-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
-
Balazuz
tag
Ezt?: MikroTik RBD52G-5HACD2HND-TC Router
https://www.arukereso.hu/router-c3144/mikrotik/rbd52g-5hacd2hnd-tc-p406827315/#Akkor ebben nincs route funkció?
[ Szerkesztve ]
-
Balazuz
tag
Router és AP egyben tudnátok ajánlani ?
-
-
Lenry
félisten
válasz Balazuz #8902 üzenetére
hogyne volna?
benne van a nevében, hogy routeregyébként a Mikrotik eszközök a routerOS-nek köszönhetően kb bármelyik bármire jó, amire hardveresen képes lehet (tehát nyilván amiben nincs WiFi, abból nem lesz AP)
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Marcelldzso
tag
Tapasztalta már valaki, hogy Telekom Optikai végponton publikus IP-vel, a PPPoE kapcsolat a routeren végződtedte az Ipsec/L2TP nem épül fel?
Mai friss tapasztalatom. Mobilneten azonnal működik.
22:26:00 ipsec,info ISAKMP-SA established y.y.y.y[500]<=>x.x.x.x[500]spi:95481a202bd086fd:562ce78754bd765d
22:26:04 ipsec,info purging ISAKMP-SA y.y.y.y[500]<=>x.x.x.x[500] spi=95481a202bd086fd:562ce78754bd765d.
22:26:04 ipsec,info ISAKMP-SA deleted y.y.y.y[500]-x.x.x.x[500] spi:95481a202bd086fd:562ce78754bd765d rekey:1 -
vkp
aktív tag
válasz Marcelldzso #8907 üzenetére
Igen, nekem sem megy.
-
#42556672
törölt tag
válasz Marcelldzso #8907 üzenetére
Milyen eszközről akarsz kapcsolódni?
-
#42556672
törölt tag
válasz Marcelldzso #8911 üzenetére
Én személy szerint jobban szeretem az L2TP/IPSEC-et de szinte az összes cégnél tiltják a tűzfalon, a PPTP/L2TP pedig mobil szolgáltatóknál is gyakran necces. az SSTP 443-as TCP-t használ azt a HTTPS miatt min denhol nyitva tartják, proxy-zni is nehéz a HTTPS forgalmat így azt többnyire nem bántják kifelé.
Nekem az FTTH Telekom neten semmilyen tiltás, szűrés nem tapasztalható.
-
Marcelldzso
tag
válasz Marcelldzso #8913 üzenetére
Ezt próbáltam de nem akar működini.
https://forum.mikrotik.com/viewtopic.php?t=134358
Csak a webszerver jön be. Mindenképpen kell neki virtualhost?[ Szerkesztve ]
-
bacus
őstag
válasz Marcelldzso #8914 üzenetére
Szerintem ez rossz>
/ip firewall nat # Forward potential sstp clients to sstp server add action=dst-nat chain=dstnat dst-address-type=local \ dst-port=443 protocol=tcp src-address-list=sstp-conn \ to-ports=8443
itt az action=redirect kell.
Először mindenképpen próbáld le, hogy src-address-list felétel nélkül megy e az sstp, majd utána próbáld visszatenni a feltételt.
Az 5mp is kevés szerintem, én ezt is megnövelném.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
cellpeti
veterán
Sziasztok!
Folyamatosan akadozik a netem. Most jelenleg egy Asus router teljesít szolgálatot, de szeretném lecserélni valami jobb, megbízhatóbb rendszerre.
A lefedendő terület 2x120nm + egy 20nm-es terasz
Ismerősöm ajánlotta, hogy vegyek egy sima mikrotik routert és a 2 szintre, rakjak 1-1 AP-t, kábellel elhúzva.
Ehhez mit szóltok, illetve mit ajánlotok?
Tigris, tigris, csóvafény...
-
Marcelldzso
tag
válasz cellpeti #8917 üzenetére
Nem rossz ötlet, előttem már sokan linkelték a routert:
https://mikrotik.com/product/hap_ac2
AP-nak meg a:
https://mikrotik.com/product/cap_ac
javasolnám.
A routerben is van wifi, ezért először próbáld meg a router és az ap párost, aztán ha ez nem elég akkor bővítsd.
Wifi-t a Capsman vezérlővel lődd be és akkor sétálhatsz az AP-k között, lesz némi roaming funkciód is.
http://loloke.hu/seamless-roaming-megvalositasa-mikrotik-kornyezetben/ -
Marcelldzso
tag
Valamiért nekem a port forwarddal mindig szenvedni kell.
in interfésznek megadtam a PPPoE-out interface-t is.
Az apache logban viszont megjelenik:
"SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1" 400 3754 "-" "-"Megnéznétek a tábláimat?
firewall filter
3 X chain=input action=accept protocol=tcp dst-port=1443 log=no log-prefix=""
4 ;;; SSTP-Share
chain=forward action=accept connection-state=established,related protocol=tcp dst-port=443 log=no log-prefix=""
5 ;;; SSTP-Share2
chain=forward action=fasttrack-connection connection-state=established,related connection-bytes=10240-0 log=no log-prefix=""
6 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""firewall nat
1 ;;; SSTP-443
chain=dstnat action=redirect to-ports=1443 protocol=tcp dst-address-type=local src-address-list=sstp-conn in-interface=pppoe-out1 dst-port=443 log=yes log-prefix="sstp"
2 ;;; SSTP-80,443
chain=dstnat action=dst-nat to-addresses=192.168.19.200 protocol=tcp dst-address-type=local in-interface=pppoe-out1 dst-port=80,443 log=no log-prefix=""firewall mangle
3 ;;; SSTP-mangle
chain=prerouting action=add-src-to-address-list protocol=tcp dst-address-type=local address-list=sstp-conn address-list-timeout=10s dst-port=443 log=yes log-prefix="sstp-conn" tls-host=vpn.host.huHálás köszönetem.
-
#42556672
törölt tag
válasz Marcelldzso #8921 üzenetére
A Fasttrack elé(!) tedd be a szabályokat!
-
bacus
őstag
válasz Marcelldzso #8921 üzenetére
Azt kipróbáltad, hogy a 443 porton megy az sstp-re redirectolva minden kérést? Azaz semmi szürés nem kell, add meg az in-interface-t, de semmi mást.
Ha így megy, akkor van az sstp rendben.
aztán tedd be a listás feltételt, majd nézd meg, hogy megy rendben az apache, nyilván az sstp meg nem.
Ezek után add hozzá a külső ip cimet amiről próbálkozol lejárat nélkül, így az apache nem fog menni, de megint az sstp igen.ha ez így rendben van, akkor csak azt kellene megcsinálnod, hogy mitől fog a listára rákerülni valaki és meddig.
A legtisztább az lenne ha lenne több publikus ip címed, akár több szolgáltatói wan kapcsolatod is, mert azért ez egyfajta megerőszakolása a dolgoknak, mindig lesz olyan, amikor épp rossz hogy a listán van, vagy nincs, az apache log is tele lesz hibaüzenettel.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
válasz Marcelldzso #8918 üzenetére
A certbotról tudnál írni? Én régebben külön Linux rendszeren futtattam, onnan töltötte át a mikire.
Le az elipszilonos jével, éljen a "j" !!!
-
Marcelldzso
tag
válasz E.Kaufmann #8926 üzenetére
Én is így csináltam meg, ez alapján:
https://github.com/gitpel/letsencrypt-routerosRSA kulcsot használok!
-
Marcelldzso
tag
SSTP performanszt valahogy tudok még növelni?
L2TP/IPsec
SSTP -
lordjancso
senior tag
Sziasztok!
Volt egy MIKROTIK RB2011UiAS-2HnD-IN routerem, amihez vettem egy PoE adaptert. Konkrétan ezt: UBIQUITI POE-24-12W-G
Teljesen jól működött a két eszköz együtt. Nem volt random újraindulás, nem volt semmi hiba.
Később lecseréltem a routert egy MIKROTIK RB4011iGS+5HacQ2HnD-IN modellre. A PoE adapter maradt a régi. Nagyritkán azt tapasztalom, hogy a router újraindul és a logban csak annyit látok, hogy "router was rebooted without proper shutdown". Amikor elkezdtem jobban felfigyelni a jelenségre, azt tapasztaltam, hogy jellemzően akkor történik ez, amikor nagyobb a terhelés, nagyobb a forgalom a hálózaton. Feltételezem hogy jobban dolgozik a router processzora, így több áramot vesz (venne?) fel.
Megnéztem a Mikrotik oldalán és a régi modellhez azt írják, hogy "Max power consumption: 11 W", míg az újhoz "Max power consumption without attachments: 23 W". Nem tudom, hogy itt pontosan milyen attachmentre gondolnak, de én nem használok semmilyen kiegészítőt a routerhez. Kivettem a dobozból, bekonfiguráltam és használom.
A kérdésem az lenne, hogy szerintetek lehetséges, hogy a fenti jelenség a random újraindulások forrása?
Ha igen, milyen PoE adaptert lenne célszerű vásárolni? Annyira nem értek hozzájuk. Ezt a kettőt néztem:
UBIQUITI POE-24-24W és UBIQUITI PoE-48-24W
Viszont ötletem sincs, hogy mi a különbség, hogy az egyik 24VDC @1.0A, a másik pedig 48VDC @0.5A.Előre is nagyon köszi a segítséget.
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
HARDVERAPRÓD
válasz lordjancso #8930 üzenetére
Véleményem szerint kevés neki az amper, a gyári adaptere 24V 2,5A. Mellesleg a wifis 4011-el volt bajom nekem is, hosszas veszekedés után kicseréltettem a vezetékes modell-re azóta hibátlan. A mikrotik supportttal egyeztetve, és levonva amit mondtak, szerintem még nincs kiforrva mint pl a 2011, az hhibátlan volt. Így én a 4011-es vezetékes modellt és egy AP eszközt (RBcAPGi-5acD2nD) használok, az utóbbit a 4011-ről táplálom árammal
[ Szerkesztve ]
-
lordjancso
senior tag
-
HARDVERAPRÓD
válasz lordjancso #8932 üzenetére
, őőőő csak hirtelen:
LINK -
#42556672
törölt tag
válasz lordjancso #8932 üzenetére
Itt találsz minfent poet es dugasztápot is ami kell a poe feladonak
[ Szerkesztve ]
-
HARDVERAPRÓD
válasz lordjancso #8934 üzenetére
Ja, bocs, csak azt írtad, hogy venned kell egy adaptert, az nálam nem POE elsőre, bocsika, a poe adaptert is áram alá kell helyezni, akkor viszont neked ami van gyári adaptered DC, az jó és kell hozzá egy POE injektor és kész:
LINK, van ennek gigabites is azt majd eldöntöd te -
bambano
titán
válasz lordjancso #8934 üzenetére
nem biztos, hogy a 4011 által igényelt teljesítményt át tudod vinni poe-n. ha nincs konnektor, akkor hosszabbító.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lordjancso
senior tag
válasz Pyttawrx #8936 üzenetére
Ohh, ha tudom használni a gyári adaptert, az lenne a legjobb. Mindenképpen gigabites megoldás kell. Szóval ez kell nekem, ha jól sejtem: [link]
(#8937) bambano: Miből gondolod ezt? Akkor úgy építették bele a PoE meghajtási lehetőséget a routerbe, hogy azt valójában nem lehet megfelelő teljesítménnyel kiszolgálni?
Szerk: Nyilván oda tudnék húzni egy hosszabbítót a routerhez, de egyelőre esztétikai okok miatt ez nem kivitelezhető.
[ Szerkesztve ]
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
E.Kaufmann
addikt
válasz lordjancso #8938 üzenetére
A 24V-s PoE csak egy gyártói házi barkács, nem mindegy a kábel minősége és hossza, és nem véletlen, hogy a rendes PoE 48V-s.
Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
válasz lordjancso #8930 üzenetére
UBIQUITI POE-24-24W
hát ez elvileg 24 W-os, neked meg max 23 W kellene 😁 -
jerry311
nagyúr
válasz lordjancso #8938 üzenetére
Ja, sokat segítene, ha valamelyik PoE szabványt támogatná rendesen, nemcsak ez a "Passive PoE"-nek nevezett fos lenne benne.
-
#42556672
törölt tag
válasz bambano #8937 üzenetére
Simán át tudod vinni, én is POE Switch-ről használom. 1 SFP+ illesztővel a fogyasztás 24V-os POE feszültségnél:
Ehhez még hozzá jön ha a 10-es porton POE eszközt ráakasztasz és/vagy megkergeted ->60% CPU-nál:
Így kb reális a 23W 100% terhelésnél (18W a vezetékesnél) de azt azért otthon nehéz összehozni.
Ezt simán elviszi bármi. Elvileg a POE bemenete 57V-ig bírja de nekem csak 24V-ra kapcsolva a switch-et indult el.
[ Szerkesztve ]
-
#42556672
törölt tag
válasz lordjancso #8943 üzenetére
Igen, működni fog.
-
HARDVERAPRÓD
válasz lordjancso #8943 üzenetére
Ahogy írtam is 😀, biztos megoldás és menni fog.
-
Marcelldzso
tag
Szia,
Végigpróbálgattam működik.
Köszönöm szépen a segítséget. Ahogy tanácsoltad, lépésenként átnéztem és a végére összeállt. A mangle-ben redirect kellett.
Sebesség téren még javulhatna egy keveset és akkor tényleg elégedett leszek. Kicsit furcsállom, hogy az upload magasabb mint a download, de biztos ennek is meg van az oka. -
bacus
őstag
válasz Marcelldzso #8946 üzenetére
Örülök, mai jó cselekedet letudva
"A mangle-ben redirect kellett." - mondjuk ezt nem tudom hogy, inkább a nat szabály lesz az.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
MikroTik LtAP 4G kit 1xGbE LAN GPS 1x miniPCIe 3x miniSIM foglalat
Ilyet használ valaki? Jól gondolom, hogy a 3x miniSIM azt jelenti, hogy egyszerre mindhárom szolgáltató fele lehet lte kapcsolat?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- Politika
- PlayStation 5
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Eredeti játékok OFF topik
- Android alkalmazások - szoftver kibeszélő topik
- Xbox Series X|S
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Friss traileren a Commandos Origins
- eBay-es kütyük kis pénzért
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- További aktív témák...
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya