Lol pont most akartam menni MikroTik tanfolyamra
Jó az írás csak így tovább!

[ Szerkesztve ]

Köszi az írást!
Már nézegettem ezeket a router-eket, venni nem akarok, de érdekes volt megnézni őket SW oldalról.

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Egy átlagos MikroTik tanfolyam ennél azért jóval részletesebb, feltételez alapos hálózati ismereteket, és alapvetően céges tanfolyamok, magánszemély számára húzós árakon. Nekem nem célom a sokadik cikk végére eljutni oda, hogy olyan szaktudást adjak át, amivel egy komoly tanfolyamot ki lehet váltani.

Ennek egyik oka, én is csak felhasználó vagyok.
Másik oka, ez az egész sorozatnak a célja az érdeklődés felkeltése. Több ismerősöm is úgy van vele, hiába rendelkeznek megfelelő hardveres és szoftveres tudással, az ilyen jellegű komolyabb hálózati eszközöktől idegenkednek valami miatt. Ha csak én több ilyen embert ismerek, feltételezem még jóval több van, akiknek ezek a nagyon alap leírások hasznosak lehetnek.

Vásárlás nélkül is ki lehet próbálni.

Van x86 portja a rendszernek, és trial módban 24 óráig korlát nélkül lehet használni. De ha regisztrálsz egy demo accot, akkor jelentős korlátozások mellett, de végtelen ideig tudod használni. Ezt ha valamilyen virtuális gépre telepíted, el lehet vele szórakozni.

De van a gyártó által két darab demo eszköz is üzemeltetve a http://demo.mt.lv és a http://demo2.mt.lv címen. Felhasználói név "demo", jelszó nincsen.

Ezek valós eszközök, ugyanúgy lehet elérni őket mint ahogy a cikkben le lettek írva. Persze, hogy ne piszkálhassa el őket bárki (pl. törlöd a usert amivel be lehet lépni), több helyen limitációk vannak beállítva rajta.

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Nálunk a cégnél, és partnereinknél is csak MikroTik routerek vannak. megbízhatóak, bár volt szerencsénk rosszhoz is

"Nincs pénzünk olcsó sz.rt venni ... !"

Jó írás, az otthoni routerem egy RB2011UiAS-2HnD-IN (persze QoS-el és társaival), bár kicsit kezd kifogyni a szuflából, amikor csontozódik 100/50-es neten (és esetleg a VPN is megy).

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Nagyon jó cikk, öröm látni ilyeneket. Én annó RB411-el és egy .11a/n PCI kártyával szórakoztam, de nem vagyok az a hűséges típus, Ubiquitire váltottam.

Várom a folytatást.

"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"

hopp, egy MikroTik cikk. épp erre volt szükségem, mert ez még egy erős fehér foltom volt a céges infrastruktúránkon

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

na pont ezért ódzkodom a mikrotik routertől is, pedig lehetséges alternatíva most cserénél... egyszer dolgoztam 1000+ euros cisco routerrel, vpn tunnel etc.., hát akkora szopást mint az.... ha a mikrotik csak fele akkora szopás, inkább megspórolom magamnak egy házi cisco vagy asus routerrel inkább
de grat a cikkhez, már ehhez is milyen idő kellett!!

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

nekem is, és már elszórakoznék MikroTikes cuccok bökdösésével.

Hány géppel képes megbírkózni, anélkül, hogy lefagyna, mint egy átlagos router?Nekem 15 géphez kell.
Gigabites kapcsolatot tud rendesen NATolni?
Most látom hogy nincsenek rajta gigabites portok, szerintem nem ér annyit, mint amennyit kérnek érte, egy vékonykliensre telepített BrazilFW is elég sokat tud, ráadásul ingyenes.

[ Szerkesztve ]

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Jó kis cikk sorozat lesz ez.

A vicc: nekem ott lenne az opció, hogy próbálgassam a Mikrotik routereket, hisz már a másodikat tetetik el velem a főnökeim a fiókba... Ráadásul ez a második már tényleg egy komolyabb modell (10 eth port + a wan).

Most egy Draytek Vigor-t használunk helyette... Logika a köbön... Nem baj, ez biztos jobb lesz.

(#12) Armagedown: nálunk melóban 50+ gép lógott rajta és nem sikerült megfagyasztani egyik MikroTik-et sem.

[ Szerkesztve ]

"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)

nálunk 80 gép lóg rajta, plusz két másik MikroTik VPN-en keresztül, plusz VoIP telefonok, így most minden össze van kötve mindennel, és a héten tervezem ráaggatni a negyedik telephely hálózatát (csak jó lenne, ha én is meg tudnám csinálni a konfigolást)
sosem fagyott még le

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Melyik típust használjátok?
Hol lehet ilyet kapni?Sajnos egy ismertebb webshopban sem találtam ilyen routereket, csak gyagyik vannak mindenhol.

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

minimál google után:
LINK és LINK

Viszont ha jól rémlik, ez még csak a "vas", erre kell még a szoftvert is megvenni. (Gondolom licenszelési téma.)

[ Szerkesztve ]

"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)

adhatnál egyet kölcsön, hogy kipróbáljam a házban...
ez a bajom igazából, nem akarok új routert venni úgy, hogy nem próbáltam ki, hogy nem tudom, hogy mefelelő lesz e arra, amire és ahogy kell. és nálam nem a router maga a gond, mert egy komolyabb, nem félipari router is megoldja a dolgot könnyedén, hanem a wifi része. nekem erős jel kell, mert átkell lőnie stabilan téglafalakat, betonlépcsőt és vasbeton födémet is. és nem vagyok meggyőzve jelenleg, hogy a mikrotik ebben bármennyire is jobb lenne, mint bármilyen másik nevesebb otthoni routergyártó készüléke.
és nézem a mikrotik oldalát, de ők nem igazán a wifire vannak specializálódva a termékpaletta alapján, vagy másképpen mondom, nem ez a fő csapás jelenleg.

lenry:
wireless-bolt.hu

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

Nem-nem! Szerintem a wifi része semmiben sem jobb mint bármelyik kommersz router gyártónak. Ez nem is erről, hanem a konfigurálhatóságról szól...

Pl. idehaza van egy D-Link Dir655 és egy TP-Link 2543-as router. És teljesen jól kiszolgálnak minket. Viszont ha az itthoni LAN-t szeretném tszem azt site2site vpn-nel összekötni a melóban lévő hálózattal, az nem menne. Az megint más kérdés, hogy nem akarok ilyesmit csinálni.

"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)

köszi a megerősítést, hasonlóan gondolom én is, nekem itthonra nem mikrotikre van szükségem pont ezért. azt a routert kell megtalálnom, ami a legerősebb jelre és stabilitásra wifinél, ez természetesen nagy valószínűség szerint hordozza magában, hogy közép, felső-közép routert kell keresnem.

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

Az-az igazság, kliens-AP módban sokkal jobb ma az Ubiquiti véleményem szerint.

MikroTik épp a hetekben dobta piacra a cAP széria első tagját. Ha megnézzük a specifikációkat, sajnos látható hogy eléggé el van maradva az UniFi eszközöktől. Designban is.
Kérdés persze, mennyire kísérleti eszköz ez, illetve mikor folytatódik a többi eszközzel.

Inkább a CPE terület az övék, vagy ott úgy látszik sikeresebbek.

Pont mostanság nézegettem a MikroTik routereket, hogy a mostanit lecseréltem. Sajnos nincs nekem erre ennyi időm, hogy órákig állítgassam, maradok a Linksys-eknél

"Gigabites kapcsolatot tud rendesen NATolni?"
Tud, de egyelőre mélyen bele kell nyúlni a pénztárcába ha gigabitet akarsz RouterBoard eszközzel NATolni. Ugyanis HW NAT opció még csak most van tesztüzemben náluk. Opciót már látni eldugva hol kéne aktiválni, de még nincs ledokumentálva pontosan melyik eszközön érhető el, mit csinál és mikor.
HW NAT nélkül pedig a legolcsóbb routerük ami megoldja neked izomból az a RB1100AHx2.

"Most látom hogy nincsenek rajta gigabites portok, szerintem nem ér annyit, mint amennyit kérnek érte, egy vékonykliensre telepített BrazilFW is elég sokat tud"
Nem tudom konkrétan milyen vékonykliensről beszélsz, de véleményem szerint azok sem oldják meg a gigabites NATot erőből. Nincs benne annyi szufla.
Ha például a BSD alapú pfSense disztrót veszem, azt írják, 500+Mbit/s sebességhez már tényleges szerver gép kell.

A cég alapvetően wireless eszközökkel kezdett foglalkozni, most is egyik fő támpillérjük.
Viszont sokkal kevésbé a kliens-AP profilra gyúrnak, emiatt ha a wifi a fő vonzerő egy új eszköznél otthonra, akkor nem a MikroTik a legjobb választás.

Pont-pont / pont-multipont eszközökben az erősek.
Ha megnézed az oldalt ahol a HW van részletezve, 50% kifejezetten CPE / Bázis / backhaul eszköz. A maradék 50% a SOHO / CRS / CCS.

[ Szerkesztve ]

3 éve használunk egy meglehetősen nagy kempingben ilyen routereket. Egy 411-es van a főépület kazánházának a kéményén jó 15m magasan és az egyes épületekre egy-egy SXT és egy 751-es páros került. Ég és föld a korábbi Cisco rendszerhez képest.

Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini

köszi a megfogalmazást neked is, ezekből jobban értem én is, ami a fejemben van!
mást kell néznem valóban

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

Hiánypótló írás!

4. éve használunk a cégnél 70-80 db 750GL routert(egyébként 1 kivételével az összes eszközünk mikrotik).
1 sem romlott el és nem volt fagyás sem, pedig vannak hajtva rendesen!
Bocs 1 elromlott, mert valamelyik f... az UTP kábelt 20 méteren keresztül rácsavarta az épület betápkábelére és ez lett rádugva a routerre...

[ Szerkesztve ]

Szerver Hosting Debrecenben

Nem gondolkoztál még külső antennán? elég jó beltéri és kültéri modelleket lehet már kapni viszonylag jó áron. Én most helyeztem üzembe egy zyxel beltéri antennát (a pontos típust nem tudom sajna) egy soho tp-link roterrel egy két szintes családi házba (tégla), és az egész házat+a kertet is beszórja. A két eszköz volt összesen valami 25e forint, és nincs szopás access pointook vagy range extenderekkel.

nem jól rémlik, minden mikrotikben benne van a szoftver és az elképzelt felhasználási szinthez tartozó licensz is. ha többet akarsz, akkor kell licenszet venni.

Integra: én adnék neked kölcsön, ha nem laknál olyan nagyon messze
szerk: 1000+ euróból egy rendes cisco routernek max. a csomagolását kapod meg

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kis és középvállalatok esetében a mikrotik termékek kiválthatnak esetleg cisco eszközöket? Első sorban az ár miatt gondolom... egyszer találkoztam még csak élőben ilyen berendezéssel de akkor nem fogott meg, nagyon idegen volt a cisco után

Nálam rendesen NAT-ol gbites sebességgel (PPPoE van a WAN oldalon)... persze nem agyontűzfalazva (25 szabálynál még elboldogul vele). A CPU-m 750MHz-en ketyeg jelenleg (600 a gyári).

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Attól függ mi a cél, de kiválthat.

www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon

Kellő odafigyeléssel minden további nélkül, bár az igazán nagy kaliberű vezetékes eszközeik még csak most fognak (valamikor) megjelenni. Jelenleg a 72 magos TILE-Gx processzort tartalmazó eszközön dolgoznak.

Cisco eszközök után nyilván nagyon idegen, de engem nem is ez tántorítana el.
Az átlagos rendelkezésre állás verseny az, amiben a MikroTik eszköz csúnyán kikaphatna egy Cisco-tól.

Voltak a cégnek ugyanis HW szempontból szerencsétlen sorozatai régen (RB450G vs. a hírhedt púpos elektrolit kondenzátorok), vagy az új SW verzió olyan buggal érkezett, az ember inkább kínjában csak a fejét fogta.

De ha az ember éles környezetben használja, ritkán frissít firmwaret és/vagy szoftvert, többnyire okkal. Akkor is miután megnézte a changelog-ot és a hozzá tartozó fórum bejegyzést.
Ezt értettem kellő odafigyelés alatt, de így gond nélkül rábíznám egy középvállalat hálózatát is.

[ Szerkesztve ]

de, valami ilyesmiben gondolkodom, egy jobb lecsavarozható, külső antennás router, amire nagyobb teljesítményű antennákat csavarozhatok külön megvásárolva.

bambano:
köszönöm szépen, de én nem akarok így konfigolni itthonra szüleimnek
inkább keresek egy olyan rouert, ami ddwrt-vel is tud menni és cserélhető antennás.

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

A 70-80 eszközt mivel menedzselitek? Dude?

Okés, köszi az infót Lehet elmélyedek jobban a témában, erre ez a cikk tökéletes bevezetésnek! A rendelekezésre állás bizony kritikus pont, ezért is használunk mindenhol ciscot. De pl. egy 10-20 fős cégnek, 3 telephellyel site-to-site vpnnel rohadt drágák... Nem tudom mekkora az árkülönbség, de lehet hogy jobban járok ha veszek 1-2 plusz mikrotik eszközt meleg tarcsinak, ilyesmiben gondolkoznék pl.

Basszus nekem ezek eddig kimaradtak. A nevet ismertem, de nem tudtam, hogy ennyire pepecs meló
Otthonra nem vennék ilyet, céghez már igen

THX.

egy 24 portos gigabites mikrotik switch 42 + tréfa körül van, beépített routerrel.
egy 24 portos cisco sg200-as soho switch 89 rugó bruttó és nem sorolnám a rendes vasak közé.
egy 24 portos valamivel rendesebb cisco soho switch, mondjuk egy 300-as, 180-200 rugó.
egy 48 portos refurbished/remarketed 2960g, ami a rendes switch alja, 800-900 rugó. újonnan 3 miller körüli árat adtak meg az utolsó szívrohamom előtt.

a tilera, pláne a többmagosak, szerintem vannak ott, ha nem jobbak, mint az npeg2-es vxr-ek, vagy a 7201-ek, és azok 6-8 millertől indultak akkoriban, mikor ilyeneket vetettem (rég volt ).

szóval ezek alapján akár egy 10-es szorzó is kijöhet árban.
de abban is komolyan hiszek, hogy egy rb800-at se fogsz tudni leültetni, az kb. 88 rugó bruttó.

ha etherneten kapod a linket, akkor meg pc. ez a javaslat biztos nem fog mindenkinek tetszeni, de a tapasztalat azt mutatja, hogy amikor kezd nagy lenni a katyvasz (leginkább ddos és társai), akkor a pc az egyetlen, ami bírja. most tekintsünk el attól, hogy pl. a cisco asa5000-esekben celeron proci meg dec 21041-es pci-os pc-s ethernet kártyák vannak, és egy fia platinarudacska sem esett ki belőle, mikor szétszedtem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hát igazi hiánypotló cikk, köszi!
Itthonra, családi vállalkozásoknak stb.. kötelező eszköz, de már akár 25+ fős profi cégeknek szerintem a minimum egy saját szerverpark(ocska). Jó cucc ez, de szerintem kevés lehet valóban vállalati környezethez (távoli céges szerverek, külföldi szerverek, folyamatos óriási adatfolyam ide-oda, mindezt 25+ gépe, ilyen-olyan támadások..) Tévedek?

bambano nem tévedtem Ha viszont PC -vel akar valaki szórakozni amellé oda kell állítani minimum 1 embert 24/7 -ben, mert hát na, pécé..

[ Szerkesztve ]

Ezekhez a cuccokhoz kell egy dolog, amit úgy hívnak, h szakértelem. És akkor még ülj egy juniper elé, az is teljesen más. Ez benne a szép.

Jó írás!
ISP-k körében ismertebb a márka

Nem mondanám hogy jobb az UBNT pl lásd AC széria, a Mirkotikről koppintottak, és hogy spóroljanak, alacsonyabb lett a proci freki ill, a hűtés is elmaradt róla, így rengeteg vele a gond

Ez a cikk jó lenne, ha nem elborzasztani akarna, attól, hogy milyen nehéz is netet csiszolni rá.

A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható !

Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem, igy csak nyitott hálózatot lehet csinálni, átjáróházat!

A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26, hát az egy marha.., ezt leirni? Gondolom nem is igen tudja mit jelent a netmask.

Alapvetően a Router OS, ami fut ezeken a gépeken egy speciális módositott cél linux, egy saját grafikus kezelőfelülettel, van mit megismerni, de nem itt kell kezdeni. Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni.

Amit én kiemelnék ezekkel a routerekkel kapcsolatban :
1 stabilitás
2. speciális lehetőségek (pl L2TP kliens/szerver, PPTP kliens/szerver, OVPN kliens/szerver, PPPOE kliens/szerver, speciális QOS, fejlett tűzfal, több WAN kapcsolat, Sávszélesség, több WIFI kezelés egy fizikai wifin is lehet alwifi, több preshared key a wifihez pl, netwach, script irás/futtatás, stb, felsorolni is nehéz)
3. fejlődő OS. Itt nem az van, hogy kiadnak egy routerhez egy firmwaret, aztán jó esetben 1 évre rá egy javitást, vegyél új eszközt ha ez nem tudja, vagy keress rá custom firmwaret.

Én túl vagyok a 150. mikrotik kihelyezésen, mert minden ügyfelemnél ezt használom, van akinél többet is (mert pl wifi roamingot még normálisan nem láttam más eszközön működni, de természetesen nem láttam az összes létező eszközt) Ezek közül sok VPN/OVPN szerver is, de kliensként mind becsatlakozik az irodám szintén mikrotik routerébe, ami mögött van 6 alhálózat, 15 db számitógép, két wifi pont pont összeköttetéssel 3 telephelyen.. A nyitott kapcsolatok száma ritkán megy 100 alá, azaz ennyien szoktak általában becsatlakozni kivülről. 2 WAN átjáró van, csak, hogy mindig legyen kifele internet..
A mikrotik tud proxy szerverként is működni, (oda/vissza), azaz pl több web szerver üzemel az irodában mind a 80as porton, a mikrotik szépen tudja, hogy mit melyik web szerverhez kell irányitson.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Jó ideje használunk már mi is 2db RB750GL router-t. Nagyon stabilan működnek már évek óta.
Az alábbi két opcióról tudna valaki írni egy picit részletesebben? Mit csinálnak ezek?

[x] Add ARP For Leases
[x] Always Broadcast

[ Szerkesztve ]

''A szíved szabad! Légy bátor és kövesd!''

Add ARP For Leases - ez az opció arra való, hogy csak a DHCP-s kliensek érjék el a hálózatot. Önmagában nem elég a bridge -et is át kell konfigolni az arp reply only-ra

http://wiki.mikrotik.com/wiki/How_to_block_non_DHCP_clients_without_the_firewall

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

"Én túl vagyok a 150. mikrotik kihelyezésen"

Pont ezért, ez a cikk nem neked szól, nem te vagy a célközönség.
Kérlek ezt ne feledd.

"A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható"

Ez így ebben a formában nem igaz. Van olyan ROS verzió, ahol ez már így működik. Sőt, már egy ideje ott a quickset is, amivel ma már "next-next-next" jelleggel beállítható egy alap funkcionalitás. De ezek pont azért születtek, mert aki felkészületlenül megvásárolt egy ilyen eszközt, nem tudott vele ötről a hatra jutni magától.

Sok-sok évvel ezelőtt amikor én megismerkedtem a MikroTik eszközökkel, semmi támpont nem volt, és internet nélkül meg bizony kínszenvedés volt rájönni, miért nem megy. Például mert nem érted el a wikit se.

"Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem"

Gondolkodtam ezen, hova helyezzem a tűzfal szabályok tárgyalását. De így is hosszú lett a cikk a végére. Már elkezdtem írni a folytatást. Körülbelül most értem a végére egy, funkcionálisan már kielégítő szabályrendszer létrehozásának, és már 4-5 oldalnál járok megint. Ehhez még terveztem hogy átnyálazom a menürendszert, mi mire szolgál. Kérdés, nem lesz-e így már túl hosszú. Majd meglátom.

"A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26"

Aki kizárólag a Windows rendszerek világában jártas, és nem használt korábban, a népszerű SOHO routerektől eltérő márkát, annak bizony ezen netmaskok közti átváltás nem triviális. És ahogy mondod, sokan nem is tudják igazán mi a netmask, csak beütik kötelezően hogy 255.255.255.x, mert kell.
Ezen kár fennakadni.

"Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni."

Ez így van. De ebben az esetben az én szájbarágós leírásom sem nekik szól.

[ Szerkesztve ]

Akkor ha valaki statikus IP címet állít be magának az nem fogja tudni elérni az adott hálózatot?
Ez az opció a biztonság miatt fontos inkább?

''A szíved szabad! Légy bátor és kövesd!''