Hirdetés
- GoodSpeed: Kell e manapság egérpad vagy sem?
- Luck Dragon: Asszociációs játék. :)
- bambano: Bambanő háza tája
- gban: Ingyen kellene, de tegnapra
- btz: Internet fejlesztés országosan!
- Brogyi: CTEK akkumulátor töltő és másolatai
- Pitterix: Gyógytorna
- Gurulunk, WAZE?!
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Edorn
senior tag
-
Edorn
senior tag
Sikerült beállítanom és csatlakoznom is pptp vpn-hez.
A mikrotik router egy router módban lévő modem mögött. Tehát portforward megy.
PPTP Secrets beállításnál: LocalAddress: 192.168.88.1 (ez a Mikrotik routererem ip-je), RemoteAddress: 192.168.11.11 (random, nem használt ip, sehol máshol semmilyen módon nem szerepel ez, csak simán beírtam ide, sehol nem állítottam be vele kapcsolatban semmit... lehet ez lesz a baj)Tesztként win2008-ról csatlakozom rá egy másik hálózatból.
Sikeresen megkapja az ip címet. (192.168.11.11) (cmd:ipconfig alapján)
Windows intézőbe gépelve: \\192.168.11.11 eredményeként rögtön ki is listázza a saját megosztásait.VISZONT!
A mikrotik router hálózatában található gépeket nem látom, ip és név alapján sem érem el:
pl.:
\\192.168.88.123
\\EgyMikorikHalozatosPcNeveHogyan tudnám összehozni, hogy elérjem a 192.168.88.x-en ülő gépeket?
A pptp-hez össz-vissz ennyit állítottam a routeren, egyáltalán semmi mást nem:
- PPP->Interface->PPTP server enable (Authetntication-ból mindet kipiáltam)
- PPP->Secrets->New->Enable, Név, Jelszó, Service:pptp, Profile:azencrytes, LocalAddress: 192.168.88.1 (ez a Mikrotik routererem ip-je), RemoteAddress: 192.168.11.11 -
Edorn
senior tag
válasz
ekkold
#25210
üzenetére
Publikus az ip-m.
Jelenleg még bridge-s modem mögül próbálkozom, tehát a portforward még nem okozhat gondot.
Wireguard-ot még sosem próbáltam. Most routerben rányomtam a
cloud->bth vpn-re, ami szépen legenerált egy gombnyomásra mindent a wireguard-hoz.
Wireguard.com/install-ról töltöttem le klienst a win2008-ra. Elvileg sikeresen csatlakoztam is a mikrotik-hez. Legalábbis ezt mutatta a wireguard kliens. Viszont innentől nem láttam hogyan tudnám elérni a mikrotik hálózatának gépeit... Ráadásul mintha a win2008 le is szakadt volna a netről, csak belső hálón keresztül tudtam elérni egy másik helyi gépről (amire távolról cstalakoztam).
-
Edorn
senior tag
válasz
ekkold
#25198
üzenetére
Próbálkoztam most több leírás alapján (pl.: https://www.youtube.com/watch?v=UKUelYvBUgQ) L2TP -vel is, de így sem működik... A bridge-s routerre próbálok csatlakozni első körben egy win2008 serverrel (tudom, régi, de most csak ez van, amivel tudom tesztelni másik hálózatból), illetve telefonról is (mobilnettel), hátha a win2008 elavultsága miatt nem akar működni. De nem hozza létre a kapcsolatot, felhasználó hitelesítésig el sem jut.
-
Edorn
senior tag
válasz
ekkold
#25198
üzenetére
A pptp helyett mi javasolt? Esetleg egyszerű beállítás lépéseivel együtt?
Olyasmi kellene, amit router módba állított modemen keresztül is lehet üzemeltetni (portforward-al mondjuk). Mert egy darabig nem fogom tudni átállítani bridgebe, viszont mihamarabb be kellene üzemelnem egy vpn-t.(közben olyan hálózatból is próbáltam a két próbálkozásomra kapcsolódni, ahol más az ip tartomány [192.168.0.x], de onnan sem sikerült kapcsolódnom, tehát akkor gondolom ahogy írtad a szolgáltató tiltja a pptp-t, feltéve, hogy a fenti leírásommal minden rendben van, úgy működnie kellene szerintetek is...)
-
Edorn
senior tag
Tudnátok segíteni VPN beállításában? (windows-al csatlakoznék majd rá [10-11])
Itthon is (ahonnan tesztelném) és ott, ahol beállítanám hosszútávra is Mikrotik router van, mindkét helyen 192.168.88.x tartományban. Itthon bridge módban van a modem, ahova meg kellene, ott sajnos router módban, de 1723 portot forwardoltam a Mikrotik felé.
De ahogy leírásokban találtam és próbáltam beállítani, nem működik. Próbáltam itthon is beállítani a sajátomra, hátha a portforward az oka és a bridge móddal működni fog, de nem.
Ahogy próbáltam:
- PPP->Interface->PPTP server enable (Authetntication-ból mindet kipiáltam)
- PPP->Secrets->New->Enable, Név, Jelszó, Service:pptp, Profile:azencrytes, LocalAddress: 192.168.88.1 (ez a Mikrotik routererem ip-je), RemoteAddress: 192.168.88.222 (random, nem használt ip)És ennyi, leírások alapján így már működnie kellene. De nem tudok csatlakozni rá.
Vagy kellene még valamit állítani? Esetleg a 192.168.88.1 ip nem jó? Egyes leírásoknál, ahol cifrázzák az ip kiosztást, ott tűzfalban is állítanak valamit, de nekem egyelőre jó, ha elindul egyáltalán a dolog, és be tudom állítani két felhasználónak. (feltételezem két secrets létrehozása)
ui.: ppp->Profils-nál még a használt encryp-es változat Limits beállításánál az "Only One"-t no-ra állítottam, mert van ahol javasolják...
-
Edorn
senior tag
Esetleg van ötletek, hogy az alábbi jelenséget mi okozhatja?
Több gép van egy mikrotik router alatt kábellel. Vagy egy évig minden probléma nélkül működött. De most két gépnél is előfordult (win10), hogy megszűnt az internet (belső hálózat működött). Ha hálózati adapterbeállításoknál fixen beállítottam egy ip-t, akkor azonnal megjavult és egy darabig működött, majd megint ugyanez a jelenség, míg be nem állítottam újabb ip-t. Ez ment egy darabig, majd próbáltam átrakni, hogy kérjen a routertől ip-t. Ekkor nem javult meg, továbbra sem volt net (bár lehet várnom kellett volna, mert több időbe telt volna neki?). Végül most beállítottam, hogy a router a gép mac címe alapján fixen osszon ki adott gépnek egy ip-t. Jelenleg működik, de nem tudom meddig...
-
#23939
Edorn
senior tag
lionhearted
#23934
Edorn
senior tag
válasz
lionhearted
#23934
üzenetére
Feltételezem úgy gondolod, hogy ezzel a válasszal közelebb jutattál a megoldáshoz... de nem.
-
Edorn
senior tag
Erre esetleg tudnátok valami tippet, hogy mitől lehet?
A Mikrotik routeremre van kötve egy NAS, amire minden nap több biztonsági mentés érkezik több helyről ftp kapcsolaton keresztül.
A probléma: azt vettem észre, hogy el "vannak akadva" a mentések. Ahonnan érkeznek, ott csak teker a csík, hogy folyamatban van. NAS-on látom, hogy pár MB már megérkezett. De pl most aktuális egyik mentésem ekkor indult el: 01:34 AM, és kb 300MB méretű. Most pár perce még nem ért át. Viszont elindítottam a routeren egy PacketSniffer-t az ftp portjára leszűrve és pár pillanat múlva megindult a forgalom. És ugyanez volt pl 20GB-os mentéssel. Amíg megy a PacketSniffer, addig jönnek az adatok, amint megállítom, lassan az adafolyam is leáll... De ha bekapcsolva hagyom a háttérben, akkor pikk-pakk lejön a 20GB-os mentés is.
Mi okozhatja ezt?
Beállítások: https://codefile.io/f/ZQVj4gFbKw
(most úgy működik a dolog jó ideje, hogy nonstop bekapcsolva hagyom a Mikrotik PacketSniffer-t, és disconnect-el lépek ki a Mikrotik-ről...)
-
#23563
Edorn
senior tag
lionhearted
#23561
Edorn
senior tag
válasz
lionhearted
#23561
üzenetére
Éééésss... Nagy valószínűséggel a 23.23.23.0/24 címtartomány volt a ludas.
Átírtam, teszteltem, nem működött. Megcsináltam a fenti exportot. Mire végeztem vele, csak rápróbáltam újra a laptoppal és pöccre működött! Ezer köszönet a javaslatért!
-
#23562
Edorn
senior tag
lionhearted
#23561
Edorn
senior tag
válasz
lionhearted
#23561
üzenetére
Csináltam egy exportot, portokat, ip-ket, emaileket, ilyesmiket kicsillagoztam.
https://codefile.io/f/ZQVj4gFbKw
Vendég tartományt módosítottam 23.23.23.x-ról 192.168.23.x-ra. Köszi, valóban meggondolatlan választás volt.
-
Edorn
senior tag
Vendég WiFi létrehozására tudtok ajánlani leírást? Ami netezésre jó, de nem éri el a belső hálót.
Régebben Skori honlapja alapján emlékeim szerint már megcsináltam, de most nem működik.
Külön Security Profil van neki, Wlan2 interface alá pakolt virtuális "wlan-quest".
A Wlan2-re csatlakozott eszközök működnek is: van net és belső háló is, ahogy kell.
A vendég-re felcsatlakozik ugyan az eszköz, de azt írja, hogy nincs net... és valóban nincs...
Merre kellene körülnéznem? Mit állíthattam el?
-
Edorn
senior tag
Van egy RB4011iGS+5HacQ2HnD routerem. Ha ebbe bármilyen árnyékolt (S/F/SF) UTP kábelt dugok, akkor van bármi egyéb teendő? Vagy a router UTP aljzatai szépen át vannak vezetve a tápkebel földelésébe és így meg is van oldva az UTP árnyékolt kábelek földelése?
Vagy külön kell mókolni, hogy a kábeleket külön összekössem és elvezessem egy akárhogyan megoldott földelésbe? (pl első találat: [link] )
-
Edorn
senior tag
válasz
ekkold
#22418
üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
-
Edorn
senior tag
-
Edorn
senior tag
válasz
stopperos
#22402
üzenetére
Sikerült beszélnem a főnökkel és kicsit feljebb ment a keret... 100-120 ezer környékére, illetve az igények is kicsit finomodtak:
- 10-15 munkaállomás, mind kábelesen csatlakozva
- nagyon jó lenne legalább 8 ethernet portos készülék
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi kell
- Költségkeret: 100-120 ezer körül
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco RV345 router volt üzemben, ami villámcsapás áldozata lett...Az RB5009 vonalon tényleg nincs wifi-s változat? Mert ez tökéletes lenne, ha lenne rajta wifi...
-
Edorn
senior tag
Milyen router-t ajánlanátok kis irodába?
- 10-15 munkaállomás, mind kábelesen csatlakozva
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi-t eddig szinte csak az alkalmazottak használtak a saját mobiljukra, tehát nem munkára, de ha beleférne egy WiFi is, néha hasznát vennénk 1-2 laptoppal munka kapcsán is
- Net sebesség: hát fogalmam sincs: valamelyik alsóbb csomag lehet. Könyvelő iroda: adatforgalom nagyrészt irodán belül megy (gyakorlatilag folyamatosan, mert minden gép egy szerverre dolgozik közvetlenül), bevallási időszakban, meg stb pedig nagyobb mértékben kifelé, de akkor sem hinném, hogy olyan számottevő lenne a forgalom a sok kis ürlap beküldözgetésével...
- Költségkeret: 50-100 ezer körül reménykedem
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco router volt üzemben, ami villámcsapás áldozata lett...Tudnátok ajánlani olcsóbb és drágább megoldást is? Illetve WiFi-vel és WiFi nélkülit?
(tudom, könyvelő irodának nem kellene ilyesmin spórolnia, de ez van...)
-
Edorn
senior tag
A Mikrotik routeremre van kötve egy NAS, amire minden nap több biztonsági mentés érkezik több helyről ftp kapcsolaton keresztül.
A probléma: azt vettem észre, hogy el "vannak akadva" a mentések. Ahonnan érkeznek, ott csak teker a csík, hogy folyamatban van. NAS-on látom, hogy pár MB már megérkezett. De pl most aktuális egyik mentésem ekkor indult el: 01:34 AM, és kb 300MB méretű. Most pár perce még nem ért át. Viszont elindítottam a routeren egy PacketSniffer-t az ftp portjára leszűrve és pár pillanat múlva megindult a forgalom. És ugyanez volt pl 20GB-os mentéssel. Amíg megy a PacketSniffer, addig jönnek az adatok, amint megállítom, lassan az adafolyam is leáll... De ha bekapcsolva hagyom a háttérben, akkor pikk-pakk lejön a 20GB-os mentés is.
Mi okozhatja ezt?
-
Edorn
senior tag
válasz
Tamarel
#22364
üzenetére
Ezer köszönet!
Viszont valami még hiányzik. (ip+port verzióval)
A 7-es pontot is felvettem, csak a protonos routing-table -el.
Viszont a forgalom láthatóan továbbra is csak a PPPoE-en megy, legalábbis az interface listán a ProtonWireguard sorban, max néha jelez valami forgalmat.
-
Edorn
senior tag
Tudnátok abban segíteni, hogy szeretném csak az egyik eszköz, ha lehet csak az egyik portjának forgalmát átterelni a ProtonVPN Wireguard-ján.
Proton VPN beállítás 7. pontjáig jutottam. Gondolom innetől kell mást csinálnom...Legjobb, ha megoldható lenne, hogy xy ip-jű eszköz yx portján (mondjuk a udp 22 ssh) bonyolított forgalom menne csak át a VPN-en. Ha nem, akkor port-ra szűrve, vagy legalább ip-re.
-
Edorn
senior tag
Az mitől lehet, hogy az egyik kliens annak ellenére, hogy beállítottam neki fix ip-t, a mellé kap egy dinamikusan generáltat is?
Egyik másik klienssel sem történik ez (laptopok, NAS, telefonok).
Ha törlöm a listából bármelyik, a problémás klienshez rendelt sort, vagy akár mindkettőt és újra létrehozom a fix címet, hamarosan megint megjelenik a dinamikus.
Gépen ipconfig-al lekérdezve random hogy a fixként beállítatottat mutatja, vagy a dinamikusan generáltat.
(egy kábellel csatlakozik a router-hez, illetve nincs wifi benne, de ez látszik is a listán, hogy mindkét ip ugyanazon port-on kapcsolódó géphez van rendelve)
-
Edorn
senior tag
No összeírtam nagyon szájbarágósan, hátha idetéved még valaki hozzám hasonlóan szerencsétlen és pont ezt szeretné beállítani:
#PPPoE #Telekom #Mikrotik #IptvTelekomEszközébenFelügyeletébenMarad
- ONT (HG8245H) LAN1 portjába UTP kábel
- Mikrotik router WAN portjába a másik vége
- IPTV kábel marad ONT-ban
- ONT-ban a PPPoE beállítás marad, nem kell módosítani/törölni/inaktiválniPPP->Interface fül
- Új PPPoE Client
- Name: tetszőleges
- User és Pass telekom által adott (telekom eszközéből kinézhető a user, pass-t pedig megadják telefonon MT szám, név, cím és usernév kell hozzá, nem kell újat generálni, beolvassák az aktuálisat) [ügyfélszolgálat telefonszám:1414]
- Use Peer DNS pipa (Ha nem veszek fel külön dns szervert)IP->Firewall->NAT fül
- Új
- Chain: srcnat
- Src.Address: 192.168.88.0/24
- Out. Interface: PPPoE Client elnevezése (egyel fentebbi rész Name mező értéke)
- Action: masqueradeIP->DHCP Client
- ether1 -et inaktiválniAkinek meg így egyszerűbb:
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=telekompppoe use-peer-dns=yes user=*******
/ip dhcp-client
add comment=defconf disabled=yes interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=telekompppoe src-address=192.168.88.0/24
-
Edorn
senior tag
-
Edorn
senior tag
válasz
kammler
#22257
üzenetére
Ha az alábbira gondolsz, akkor amint inaktiválom, elmegy a net...
Illetve az a cél, hogy iptv-n kívül mindent a mikrotik kezeljen. (tv a telekom eszközébe van dugva)
(befelé egyébként jön ftp, rsync, migyéb kapcsolat is rendszeresen fix ip-kről)Senki sem telekomos pppoe-vel, hogy tudna adni egy képernyőképet a jó beállításokról???
-
Edorn
senior tag
Kiegészítés: Ha a fenti állapotra most bekapcsolom a pppoe-t, akkor megmarad a net, viszont random dolgok honlapok böngészésénél nem töltődnek be (time out). Jellemzően google .js-e (vagy az hívna valamit), vagy egyéb háttérbeni hívások. Youtube is iszonyat lassan indul el, bár most már lejátszik videot. Speedtest is jó eredményeket hoz. Illetve továbbra is my-vel ugyanazt az ip-t látom, amit a telekeom eszköze is kap magának. Pedig elvileg külön ip-t kellene kapnom...
Ha pppoe-t kikapcsolom, akkor minden jó.
-
Edorn
senior tag
Mit ronthatok el pppoe beállításnál?
- Egyes oldalak betötődnek, de pl videok nem, vagy más honlapok sem, esetleg csak részben, google-en tudok keresni...
- myip oldal ugyanazt az ip-t adja, mint amivel a telekom eszköze megy
- Use Peer DNS pipa kell? (mondjuk kipróbáltam, anélkül is ugyanez a helyzet)
- Esetleg teljesen ross z helyen csinálom?
- Vagy valamit még át kell kapcsolnom?
-
Edorn
senior tag
Net szolgáltató által biztosított Huawei HG8245H mögé (szolgáltatóét bridge módba kapcsolnám) milyen eszközt ajánlanátok?
- Legalább 4-6 lan kábel csatlakozás (a bemenő neten kívül!) legyen rajta (inkább 6, de mégjobb, ha több), amiből legalább egy-kettő jó lenne ha PoE lenne
- Wi-Fi kapcsán: jelenleg régi készülékeink vannak (laptop/telefon), amik nem hinném, hogy tudnak WiFi6-ot… De jóideig router-t sem szeretnék cserélni, ezért jó lenne bele a wifi6.
- költségekben kb 100 ezer körül, de indokolt esetben nőhet a keret 10-20 ezerrel.
A nagy gondom: Nincs sok aljzatos wifi6-os eszköz. Amin gondolkodom:
- Chateau kevés aljzatával kibírom most 1-2 évig, és megvan a wifi6, csak nincs rajta sfp, amivel ráköthetnék egy sfp-s switchet...
- valamelyik hAP ac, mellé switch, mellé wifi eszköz... hát ez így elég komplikált, illetve a hAP ac-ból csak gigabit jön ki, ami eléggé beszűkíti a másik két eszköz lehetőségeit... bár nem hinném, hogy ez gyakran problémát jelentene a gyakorlatban, de akkor is kicsit kusza megoldásnak tűnik...
- RB5009UPR+S+IN és hozzá valami wifi eszköz. Ez nagyon jól hangzik, csak itt meg biztos nagyon túllépném a keretet, mivel a wifi eszköz beszerzését nem halogathatom, mint az egyel lentebbi változatnál...
- RB4011iGS+5HacQ2HnD-IN -el jelenleg és később is elvileg bőven elvagyok, és ha szükségessé válna x év múlva, akkor veszek hozzá valamit, ami tudja a wifi6-ot, vagy ami akkor éppen jó lesz.Jelenleg az utolsó tűnik a legjobb választásnak.
Tudtok valami jobbat ajánlani? Elmentem valami mellett? -
Edorn
senior tag
Olyat lehet beállítani Mikrotik routerben, hogy csak bizonyos eszközök esetén használjon VPN-t (surfshark)? Azaz, ha a NAS kommunikálna kifelé, akkor VPN-en keresztül menjen az adat, míg ha a telefon, vagy PC, akkor mehet VPN nélkül? Esetleg protokollra lekorlátozni, illetve címekre? Azaz ha pl p2p, vagy bizonyos kulcsszavakat tartalmaz a cím, akkor VPN, egyébként mehet nélküle?
Új hozzászólás Aktív témák
- Asus PN40 passzív hűtésű minipc: Celeron N4000, HDMI, mDP, VGA, LAN, USB 3.1, USB-C, Wifi, BT, VESA
- Samsung Galaxy Watch Ultra LTE, Új, Bontatlan, 1 Év Garanciával
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- SAPPHIRE NITRO+ AMD Radeon RX 7900 XT Gaming OC Vapor-X 20G - Konzolvilág garancia 2027.05.07.
- Bivaly Lenovo T14 gen5 (Core Ultra 7 32Gb DDR5 1 Tb SSD) laptopom eladó 2 év gyártói garanciával!
- Fém, összecsukható és kihúzható fotó állvány eladó
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- Samsung Galaxy S25 Ultra 256,Újszerű,Dobozával,24 hónap garanciával
- HIBÁTLAN iPhone 15 Pro Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3495, 91% Akkumulátor
- ÚJ akku! Lenovo ThinkPad X1 Extreme Gen2 i7-9850H 32GB 1TB GTX1650 500nit 4K 1 év teljeskörű gar.
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest