- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
- YouTube
- WLAN, WiFi, vezeték nélküli hálózat
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jegesib
aktív tag
Sziasztok, feltettem a 6.41-es frissítést, és nem tudok az egész hálózatból kifele SSH-zni. Valakinek hasonló gond? Esetleg megoldás?
Köszi előre is
-
jegesib
aktív tag
válasz Core2duo6600 #4402 üzenetére
Lehet félreérthető voltam. Nem a mikrotik-re szeretnék bejutni, hanem azon keresztül megyek ki a netre, és egy külső szervert akarok elérni. Ami biztosan működik, mert pl 3g-ről elérem, csak a mikrotik mögül nem.
Szerk: Ja és eddig semmi gondom nem volt ezzel, működött
[ Szerkesztve ]
-
jegesib
aktív tag
válasz Core2duo6600 #4404 üzenetére
igen egy ilyet próbáltam beállítani:
;;; allow ssh
chain=output action=accept protocol=tcp dst-port=22 log=no log-prefix=""egyáltalán helyes ez?
-
jegesib
aktív tag
válasz Core2duo6600 #4406 üzenetére
Átállítottam erre:
;;; allow ssh
chain=forward action=accept protocol=tcp dst-port=22 log=no log-prefix=""sajnos továbbra sem megy, viszont az az érdekes, h az adatmennyiséget számolja ami menne ki, már ha jelent ez vmit.
-
jegesib
aktív tag
válasz Core2duo6600 #4408 üzenetére
köszi az eddigi segítséget. Néztem a 6.42RC2 change log-ját, de semmi vonatkozót nem találtam benne. Esetleg downgradelni lehet az sw verziót?
-
jegesib
aktív tag
válasz Core2duo6600 #4410 üzenetére
igen én is csak stabilt használtam, ezt a 6.41-et, és ezzel jött sajna a hiba is.
Megpróbálok visszamenni előző működőre aztá meglátom -
jegesib
aktív tag
válasz Core2duo6600 #4412 üzenetére
80.211.204.204
-
feel2006
tag
Sziasztok,
Logokat, melyeket a disk-re tárolok, ti hogyan tároljátok le egyszerűen (VPN, SMB, Errorlog stb.)?
Gondolkoztam FTP-n helyezze fel a szkript naponta, vagy eszembe jutott, hogy SMB-n a másik oldalról egy shell-el lekapom a routerről.
Email-e küldést azt elvetem, mert nem kereshető, Syslog/watchdog pedig nincs, nem is akarok.Az FTP-s módszer, miszerint felcsatlakozik a szkript-el egy FTP-re, felhelyezi az összes adott állományt és kész, lenne a legjobb megvalósítani, van erre esetleg valakinek működő, publikus szkriptje?
Köszi
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
jegesib
aktív tag
válasz Core2duo6600 #4414 üzenetére
Közben otthonról haza kellett utaznom Kösz a tesztet, átrágom magam a firewall rule-okon, bár a szoftver frissítésen kívül nem változott ott semi
-
Core2duo6600
veterán
Szívesen
Szeretném a Digi PPPOE esetében az ipv6 ot bekapcsolni.
Ezt hogyan tudom megcsinálni, az odáig rendben, hogy engedélyezem a csomagot.
Az megoldható, hogy a lan továbbra is ip4 only ba menjen ? de kivülre menjen az ip 6 is ?Nem tudok ip6 os címeket megjegyezni !
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Miért nem tudok a 2 subnet között pingelni ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
Azt elfelejtettem említeni az elöbbi postban, hogy a fix ip vel rendelkező eszközök pingelhetőek, de a dhcp által ip-t kapott gépek nem, a másik subnetből
Lan 192.168.1.0/24
Wifi 192.168.2.0/24
A lan és a wifi két külön subnetben van most .Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
feel2006
tag
válasz Core2duo6600 #4419 üzenetére
így első körben:
A routerből sem, vagy már egy kliensről a kliens sem pingelhető?
Tűzfalon nem tiltottad/korlátoztad korábban, véletlen?
IP - Routes -ban szabályok rendben? Azt hiszem kell hogy a két subnetnek legyenek route szabályai a kliensek felöl nézve, hisz ha nincs akkor elmegy a 0.0.0.0/0 felé a csomag. (de lehet rosszul rémlik)Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
bacus
őstag
válasz Core2duo6600 #4422 üzenetére
A két gépen milyen op rendszer van? A windows tűzfalát ki kell kapcsolni, vagy a pinget engedélyezni kell minden címről. (ha a router pingel, akkor az mindig a megfelelő subnetbeli ip-ről küldi a pinget, onnan azért megy)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Core2duo6600
veterán
Mind a 2 ön windows 10 van.
Azt már beállítottam, hogy csak meghatározott gépek, ill. meghatározott helyeket érhetnek el.
Ip cím szerint megfelelően műkődik a 2 lan közt az átjárás, ahhoz mi szükséges, hogy név szerint is működjön ?
Jól sejtem, hogy a dns be kell felvenni a szükséges adatokat ?Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Adamo_sx
aktív tag
No, csak, hogy legyen ilyen tapasztalat is:
RB 2011-es router, 6.40.5-ös ROS verzióval, DIGI 1000-es neten, kikapcsolt tűzfallal (csak a NAT maradt), PPPoE-n keresztül 342/210 Mbs-ot tud speedtest szerint. (Kb. az interface-en is ezt látni a Winbox-ban.) -
bacus
őstag
válasz Core2duo6600 #4424 üzenetére
több megoldás is van. A név szerinti pingelés, gondolom itt a windows gépek neveit érted, hogy workstation1, meg workstation2, stb (amik netbios nevek)
A mikrotik dns staticjába (feltéve, hogy a mikrotik az elsődleges dns) felveheted a gépeket (csak a fix ip címes gépeket, vagy scriptet írsz rá...) , de azt tudnod kell, hogy a mikrotik dns feloldása akkor megy, ha névben legalább egy . - azaz pont - is van.
(Ha a google szervereit használod közvetlenül DNS feloldásra, vagy a szolgáltatódét, akkor ez nem jó megoldás.)tehát workstation1.local és workstation2.local-t felvéve működni fog.
felveheted minden gépen a host fájlba a gépeket, ott nincs megkötés tehetsz bejegyzést ipv6 ra és lehet csak egy sima pont nélküli gépnév is. Ez biztos, gyors, de csak kevés gépnél ajánlott. Előnye, hogy két gépen eltérhet a szerver, pl az emeleti dolgozók más gépet látnak "szerver"-nek, és ez lehet persze hátrány is.
Vagy használhatsz wins szervert vagy egy AD domaint, stb. Attól függ, hány gép van, és mennyire akarod bonyolítani az életed , de ehhez kell egy gép, amin egy "normál" oprendszer van szerver funkciókkal, azaz egy win szerver, vagy egy valamilyen linux.
Ezt azért tanulmányozd át, innen vannak linkek is..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
steve@prhw
őstag
Sziasztok
Kezdek őszülni, van egy nagyobb telephelyem, ahol a lakók "kedvessége" folytán nem tehettük fel a zárt, belső hálózatos AP-nkat, többszöri nekifutásra sem... Kényszerből UPC Business net lett oda, fix publikus IP-vel.
Más, távolabbi kis telephelyeken bejáratott módszer szerint terveztem itt is a dolgot: mivel Panasonic IP központunk van, ami "sima" VPN kapcsolattal nem működik (állítólag a saját rendszerük kellene hozzá, aranyáron, sokat nem erőlködtem rajta), ezért a mikrotik routerek office bridge-e VPN-en jön be, a telefonos bridge pedig EOIP tunnel-en. Így tökéletes, 10 telephelyen működik, különböző (mikrós) szolgáltatókkal.
Két ünnep között nyugi volt, megjött az ominózus helyre is a mikrotik router (RB1100AHx4), beüzemeltem. Az ipsec tökéletesen működik, viszont az EOIP tunnel nem. Mindkét oldalon úgy tűnik, hogy összeállt, viszont mindkét oldalon csak TX forgalom van, RX nincs. Szakadást nem jelez, látszólag minden OK, csak mégsem.. Húztam fel egy másik EOIP tunnelt a UPC és egy másik külső telephely közé, a jelenség ugyanaz.
Lehet valami korlátozás a upc neten, ami miatt nem megy az EOIP?''Egy bármilyen Annál jobb hogy új és Fényképezős!'' by Rolabola
-
Adamo_sx
aktív tag
válasz Gyurka6 #4428 üzenetére
Akkor lehet, hogy én nem értem a kérdést. Ennyi firewall nat szabály van és semmi egyéb:
[admin@EWN] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
1 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
2 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=8181 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=8181 log=no log-prefix=""
3 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=8181 log=no log-prefix=""
4 ;;; TVHeadend 1
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9981 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9981 log=no log-prefix=""
5 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9981 log=no log-prefix=""
6 ;;; TVHeadend 2
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9982 protocol=tcp dst-address=!192.168.1.1 src-address-type="" dst-address-type=local dst-port=9982 log=no log-prefix=""
7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9982 log=no log-prefix="" -
Core2duo6600
veterán
Köszi, csak 2 gépről van szó egyellőre.
Az megoldható, hogy a neten (digi) ipv6 is legyen, de a lan ban csak ip4 ?
Jelenleg nincs bekapcsolva az ipv6 a mikrotikben.A mikrotiknek a scriptelő nyelve az mely programozási nyelvhez hasonlít ?
Ill. merre találni róla információt, bár mindig hülye voltam programozásból, de azért érdekelGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
jegesib
aktív tag
válasz steve@prhw #4430 üzenetére
Szia, igen upc-nél van udp port tiltás, nekem a céges vpn-el volt bajom, hosszas utánajárás után a kért portokat kinyiottták, utána nem volt gondom. Szóval első körben tőlük kérj infot mit tiltanak.
-
Adamo_sx
aktív tag
válasz Gyurka6 #4434 üzenetére
Ahha, ha betettem ezt a fileter rules-ba (a Mikrotik Wiki alapján):
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
akkor 710/214 és a CPU kb 80%-ig megy fel. (Egyébként 100%-on volt.) -
bacus
őstag
válasz Core2duo6600 #4432 üzenetére
Nem tudom melyikhez hasonlit, de igazából egy idő után mindegy...
Olyasmi ez mint az élő nyelvekkel, ha 5-6 nyelven beszélsz, akkor gyorsan meg fogsz tanulni még egyet..
nekem nincs még aktiválva az ipv6, próbálkoztam, de az androidos telefonok belassultak, nem találtak átjárót.., egy fél éve nem próbálkoztam.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
feel2006
tag
válasz steve@prhw #4430 üzenetére
"UPC Business net lett oda, fix publikus IP"
Milyen modemen? (Hitron, Cisco3925)? Ha jól tudom.. vannak bőven hasonló előfizetéssel Mikrotik-es ügyfelek és nem jellemző a kompatibilitási probléma.Leadtad hibára? (add le, esetleg ha tudsz egy teszt hozzáférést adni a helpdesk tudja továbbítani olyanoknak akik megtudják nézni és megpróbálják legalább reprodukálni több eszközről tesztelve a becsatlakozást, illetve tudnak javaslatot adni, milyen megoldást tudnak biztosítani ami mindkét félnek jó)
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
#73749248
törölt tag
Minap valahol belebotlottam egy linkbe, ahol a mikrotik routerek szoftverét lehet online próbálgatni.
Nem találom.
Tudnátok segíteni?
(odáig tudom, hogy mt.lv. de az eleje nem jut eszembe és az ottani menüben nem találom) -
#73749248
törölt tag
válasz #73749248 #4440 üzenetére
Megvan: demo.mt.lv
Más kérdés: licencek közt, úgymint Level4 és 5 tényleg csak annyi a különbség, amit itt írnak?
Magyarán, ha veszek egy Mikrotik routert, akkor 1-5 felhasználóval bőven elég a Level4 is, tudásban nem lesz korlátozva?
Vagy a Level1-nél magasabb az mind külön vásárolható, nincs benne az eszköz árában?ui: azért a mikrotik marketingesei jókora taplók... "Miért nincs lehetőség licenc cserére? Mert ha autót veszel, abban sem cserélheted nagyobbra a motort". Azért ez így elég bicskanyitogató... asszem, mégis inkább ubiquitit nézek, hátha azok egy fokkal kulturáltabbak...
[ Szerkesztve ]
-
bambano
titán
válasz #73749248 #4441 üzenetére
minden eszköz árában benne van egy olyan licensz, amire a mikrotik szerint az eszköz való.
3-asnál kisebbet még soha nem láttam. gyakorlatilag kliensoldalra 3-as licensz, központi oldalra meg 4-es, és minden oké.jaja, nézzél ubit, most halt meg a switchem (doa)... még nem tudom, hogy hogyan fogom megoldani a szállítóval, hogy a garis cserébe visszaküldött es48 lite átváltozzon mikrotikké, amikor megjön...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#73749248
törölt tag
-
bambano
titán
válasz #73749248 #4443 üzenetére
az a gond, hogy rendeltünk egy ubnt switchet és döglötten érkezett. utána elolvastam a netet, és kiderült, hogy nagyon sok probléma van azzal a típussal, ezért megrendült a bizalmam. csak nem tudom, el lehet-e intézni, hogy egyáltalán nem kérem vissza azt a switchet, hanem levásárolnám az árát más termékre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
quby
őstag
válasz bambano #4444 üzenetére
Szabad tudni pontosan milyen switch volt ez? Most agyalok egy ERlite3 + ES-24-LITE + valami AP bezserzésén.....vagy 3011+ valami24 portos gigabites miki sw+ valami AP
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
Új hozzászólás Aktív témák
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080