanak meg jutubozzanak de ezt szeretném tiltani kézzel ha gáz van. Nem csak a lefogyás miatt hanem a mobilnet sebessége miatt is valahogy takarékoskodni kellene.
Youtube-ot szeretném meg Facebookot egyenlőre.DNS-be beírva nem játszik a dolog, azonnali tiltás kell és engedélyezés ha megjavul a fő net.
Szimplán az IP címeket tiltani macerás, illetve olyat is letilthat ami meg kellene. Meg szerintem ezer féle ip-jük van ezeknek. -
#5508
MasterDeeJay
veterán
Lecseréltem a 750gr3-ast 3011-re(aminek első portja döglött). Egyenlőre fastrackal megy. Digis netet 900 körül viszi speedtest szerint. Jó cucc, tetszik. Megnézem majd szabályokkal is.
-
#5483
MasterDeeJay
veterán
yodee_
#5479
-
#5468
MasterDeeJay
veterán
ekkold
#5467
-
#5465
MasterDeeJay
veterán
Tegnap észrevettem hogy a céges routeren (RB3011) egy upc-s cím cseszteti a winbox portját persze hiába mert kintről nem elérhető. Érdekes módon nem a szokásos login failed hanem szerintem az a winboxos támadás lehet. (proto TCP (SYN) len 40)
Firewallnál felvettem a portot korábban drop/logolással, nem csak az available from-nál raktam be locál hálót.
Héten még talán megérkezik az új céges RB3011 mivel a mostani szegényke villám vágott és megdöglött az első portja. Szoft még régi rajta. (6.41.3) Resetelem aztán lehet megcsinálom otthoninak.Az otthoni mostani RB750Gr3 routert fel is törték és lett rajta egy extra script meg egy php és a socks-ot is bekapcsolta valaki. Viszont érdekes hogyan törték fel ha natolt digis hálón vagyok és nem is érem el sehogyan sem kintről csak éppen bekapcsolva maradt a winbox port kintre is. Azt feltételezem hogy digis belső hálóról mehetett a támadás. Nincs semmi service és semmi sincs kiengedve, csak a winbox volt. Synology NAS van de az kimegy mindenhol quickconnectel.
Firmware update/upgrade-t csináltam mert láttam hogy volt valami winbox gyengeség amit javítottak. Meg persze jelszó változtatás utána.
Mire jó az ip/socks? -
#5434
MasterDeeJay
veterán
Zwodkassy
#5432
-
#5429
MasterDeeJay
veterán
Hétvégi vihar. Rb3011-es kék képernyö a kijelzőjén villog és kattog. Na mondom ez meghót, másik táppal ugyan ez. 1es portból kihúzom az upc-t és elindul... Elszállt a port akár mit kötök rá ki be kapcsolgat. Valami bejött a modemen. Érdekes hogy a modemnek semmi baja.
Másik portra átraktam natot mindent úgy jó. De egyes portba nem köthetek semmit. -
#5300
MasterDeeJay
veterán
bambano
#5292
-
#5291
MasterDeeJay
veterán
MasterDeeJay
#5217
válasz
MasterDeeJay
#5217
üzenetére
Megérkeztek az olcsó 911L 2nD -k. (2400Ft/db) Nem átverés, futár hozta, teljesen újak, számlával. AP clientnek lesznek. [link]
Viszont rá van ragasztva a LAN ra hogy nem használhatom antenna nélkül, így nem is merem bekapcsolni. Próbáltam rárakni többféle antennacsatit de pont nem találok rá valót elég mély a luk, majd bemegyek valami számtek boltba hátha adnak.
-
#5224
MasterDeeJay
veterán
Stalki
#5223
-
#5219
MasterDeeJay
veterán
bambano
#5218
-
#5217
MasterDeeJay
veterán
ezer éves tp-link client routereket szeretnék kiválltani, egyikben már elfáradtak a kondik.
Van pár olyan eszközöm aminek kévés sávszél kell és kicsi adatokat forgalmaz de a telephelyről csak wifivel veheti a hálót. (konkrétan egy benzinkút számlálója ahova nem megy utp kábel)
A legolcsóbbra gondoltam: MIKROTIK RB911-2HN ez most ilyen 2500-3000ft között van két webshopban gondolom igen régi modell de a célomnak talán megfelelne. Poe tápfeladóm és tápom van egy rakat a tp-linkekből sima 12v-al, wifi kábel már kicsit neccesebb. Csak vennie kell a wifi jelet és rádobni a lan-ra, tehát egy buta clien wifire kell.
Wifi kábelből milyen kell neki? -
#4984
MasterDeeJay
veterán
Soma01
#4983
Ez szerintem egy RB750Gr3 más köntösben. Szóval digit fastrack és 0 szabállyal viszi közel a csúcson. 750gr3+1000-es digi
-
#4934
MasterDeeJay
veterán
Vendég hálózatot kellene csinálnom mikikkel egy már meglévő hálózaton belül.
Van egy céges hálózat jópár vegyes switch-el. legyen 192.168.2.0/24
Ebben kellene létrehoznom vendég hálózatot, pár helyen kirakni vendég wifit és végpontokat. (10.0.0.0/24)
Jelenleg van egy rb3011-es amin egy portot elkülönítettem másik ip tartományra külön bridge-en és saját vendég dhcp szerver is engedélyezve van rajta. Tűzfalnál fel van véve hogy ne lásson át másik hálóba. Queue listnél limitáltam a forgalmát 20mbit-re. Szépen működik is.
Ezen a végponton most egy sima tp-link 1043nd megy ami szórja a vendég netet, de örülnék neki ha egyféle eszköz lenne ilyen célra mert több helyen kellene szórni az áldást egyféle SSID-vel és párhavonta jelszóváltással.Elméletben ha veszek 951G-2hnd-ket eoip tunellel összekötöm az rb3011-essel akkor capsman-al össze tudom őket hozni?
-
#4889
MasterDeeJay
veterán
Van az alábbi rack elrendezés
Linksys LGS528P
Cisco SG200-26P
Mikrotik RB3011A miki össze van kötve a két switchel, mindegyiknél a jobb szélső combó portokon (talán az a leggyorsabb upload?) egy-egy cat6-ossal.
Szerverek, telefonközpont, wifik a mikrotiken vannak, illetve a bejövő internet is.
Jobb lenne ha nem csak egy gigabit menne a switchekhez. (pl valaki szerverről másol le gigával+valaki más meg netről szed valami, vagy a másik szerverről és ezek ugyan azon a switchről dolgoznak...)
Egyik szerver már két lannal van bekötve a mikibe de az switch independent módon (windows server 2016 nic teaming).
Növelhetem-e valahogy a sávszélt a switchek felé?
Összeköthetem-e a switcheket a második gigás combó portjukon is a mikivel? Illetve ehhez kell-e a valami beállítás? -
#4873
MasterDeeJay
veterán
mitévő légy
#4868
válasz
mitévő légy
#4868
üzenetére
Ha nem kell tűzfalszabály akkor bírja a gigás digit a 750gr3 alapon is tuning nélkül [link].
Nekem eddig minden átment és működik szabályok nélkül is, pl synology nas távolról elérhető, torrent is megy, steam is kitalál. Upnp kikapcsolva. (digis natolt hálón, mert megint visszaraktak de nem számít semmit) -
#4851
MasterDeeJay
veterán
Valahogy nem bírok ezzel a DNS-el.
RB3011 dhcp és dns-t csinál (dns allow req bepipálva, 53-as port tiltva wan-ról, kintre 8.8.8.8 dns megy)
Tünet:
a programok nem találják név alapján az egyik szervert.
nslookup feloldja névvel
nem pingelhető
pingelem a local-os nevét ami ugyan úgy fel van véve mikrotikba hátha
pingelhető utána mindkét névvel és a programok is indulnakMi a bré van?
miért kell pingelni egy címet hogy feloldása kerüljön?Mikibe felvettem static dns-be a .local-os és sima nevet is minden szerverhez és eszközhöz ahol fontos a névfeloldás.
Természetesen ha a gépbe host fileba rögzítem a nevéhez tartozó ip-t akkor a programok hibátlanul működnek. Most ezt tettem de szeretném ha ez működne.
Nincs tartomány, a mikibe sincs kitöltve domain.
Ez a konkrét gép statikus ip-vel van belőve a miki van átjárónak és dns-nek. Win7 és Win10 is csinálja
Mikrotik tools pingje felold hibátlanul mindent, de valami nem stimmel a windowsos gépekkel.
Vagy a windowsos ping nem ugyan úgy oldja fel a nevet mint az nslookup? -
#4817
MasterDeeJay
veterán
bacus
#4816
-
#4812
MasterDeeJay
veterán
bambano
#4811
válasz
bambano
#4811
üzenetére
Vezetek excelt az ip címekről és nevekről. 62 eszköz van ami fixip-s vagy fixen kap dhcp-vel adott címet.
Kicsi a hálózat nem okozna gondot egy váltás. Annyira meg nem bővül hogy váltani kelljen nagyobb ip tartományra.
A dhcp-t is a miki csinálja, ott nem látok olyat hogy dns-be regisztrálja be. De amúgy is kevés lenne mivel a fix ip-s eszközök sem kerülnek be névvel.Más:
Honnan a fenéből szedhetik a gépek az ipv6 címüket névre pingeléskor ha a dhcp nem oszt 6-os címet, még a csomag sincs felrakva. -
#4810
MasterDeeJay
veterán
MasterDeeJay
#4808
válasz
MasterDeeJay
#4808
üzenetére
Na jólvan rájöttem magamtól.
Szóval a mikrotik dns szervere nem regisztrálja be a belső hálón lévő gépek neveit a dns-be. Ez a normális működése. Nem nagy érvágás mert amihez névvel nyúlok az eleve fixip-s belső hálón szóval kézzel kitöltöttem azt a tízenpár nevet dns static-ba. (pl user gép ahol megosztott a nyomtató, szerverek stb.)
Aztán úgy is át akarok állni mindenben ip címekre, valahogy abban jobban bízok mint a nevekben. -
#4808
MasterDeeJay
veterán
Nem használtam nagyon a mikrotik féle dns-t és ezért nem is tudom normálisan beállítani.
Tehát a tünet: allow remote beikszelve, elsőnek és másodlagosnak google dns beírva dhcp dns szervernél a router ip megadva. 53-as port udp tcp wan-on tiltva.
A gépek szépen megtalálnak mindent ami a neten van. nslookup visszaadja a külső címeket de a helyieket nem. staticba felveszem úgy jó. Hogyan regisztálhatnák be magukat a gépek a dns táblába? Fele statikus fele dinamikus. -
#4781
MasterDeeJay
veterán
DHCP szerver ügyben kellene pár segítség. Rb3011-esem van.
A pool 100-199-ig. Ez éppen elég még most, de szeretném ha bizonyos eszközök más ip-t kapjanak mint a pool.
Van 1x darab ip telefon aminek nem akarok fixip-t adni a készüléken, de jó lenne ha nem foglalnák le a dhcp tartományt. Nem próbáltam ki, elméleti kérdés:
Egy adott mac-et tudok pool-on kívüli címre rakni úgy hogy az az eszköz a dhcptől kapja meg a címet?
Vagy tudok-e olyat hogy adott mac 3 első tagja másik poolba menjen?Más:
Van egy két TP-link AP amin van pár laptop és rengeteg mobiltelefon. Szeretném csak a telefonok sávszélét koráltozni internet felé. Az AP-k nem osztanak ip-t csak egyszerű AP-k switchként..
Vagy ezt nagy cégeknél hogyan oldják meg hogy a telefonok ne egyék le a hálót de az asztali gépek kapjanak elég sávszélt? -
#4669
MasterDeeJay
veterán
Lemértem 750Gr3-at Gigabites Digi PPOE-vel fastrackel a netet és hozza az elvárt értéket.
Szóval akinek nem kell portnyitás annak elég a 750gr3 is digire. -
#4327
MasterDeeJay
veterán
bambano
#4323
válasz
bambano
#4323
üzenetére
Na hát a win10-en nem megy a pppoe beállítás. Megcsinálom a pppoe kapcsolatot a hálózatoknál és csatlakozáskor a gépház VPN részt dobja fel és nem a pppoe csatlakozási ablakot. Így nem tudom nagygépen kitesztelni hogy router nélkül mennyi.
A 750gr3-ason így az első mérés 620/100 lett eredménynek. [link] Másodjára és harmadjára olyan 500 körül megy. Talán gyorsíthat valamit ha master portozom a bridge-t én nem külön interfaceket veszek fel, de mintha írtak volna valamit erről a 6.40.5-ösben.
Kezdetnek ennyi elég. Aztán lehet majd egyszer jön valami új firmware ami gyorsít rajta. -
#4322
MasterDeeJay
veterán
MasterDeeJay
#4302
válasz
MasterDeeJay
#4302
üzenetére
Gyorsba összedobtam a 750gr3-at gigabit digis pppoe-n. 500-600-at mérek de szerzek hosszabb patchkábelt és kipróbálom a nagygépen direktbe kötve mert nem biztos hogy a router kevés. Speedtesten 300-400 között van, a digi mérőjén megy 500 fölé, szóval lehet csak net gond van. Feltöltés tegnap este elég gyenge volt, nem ment 100 fölé. CPU terhelésen nem is látszik a forgalom, valszínű hardveresen megy.
Ha a tűzfalon nincs semmilyen szabály csak full fasttrack az nekem biztonsági okokból jelethet-e valamit?
(servicesnél mindent tiltottam a winboxon kívül, service ports is tiltva mind, DNS-t is csak google-sat használom hálózatonbelül is, nincs bepipáva az allow remote requrest, upnp tiltva, ROMON van engedve)
Nas-om (Synology DS214se) kimegy simán port beállítás nélkül is, szóval nekem elvileg nem kell portnyitás semmihez.
.
) Egy benzinkút és egy beléptetőrendszer van rajta szóval elég kevés adat megy de a kapcsolat minősége számít azt is jól tudja. Habár lehet visszaveszem 20mhz-re ott még stabilabb lesz.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 13 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3431, 94% Akkumulátor
- HIBÁTLAN iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3388
- iKing.Hu - Apple iPhone 14 Stílusos megjelenés, megbízható teljesítmény
- 35" ASUS ROG Swift PG35VQ curved GAMER monitor
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3361
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest