-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
e90lci
senior tag
-
-
Marcelldzso
tag
Sziasztok,
Milyen hardvert ajánlanátok az alábbi konfighoz?
3 végpont fix ip-vel fix dhcp-vel. Ezt szeretném site-to-site összekötni.
A 3 végponton a belső hálón egy-egy sql szerver, ezeket kellene bárhonnan elérni.
Wan: 100mb/s a sávszél LAN:gigabit. Ha ki akarjuk használni a teljes szávszélt milyen eszköz lenne a célszerű?
RB4011?Köszönöm!
-
BossBoss
őstag
Sziasztok!
Hogyan tudok egy RB4011-et fizikailag resetelni? Visszaállítottam factory resettel winboxból, azóta nem látja winbox. Sem ip, se mac címet.
Próbáltam több módot is resetre. Reset gomb benyom és adok neki áramot 10mp elenged, majd 30-30-30. Nem igazán akar működni.
Tud valaki tippet adni?
Köszönöm! -
BossBoss
őstag
válasz e90lci #13557 üzenetére
Próbáltam többször is. Nem lehet, hogy Netinstall módban ragadt? Lehet tovább tartottam nyomva a gombot. Onnan, hogy lehet kiszedni? Csak program? Mert az sem látja az eszközt.
Egyébként nem értem. Elsőre szépen megjelent winboxba, addig jutottam, hogy Ether1-et átírtam Eth1_WAN-ra és rebootolta magát. Azóta se kép se hang.
-
e90lci
senior tag
-
ssarosi
tag
Köszönöm, ha esetleg segíteni próbálsz.
Az eredeti probléma a 13413-as hozzászólásban van leírva.
Kaptam válaszokat (13429, 13430, 13455), de előrébb nem jutottam.
Ma akartam nekiállni az újraprogramozásnak, de nem volt hozzá lelkierőm, és hAP ac2 is csak holnap jön meg. A válaszodig várok.[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #13555 üzenetére
Errol kerlek meselj tobbet. Mekkora savszel kell kliensenkent es milyen VPN-t szeretnel hasznalni? Nagyon fugg ettol a valasz, a 100Mbit WAN-t kihajtani VPN-nel nem trivialis.
RB4011/RB3011-nek azert vannak bugjai, a helyedben elkerulnem.
[ Szerkesztve ]
-
Lenry
félisten
válasz ssarosi #13562 üzenetére
PPTP-re nem tudok mit mondani, nincs vele tapasztalatom.
mi L2TP/IPSec-et használunk, folyamatosan frissített Mikrotikjeink vannak, gond nélkül tudok a 6.48.1-et futtató központi routerre csatlakozni a saját, szintén 6.48.1-et futtató itthoni routeremmel és akármilyen Windows kliensről is, ahogy a kollégák is.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
Marcelldzso
tag
válasz Reggie0 #13563 üzenetére
Megpróbálom jobban összefogalmazni. Mindhárom telephelyen van 3db SQL szerver amit egy gépre telepített kliens szoftverrel nézegetnek különböző telephelyeken utazgatva.
Tehát A_B_C telephelyeken nézegetik A_B_C sql szervereit. (készletprogram)
WAN oldalon 100/100 van LAN oldalon pedig gigabit. Az elvárt az lenne, hogy, a telephelyek között valamelyest gyorsabb legyen az elérés, gondoltam ehhez megpróbálnék értelmes eszközt találni.
l2tp/ipsec site2site kapcsolatokon gondolkozom.RB4011/RB3011 milyen bugjai vannak?
Mi akkor az első értelmes választás egy /24-es hálóhoz gigabiten?[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #13566 üzenetére
Peldaul port flapping, neha lemegy es visszajon a semmitol a link. Ezt tobszor probalta javitani a mikrotik de meg mindig feluti a fejet. Illetve meg jopar dolog miatt panaszkodnak ra a forumon.
RB110AHx4 mar kezdetnek jo lehet, ha ipsec-et hasznalsz, olcsobb kategoriabol pedig a Hex S. Ha nem ragaszkodsz wifi nelkuli cucchoz akkor esetleg egy HAP AC3 vagy hasonlo kategoria. -
Reggie0
félisten
válasz Marcelldzso #13566 üzenetére
IPsec vagy Wireguard nelkul kb. semmi, ha ki akarod hasznalni a 100 mbites savszeleket. Szoval el kell donteni, hogy ipsecet szeretnel-e (kissem acerasabb), vagy inkabb wireguardot, az meg gyorsabb is, mint az ipsec, viszont routeros 7-et kell telepiteni hozza. windows/linux/macos kliensek boven vannak wireguardhoz.
Most kiprobaltam es ket rb1100ahx4 kozott egy linken 30mbit megy at openvpnnel.
Nekem a csucsertek amit sikerult kicsikaron ket ccr1009 routerek kozottnel az 65-90mbit volt. Szemelyes velemenyeim szerint az ovpn ilyen jo, hogy van, ha nagyon muszaj lehet hasznalni, de nem teljesitmenyorientalt a dolog. Foleg routeros 6-on, mert csak egyszalas implementacio van, elvileg routeros 7-en mar jobb a helyzet.Ha a stabil v6-os rendszeren akarsz maradni, akkor csak az ipsec johet szoba. Ahhoz pedig a Hap AC2-ot ajanlom.
[ Szerkesztve ]
-
DonJoee
tag
válasz Reggie0 #13567 üzenetére
Ezzel a port flappinggal kicsit megijesztettél, de ahogy olvasom, leginkább akkor fordul elő, amikor az RB4011 SFP+ portba dugott RJ45-ös modullal találkozik 1 Gbit/s sebességen (t.i. melegszik szerencsétlen). Az auto negotiation kikapcsolásával "javítható", de így csak fix 1 Gbit/s sebesség lesz. Vagy nem lesz, ha mondjuk egy 100 Mbit/s interfészű nyomtató is csatlakozna a hálóra...
Ahogy olvastam, a rev.2-es RB4011-eket már tákolták valamelyest emiatt (ilyen van nekem is), továbbá optikai modullal ugye kevesebb az áramfelvétel és így a melegedés is, tehát port flapping nincs (még).
Egyébként sima üresjárati módban is úgy tud melegedni szegénykém, hogy komolyan elgondolkodtam egy 10cm x 20 cm-es öntapadós hővezető lap + ugyanekkora alapterületű és kb. 10 cm magas hűtőborda felapplikálásán. Mondjuk nem tudom, hogy egy ekkora vasdarab mennyire vágja agyon a WiFi-képességeket?[ Szerkesztve ]
"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
Reggie0
félisten
válasz DonJoee #13569 üzenetére
rb4011 SFP+-ja jo gyengen sikerulhetett, mert passziv DAC-al se megy, nincs benne a kompatibilitasi tablaban se.
Sokan panaszkodnak wifi stabilitasi hibara.
- Wifije se egy nagy szam, nagyjabol annyira szamithatsz, mint cAP-AC-vel. Valamivel gyorsabb, de nem eri meg a felarat.
- wifiwave2 mellett a 2.4 gigas freki nem hasznalhato(persze ez nem feltetlen gond), no meg a capsman-t se tudja. Wifiwave2 nelkul nincs MU-MIMO.
- 4x4 mimot nem tud 160MHz csatornasavszel mellett(ket chain-t ki kell kapcsolni, a negybol, de persze errol sehol sincs doksi, rendesen kutakodni kellett utana), Audience ugyan ez(egyezik a wifi chip).
- switch chiprol sincsenek jo velemenyek(pl. vlan support hianya).[ Szerkesztve ]
-
DonJoee
tag
válasz Reggie0 #13570 üzenetére
Most ugyan a 4011 a fő mindenes router, de pár héten belül már "csak" az internet felé történő forgalmat irányítja, nem erre lesz dugva az összes switch, hanem egy CRS305-re, ami 10 gigás optikai SFP+ modulokon keresztül megy a többi új switchez.
Talán így nem akkora gond ez a 4011. Mondjuk eddig még semekkora, mert nem tapasztaltam problémát vele. A wifi csak vendég wifi, le is korlátoztam 10/2 Mbit/s-re. Mondjuk lehet, hogy ezen emelek kicsit."Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
E.Kaufmann
addikt
válasz Marcelldzso #13573 üzenetére
Ezek szerint nem próbáltad, pláne nem NAT-on és dinamikus IP címeken keresztül, pláne nem eltérő vendor-ok között
Én előbb lőttem össze RADIUS-sal az SSTP-t Mikrotik-en.
Amúgy rém egyszerű, csinálsz egy IPIP-et, megadod a jelszót és már megy is az IPSec. Ha a két eszköz között nincs NAT és fixek a címek, mi sem egyszerűbb[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
tacsk0
aktív tag
Sziasztok
Van egy rb3011 routerem ami capsman. A cap ac -t capsman modban hasznalom. Sikeresen regisztral a capsmanba viszont nincs maganak a cap ac-nak IP cime igy nem erem el.
Hogyan adjak neki IP-t?Itt van az ide vonatkozo konfigom. 2 vlanom van a cap ac az eth10en van.
/interface bridge
add frame-types=admit-only-vlan-tagged name=bridge_guest protocol-mode=none pvid=100 \
vlan-filtering=yes
add frame-types=admit-only-vlan-tagged name=bridge_home pvid=200 vlan-filtering=yes
/interface ethernet/interface vlan
add interface=ether10 name=ether10_vlan_guest vlan-id=100
add interface=ether10 name=ether10_vlan_home vlan-id=200
add interface=bridge_guest name=vlan_guest vlan-id=100
add interface=bridge_home name=vlan_home vlan-id=200/interface bridge port
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=ether6 pvid=\
200
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=ether7 pvid=\
200
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=ether8 pvid=\
200
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=ether9 pvid=\
200
add bridge=bridge_guest frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=\
100
add bridge=bridge_guest frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=\
100
add bridge=bridge_guest frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=\
100
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=ether5 pvid=\
200
add bridge=bridge_guest frame-types=admit-only-untagged-and-priority-tagged interface=\
ether10_vlan_guest pvid=100
add bridge=bridge_home frame-types=admit-only-untagged-and-priority-tagged interface=\
ether10_vlan_home pvid=200/interface bridge vlan
add bridge=bridge_home tagged=bridge_home untagged=ether5,ether6,ether7,ether9,ether8 vlan-ids=200
add bridge=bridge_guest tagged=bridge_guest untagged=ether2,ether3,ether4 vlan-ids=100 -
Reggie0
félisten
válasz Marcelldzso #13573 üzenetére
Mert nem tunnel igy egyszerubb esetekben is connect/routing markra lesz szukseg. Peldaul probalj meg csak egy virtual wlan ap-ra protonvpn-t behuzni mikrotik routeren, mig mellette kiszolgalja a normal otthoni halodat is.
#13575 tacsk0: mac-telnet-tel be tudsz lepni, ha nem tiltottad le.
[ Szerkesztve ]
-
zex
aktív tag
Sziasztok!
Talátam egy jópofa scriptet, amivel automatikusan lementem a roti konfigját az FTP szerómra. Egyedüli gondom, hogy a helyes fájlnevekből ilyen lesz pl: ZV0DS1~Q.RSCDe ez csak akkor jelenik meg ilyen f*sul, ha SAMBA-n keresztül tallózom a mappát. Ha FTP-n vagy WebDAV-on nézem vissza, akkor helyesek a fájlnevek (pl: ZEX-hAP-ac2-apr162021-19:29:23.rsc)
Amúgy egy Synology biztosítja az FTP-t, és próbáltam már a kódoláson is állítani de nem segített. Van valakinek ötlete?
-
yodee_
őstag
Sziasztok!
Olyan problémám van, hogy több napos használat után gondol egyet a rendszer és nincs internet elérés. A rendszer elemei egy Huawei B818 router mobilinternettel és egy hAP ac2 DHCP kliensként az ether1-en keresztül. A hiba magától megoldódik véletlenszerű idő alatt. Amikor a hiba megoldódik, az alábbi bejegyzés látszik a log-ban. Arra gondoltam, hogy egy szkripttel megoldható e bizonyos időközönként az ether1 IP megújítása?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
zex
aktív tag
válasz Reggie0 #13584 üzenetére
Beállítottam a jelszavas védelmet, de mivel a scriptem létrehozza az .rsc és a .backup kiterjesztést is, így ha jól látom csak a .backup-nak tudok jelszavas védelmet adni, az .rsc-nek nem. Ez nem gáz így? Vagy azért nem, mert az .rsc nem tartalmaz alapból jelszavakat, a böbbi meg nem sensitive adat?
-
-
ekkold
Topikgazda
válasz yodee_ #13591 üzenetére
Nem biztos, hogy elegendő a script neve.
Ha a scriptek között van tárolva akkor pl.:
/system script run dyndnsscript.rsc
vagy ha a fájl tárolóban van a script akkor pl.:
import file-name=flash/dyndnsscript.rscHa több DHCP kliens is be van állítva az eszközön akkor a nulla helyén az adott interfészre vonatkozó DHCP kliens listában elfoglalt helyének a sorszáma kell.
/ip dhcp-client renew 0Persze az is kérdés, hogy a renew egyáltalán megoldja-e a problémát. De ha kipróbálod akkor kiderül.... Elképzelhető olyan megoldás is, hogy mondjuk minden éjfélkor letiltod az ETH1 interfészt mondjuk 10 másodpercre, majd újra engedélyezed.
[ Szerkesztve ]
-
yodee_
őstag
válasz ekkold #13594 üzenetére
A dyndns szkript lefut ütemezettem minden órában, és csak annyi van megadva az ütemezőben hogy "dyndns". Gondolom akkor itt is elég ennyi. Kiderül hogy működik e, amikor a hiba fennállt és az IP / DHCP Client / menüben nyomtam egy renew gombot akkor jó lett. Ha nem lesz jó így akkor marad a lekapcsolás. Próba cseresznye
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
-
bacus
őstag
válasz yodee_ #13597 üzenetére
tools - netwatch
hozzáadod a figyelni kívánt ip címet, amikor él akkor up statuszban lesz, ebből következik, hogy a a down fülre megy a scriptez addig fog renew-t csinálni, amíg nem elérhető a figyelt ip, a timeout ne legyen kicsi, legyen idő helyreállni a kapcsolatnak, azaz 5-10 mp alá ne menj.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
hojos
aktív tag
Sziasztok.
Családi házban Telekom 150/50 internetet használok. Az optika HG8245H elosztóba jön az emeletre. A földszint és az emelet között beton panel van, egy körlépcsőnyi nyílás van csak szabadon.
A wifi a földszinten elég gyér, ezért gondolkodom saját routerben.
Őt néztem ki:
MikroTik RBD52G-5HACD2HND-TC Router
Mi a véleményetek, jó lehet ez arra, hogy legyen normális wifi a földszinten is ?
A helyzetet bonyolítja, hogy a HG mind a 4 portja foglalt. 2 db. IP TV, 1 db. NAS és egy Smart tv-re mennek a kábelek.
Össze lehet hozni a HG-t és a routert valahogy ?
Új hozzászólás Aktív témák
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- OLED TV topic
- Samsung Galaxy Felhasználók OFF topicja
- Energiaital topic
- Honor Magic5 Pro - kamerák bűvöletében
- Kerékpárosok, bringások ide!
- VR topik (Oculus Rift, stb.)
- Politika
- Apple Watch Sport - ez is csak egy okosóra
- HBO Max & OD topic
- További aktív témák...
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD