-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz grabber #9548 üzenetére
Én nem így látom, persze van/lehet benne pár szűk keresztmetszet. a 40 ember például egy AP-re már önmagában lehet korlát, de anélkül, hogy tudnánk mi az eszközök sávszélesség igénye, azért merész ezt kijelenteni.
Én most már 5 (vagy több) éve használok nyaranta a kempingemben 3G-4G -n keresztül netet egy teljes szezonban (májustól-szeptember), amit meg is osztok a barátaimmal.
Az eszközök száma általában 15-20, de volt már nálam nagyobb társaság is vendégként, amikor 30-t is elérte. Nem volt probléma, egy részük 5 gigán, egy részük 2,4 gigán csatlakozott a routerre, ami ráadásnak usb sticken kapja a netet.Mindenki egyszerre nem youtubeozott, ezt nem teszteltem, de nejem sokat online rádiózott, én szinte folyamatosan bent lógok valamelyik szerverben vnc, rdp-n, mellette fut a teamviewer szerü (saját app) képátvitel amivel látom az ügyfél desktopját, lányom fiam állandóan spotifyt hallgat, vagy digi online-n tévét néz, két tableten az idős szomszédok nézik a kékszalagot, időjárást, olvasgatnak, stb, másik szomszéd is állandóan dolgozik, dropbox, online árlisták, mit tudom még mivel, mennek az online szinkronok az eszközöknek, frissítések, stb, észre sem veszem, hogy más is használja.
Én egyébként a vendégek forgalmát teljesen külön választanám a saját forgalomtól, azaz két lte eszköz (két előfizetéssel), egy jobb router és egy vagy inkább két AP.. A kinézett eszközök árai alapján ez sokkal többe kerül, cserébe még akár tartósan működhet is.
A munkadíjam se lenne kevés, ha pl engem bíznának meg egy ilyen konfigurálással.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
zsolt1224
csendes tag
Koszonom a valaszokat!
Szerencsere vannak optimistabb hozzaszolasok is
grabber: Pontosan melyik Mikrotik routert ajanlanad/hasznalod a TL-MR6400 utan? Arra is gondoltam, hogy talan megprobalnam csak TL-MR6400 vagy TP-Link Archer MR200 AC750 (melyiket ajanlatok a 2 kozul) eszkozokkel kielegiteni az igenyt, ha ez lathatoan nem mukodik, akkor beraknank utana egy Mikrotik routert.
bacus: Probalnank egyelore elkerulni a 2 lte egyuttes hasznalatat. A jobb router alatt pontosan melyik tipusokat erted?
A felhasznalok szama szamomra meg erosen kerdeses. Kb. 100 embert tudunk leultetni, de hogy abbol mennyi fog wifi-t hasznalni es hogyan sajnos egyelore maximum homalyos sejteseim vannak. (en pl. mindig a sajat mobilnetem hasznalom barhova is megyek)
-
Istv@n
aktív tag
Hello!
Én erre egy squid-et használtam, egy mysar (mysql squid access report) nevű megoldással. Tud ip-re, időintervallumra, meg mindenre riportolni. A felülete (web) pedig olyan, hogy egy hozzá nem értő is elmegy rajta...
Lehet, hogy a mikrotik is tudna úgy loggolni, hogy látszódjon a teljes "útvonal", de szerintem jobban jársz, ha hagyod a routert csak a router funkciókra. -
-
addikt
válasz zsolt1224 #9552 üzenetére
Mikrotiket nehezebb beállítani egy átlag usernek,ebből a szempontból más gyártóét egyszerűbb. Én Mikrotiket vennék,mert jobban beállíthatóak és 100x több a lehetőség rajta,mint egy TP Linknél. Ha Mikrotik akkor SXT vagy ha kell az AC akkor WAP AC LTE. Manapság már legyen rajta Gigabites port is,ha esetleg nem lesz 4G akkor is lehessen használni.
snorbi82: Van olyan tapasztalat is,hogy 5 user fölött több kapcsolatnál már már dobálja a hálózat. De simán lehet,hogy elbír ennyit is,de torrenttel hamar le lehet lőni a kapcsolatot.
bacus: Rendben,akkor ha ilyen tapasztalat is van,hogy ennyi usernél is rendben működik,akkor elfogadom. Nálam többnyire 3 user szokott csak rajta lenni,de ott nem vettem észre problémát. -
weboldalak használatát nem lehet logolni. amióta minden weboldalon a https-t erőltetik a http helyett, azóta ez nemigen működik.
ettől független kérdés, hogy weboldalak használatát nem tudod legálisan logolni. ismerni kellene rendesen a gdpr-t, az infotörvényt meg a naih állásfoglalásokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz zsolt1224 #9556 üzenetére
az elektronikus hírközlésről szóló törvény (ha jól emlékszem fejből, 2003. évi C. törvény) szerint ha így használod a netet, hírközlési szolgáltatónak minősülsz, amivel kapcsolatban követelmények vannak. ha nem tartod be, megbüntetnek. minden forgalomról meg kell tudnod mondani, hogy ki kezdeményezte, vagyis minden, a hálózatra csatlakozó eszköz tulajdonosának személyes adatait be kell kérned, tárolnod kell, és naplóznod kell, hogy mit csinált.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
zsolt1224
csendes tag
válasz bambano #9558 üzenetére
Tehat kb. minden kavezo, gyorsetterem, edzoterem ahova jarok es van szabadon elerheto wifi az mind torvenyellenes? Mert meg soha senki nem kerte be a szemelyes adataimat mielott racsatlakoztam volna wifijukre (bar az esetek 99%ban a mobilnetem hasznalom).
[ Szerkesztve ]
-
-
zsolt1224
csendes tag
Kerdes, hogy mi a buntetesi tetel? Manapsag elegge elvart, hogy egy kavezoban szolgaltassal ingyenesen elerheto wifi-t (bar az mas kerdes, hogy lassan nem latom ertelmet a jo lefedettsegu es egyre alacsonyabb koltsegu mobilnet mellet). Tehat kb. mindenki megserti a torvenyt. Szemelyes velemenyem szerint sokkal aggalyosabb lenne minden vendeg minden internetes tevekenysegenek naplozasa. Nem hiszem, hogy sokan orulnenek neki. A buntetes merteke az igazan erdekes kerdes ezek utan, mert mindig akadhatnak jo szandeku emberek...Egyre fontosabb a tokeletes fedhetetlenseg, csak kar hogy ez a vendegek rovasara menne.
-
-
-
válasz DanielK #9568 üzenetére
a végponttól végpontig tartó titkosítást nem tudod proxyval törni. a proxy is csak annyit csinál, hogy connect metódussal hozzáköt a szerverhez és néz bambán.
a másik lehetőség az mitm, de az két fokkal bonyolultabb műsorszám.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
akos86
aktív tag
válasz DanielK #9568 üzenetére
pfSense-t kötöttünk a router mögé az ipcímeket a Mikortik eszköz osztja, átjárónak megadtuk a pfsense lan felőli ip címét és szépen megy a log ip alapján, csak ugye a tűzfalszabályaim nem működnek a mikrotik routerben ezután. A felépítés röviden eth1=wan, eth2=dhcp ***.1/0
24 ami egy switchben landol, eth9 pfsense wan oldala ****30/24, pfsense lan oldala is a switchben landol aminek fix ipcímet adtunk ****.1.X ami jelenleg az átjáró is egyben. Ha router ipcíme az átjáró, akkor a szabályaim működnek csak ugye akkor nem megy log. Esetleg az megoldható e hogy egy szabállyal minden csomagot a pfsense-re küldenék át a routerben vagy ez nagy marhaság?3dfx, gone but never forgotten...
-
feel2006
tag
Mit rontok el/hogy oldanátok meg az alábbi esetet?
Adott egy UPC végpont (4 portos szolgáltatói modem), a modem 5 pub ip-t tud kiadni, dhcp-vel lehet kérni, tehát portonként 1-1et.
Jelenleg 1 porton a RB3011 levesz egy IP-t DHCP-vel magának melyet natol tovább, ez a belső hálózat, ezzel nincs baj.
Egy másik fizikai porton szintén bedrótoztam a modem újabb portját a RB-be, amit VLAN-ban tovább viszek még 1 újabb routeren, és szeretném az ott rákötött eszköznél ha Dhcp-n kapna pub ip-t, mintha csak a UPC modemre lenne kötve direktbe.
Na ez nem megy. Pedig nincs közte semmi VPN, vagy egyéb.Valahogy így nézne ki:
UPC modem port 2 <> RB3011 port 2 (UNI/Acces VLAN konfig UPC felé, Trünk a további RB felé port3) <> RB952 újabb (Trunk port az RBfelé port1, és UNI a port3-on a PC/NB felé)VLAN ok, mert a két végére ha teszek az RB-ben ip-t át tudom pingelni a vlan-t.
MTU 1596, ha jól látom végig.
De mégsem tudom lekérni DHCP kliens-el az IP-t a végén, csak ha direktbe kötöm a UPC-s modemre.Köszönöm előre is.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Alteran-IT
őstag
válasz Beniii06 #9575 üzenetére
Lehetséges 1596 is, bár nem hiszem, hogy ebben az esetben annyinak kellene lennie, bár itt a konfiguráció is érdekelne, abból többet lehetne mondani, mondjuk itt nem egy router konfigurációja kéne
Amúgy talán egyszerűbb lett volna az RB3011 ether2 portjának adni azt a publikus IP-t, majd annak külön NAT-olt hálózatot adni és azt végig tolni egy VLAN-on, sőt így talán jobb lenne olyan szempontból, hogy bármelyik routeren, vagy switch-en rá tud csatlakozni az adott VLAN-ra, én legalább is így csinálnám, hacsak feltétlen máshova kell helyileg az a publikus IP.[ Szerkesztve ]
-
feel2006
tag
válasz Alteran-IT #9576 üzenetére
Igen, az 1596 a default érték, nem szándékos.
Megrajzoltam, a konfig sorokat este tudom mellé tenni.
A cél remélem látszik (szaggatott vonalak). A lan hálózatot, a képen egy PC-ra vinném át a két RB között vlan-ban (müködik is),
a modemtől jövő PUB ip-t a képen egy TV-nek rajzolt eszközre vinném végig, hogy ott kapja meg egy másik vlan-ban. Ez nem megy.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
s.roland93
csendes tag
Sziasztok!
Egy olyan problémám lenne hogy van egy Mikrotik ami körlátozza a sávszélességet es ezt winboxon keresztül érem el.
Na már most felveszek egy új simple queuest név gép íp címe le és feltöltési limti és semmi...
0 adatforgalmat jelez és a glpről csinálok egy speed tesztet és jóval a megadott limit felett vannak a számok -
m0ski
aktív tag
Sziasztok!
Jövő héten jönnek átkötni a DIGI FTTB-t FTTH-ra.
Eddig az RB2011 elég volt a 100/100-as csomagra, mekkora az elméleti sebesség maximum, amit az új csomagból át tud tolni (alap tűzfal szabályok, néhány NAT szabály ami a NAS-hoz kell)?A korábbi sebesség is bőven elegendő volt, de ha eszközt cserélnék, akkor a hAP ac2 elég? (több hozzászólásban is ezt a típust említettétek).
-
Alteran-IT
őstag
válasz feel2006 #9577 üzenetére
A leírt cél egyértelmű, bár az ábra nem, mert elég hiányos, illetve ugye valahol jelölve van, hogy a LAN az benne van egy VLAN-ba, valahol meg nincs, ezért is kellenének inkább a konfigok, az alapján már könnyebb elindulni, hol lehet a hiba.
(#9578) s.roland93: Az nem lehet, hogy az adott hálózaton, amin korlátozni próbálod a sávszélességet, van egy fasttrack szabály? Mert ha van, akkor nem fog működni.
(#9579) m0ski: Fasttrack nélkül olyan max. 400 Mbit/s-t tud 100%-os processzor terheléssel, fasttrack-el viszont ugyan ekkora terhelés mellett max. 900 Mbit/s-t tud. A 100%-os terhelést azért írtam oda, hogy azért itt érezhető lesz a hardver limit, nagyobb igénybevételnél a válaszidő is megnövekedhet.
-
feel2006
tag
válasz Alteran-IT #9582 üzenetére
Megoldódott a probléma.
1. javítanom kell magam L2-MTU volt 1594 és nem az MTU, elnéztem.
2. kicsit a rajzhoz képest a portok változtak
3. a routerben mivel írtam is hogy jó volt tesztelve, nem próbáltam ki ugye pl. egy notival, hagyatkoztam a rákötött eszközre, hogy biztos jó. Hát kiderült nem. Egy kaon boksz veszi fel a pub ip-t, de nem vette, factory reset után viszont most igen, és minden az elképzelés szerint müködik, azaz egy kábelen 2 VLAN-ban átjön a belső hálózat és a modem felöl érkező pub ip.Igértem azért a vlan konfigot, így bemásolnám:
[admin@BP-HQ-RB3011] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
7 R ether8 ether 1530 1598 8156 B8:69:F4:2F:8E:65
21 RS vlan10_eth8 vlan 1530 1594 B8:69:F4:2F:8E:65
22 RS vlan100_eth8 vlan 1500 1594 B8:69:F4:2F:8E:65
[admin@BP-HQ-RB3011] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
9 vlan100_eth8 bridge_home 1 0x80 10 10 none
10 ether7 bridge7 yes 1 0x80 10 10 none
11 vlan10_eth8 bridge7 1 0x80 10 10 none
[admin@BP-HQ-RB3011] >
[admin@BP-HQ-RB3011] > /interface bridge print
Flags: X - disabled, R - running
0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:64 protocol-mode=rstp fast-forward=yes
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no
dhcp-snooping=no
1 R name="bridge_home" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:5E protocol-mode=rstp fast-forward=no
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no
dhcp-snooping=no
[admin@MikroTik] > /interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1530 1598 2028 6C:3B:6B:41:E9:80
2 RS ether3 ether 1530 1598 2028 6C:3B:6B:41:E9:82
4 RS ether5 ether 1500 1598 2028 6C:3B:6B:41:E9:84
7 R bridge7 bridge 1530 1594 6C:3B:6B:41:E9:80
8 R bridge100 bridge 1500 1594 6C:3B:6B:41:E9:80
9 RS vlan10_ether1 vlan 1530 1594 6C:3B:6B:41:E9:80
10 RS vlan100_ether1 vlan 1500 1594 6C:3B:6B:41:E9:80
[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 vlan100_ether1 bridge100 1 0x80 10 10 none
1 vlan10_ether1 bridge7 1 0x80 10 10 none
2 H ether5 bridge100 yes 1 0x80 10 10 none
3 ether3 bridge7 yes 1 0x80 10 10 none
[admin@MikroTik] > /interface bridge print
Flags: X - disabled, R - running
0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast-f
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering
dhcp-snooping=no
1 R name="bridge100" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast
igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering
dhcp-snooping=no
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
csongi
veterán
Sziasztok!
Van egy hAP ac² Mikritik routerem.
vettem egy Wifis kamerás kapucsengőt. Sajnos késik a hang és vízhangzik is.
Gondoltam, első körön megpróbálnám a routerbe beállítani valamit, hátha van ennek javítására lehetőség.
Mit kellene konfigolni a routerbe?
Köszi! -
Alteran-IT
őstag
válasz feel2006 #9583 üzenetére
Gyanús is volt, hogy nem 1594 az L2 MTU, de a lényeg, hogy már működik.
(#9584) csongi:
Igazából egy alap beállítás esetén normálisan kellene működnie a dolognak, de itt kérdés inkább az, hogy pl. egy másik WiFi routerrel is ugyan így működik? A kapucsengőnek van elég jelszint? Mert gyanús, hogy azért késik a hang, mert esetleg nem elég erős a jel, azt viszont egy belső antennás routernél nem nagyon fogod tudni növelni.
Ha a jelszintet a kapucsengőbe nem is látod, esetleg az IP-jét pingelve ki lehet deríteni, hogy kb. milyen erősségű, nyilván ha nagy a ping, akkor gyenge a jel, viszont ha jó a ping/jel és ugyan úgy késik a hang és vízhangzik, akkor ott szerintem más a probléma. -
csongi
veterán
válasz Alteran-IT #9585 üzenetére
koszi!
A jel erosseget latom a router feluleten. Ki indulasi pontnak jo.
Lehet szoftvert kellene frissitenem a kapucsengon -
akos86
aktív tag
Sziasztok!
VPN kapcsolatos kérdésem lenne: Adott egy mikrotik router ami DHCP-n osztja a a helyi hálózatot eddig az alapértelmezett átjáró a router ip-címe volt, viszont azt egyéb technikai okok miatt meg kellett változtatni, viszont így nem tudunk csatlakozni a távoli VPN szerverre a saját VPN szerverünkre változatlanul szépen megy a VPN becsatlakozás. Bármilyen tanács vagy segítsége jól jönne.
Előre is köszönöm!
üdv Á!3dfx, gone but never forgotten...
-
akos86
aktív tag
-
bacus
őstag
És ezzel, hogy megváltozott az átjáró, minden más a vpn-n kívül megy? Milyen vpn?Mi az ami nem megy? Nincs a pfsensen belül valami szűrés?
Szerintem is meg lehetne oldani, hogy a router logoljon, sőt ezt akár egy log szerverre küldje át, főleg ha csak a http (80-as) port, esetleg a https (443) felé irányuló forgalmak az érdekesek.
Ugyanakkor bármilyen vpn felépül (ahol a teljes forgalom a vpn felé terelődik), akkor a logolásnak annyi.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
A VPN szűrését egy Mikrotik, illetve egy pfSense esetén már nagyon könnyen meg lehet oldani, a PPTP-t egy-két kattintással lehet tiltani Mikrotik-ben, L2TP-t megint nem valami bonyolult, amit meg nem nagyon lehet szolgáltatás, vagy port alapon tiltani, azt lehet IP cím szerint tiltani a routerben, ugyanis ha ismerjük a VPN szerver címét/domain nevét, ami általában fix és azt tiltjuk, akkor onnantól kezdve nem épül fel a VPN és minden forgalom látható.
Nekem menőzött egy-két kolléga anno, hogy ha én akarnám sem látnám, hogy ők mit forgalmaznak, ugyanis operát használnak, annak meg a beépített VPN-je mindig működik, ráadásul ingyenes, na én meg ugye fogtam és megnéztem, hogy ezek a gépek milyen címekkel építenek ki kapcsolatot, tiltottam azt a kis tartományt és onnantól kezdve nem volt Opera VPN, ahogy menőzés sem, azokat az arcokat látni kellett volna
Ráadásul pár VPN szolgáltató szervereinek a címe publikus is, illetve van ahol kérésre kiadják, bár ez is csak akkor kell, ha valaki egy egyszerű logból nem tudja kihámozni a VPN szerver IP címét. -
bacus
őstag
válasz Alteran-IT #9598 üzenetére
köszi, de lehet valamit félre értettél, kicsit olvass vissza. Pont az a baja akos86-nak, hogy nem megy...
Azt, hogy hogyan kell tiltani, szerintem nem kérdeztem , még az is lehet, hogy ennél jobb módszert is tudnék rá , de ha már elmesélted, mennyivel nőtt a népszerűségi indexed?
Tőlem már sokszor kérték, hogy tiltsak ezt meg azt, mert nem dolgoznak a mocsok munkavállalók, mert megy a fb a háttérben, stb. Én mindig elmagyarázom első körben, aztán persze elfogadom a döntést, hogy miért nem jó ez a megoldás ! Ha másért nem, mert a mobilinternet korában elmennek szarni 2 órára a telefonjukkal... Annál már csak jobb az, ha legalább a helyén van és a háttérben megy a fb. Egyébként én mindig javaslom, hogy ilyenkor be kell hívni a kollégát, elmondani neki, mennyire jó munkaerő, mennyire kár lenne megválni tőle. A második figyelmeztetés után nem kell jönni dolgozni. Ez szerintem hatásosabb, egyébként pedig ha pl a gyerek vizsgázik és annak a bejelentkezését várja, akkor is fb-ozni fog, ha kirúgod utána..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Ebben maximálisan igazad van. Jobb helyeken nem foglalkoznak azzal, hogy megy-e valami (pl. facebook) a háttérben, egyszerűen csak számon kérik, hogy a munka kész van-e határidőre...
Nem tudom, hogy mikrotik vagy synology téma-e inkább. Megoldható-e (hogyan, milyen beállításokkal) hogy a synology log centere fogadja a mikrotik syslog üzeneteit?
Új hozzászólás Aktív témák
- Olcsó sportkamerák (GoPro alternatívák)
- Bestbuy játékok
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Autós topik
- sziku69: Fűzzük össze a szavakat :)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Apple Watch Ultra - első nekifutás
- Nők, nőügyek (18+)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...